//连接数据库

　　 $mysqli = new mysqli("localhost", "root", "root", "mobilemoms"); //分为别：主机、数据库账户、密码、数据库名

    !$mysqli->connect_error or die("CONNECT SQL ERROR".$mysqli->connect_error);

    $mysqli->query("set names utf8");

　　 //sql预编译

　　 $sql = "select tally_name,machine_no from device_member where mobile_no=? and mobile_pwd=? limit 1";

    $mysqli_stmt = $mysqli->prepare($sql); //这里的？表示预留参数，将在后面填入，防止sql注入

    //绑定参数

    $mysqli_stmt->bind_param("ss",$mobileno,$pwd);//绑定查询参数 ，ss表示string string类型，后面的为将上面的两个参数填充

    $mysqli_stmt->bind_result($tally_name,$machine_no);//绑定结果参数 也就是将查询结果直接给某参数
　　

    //执行并处理查询结果

    $mysqli_stmt->execute();

    if(!$mysqli_stmt->fetch()){ //没有内容

        wrong("No User");

    }else{//有内容

        echo "success";
　　　　　//echo($tally_name);
　　　　　//echo($machine_no);

}