//连接数据库
$mysqli = new mysqli("localhost", "root", "root", "mobilemoms"); //分为别:主机、数据库账户、密码、数据库名
!$mysqli->connect_error or die("CONNECT SQL ERROR".$mysqli->connect_error);
$mysqli->query("set names utf8");
//sql预编译
$sql = "select tally_name,machine_no from device_member where mobile_no=? and mobile_pwd=? limit 1";
$mysqli_stmt = $mysqli->prepare($sql); //这里的?表示预留参数,将在后面填入,防止sql注入
//绑定参数
$mysqli_stmt->bind_param("ss",$mobileno,$pwd);//绑定查询参数 ,ss表示string string类型,后面的为将上面的两个参数填充
$mysqli_stmt->bind_result($tally_name,$machine_no);//绑定结果参数 也就是将查询结果直接给某参数
//执行并处理查询结果
$mysqli_stmt->execute();
if(!$mysqli_stmt->fetch()){ //没有内容
wrong("No User");
}else{//有内容
echo "success";
//echo($tally_name);
//echo($machine_no);
}