PHP7预编译mysqli查询操作

时间:2023-12-23 22:34:07
   //连接数据库
   $mysqli = new mysqli("localhost", "root", "root", "mobilemoms"); //分为别:主机、数据库账户、密码、数据库名
!$mysqli->connect_error or die("CONNECT SQL ERROR".$mysqli->connect_error);
$mysqli->query("set names utf8");    //sql预编译
   $sql = "select tally_name,machine_no from device_member where mobile_no=? and mobile_pwd=? limit 1";
$mysqli_stmt = $mysqli->prepare($sql); //这里的?表示预留参数,将在后面填入,防止sql注入 //绑定参数
$mysqli_stmt->bind_param("ss",$mobileno,$pwd);//绑定查询参数 ,ss表示string string类型,后面的为将上面的两个参数填充
$mysqli_stmt->bind_result($tally_name,$machine_no);//绑定结果参数 也就是将查询结果直接给某参数
  
//执行并处理查询结果
$mysqli_stmt->execute();
if(!$mysqli_stmt->fetch()){ //没有内容
wrong("No User");
}else{//有内容
echo "success";
     //echo($tally_name);
     //echo($machine_no);
}