我正在尝试使用预处理语句,但是下面的代码不起作用。我收到了以下错误:
致命错误:在/var/www/prepared.php的第12行调用非对象的成员函数execute()
2
1052<?php
$mysqli = new mysqli("localhost", "root", "root", "test");
if ($mysqli->connect_errno) {
echo "连接MySQL失败:" . $mysqli->connect_error;
}
$stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)");
// 插入一行
$stmt->execute(array('one',1));
// 插入另一行,使用不同的值
$stmt->execute(array('two',1));
?>
另外,我需要使用mysqli来进行预处理语句吗?有没有人能给我指出一个完整的预处理语句的示例,包括连接、插入和选择以及错误处理?
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
收藏
你也可以使用我更喜欢的PDO。实际上,在你的代码示例中,你似乎混淆了PDO和Mysqli。
$db = new PDO($dsn, $user, $pass); $stmt = $db->prepare("INSERT INTO users (name, age) VALUES (?,?)"); $stmt->execute(array($name1, $age1)); $stmt->execute(array($name2, $age2));与mysqli不同,你不需要调用单独的绑定函数,尽管如果你喜欢/想要/需要使用它,该功能是可用的。
PDO的另一个有趣之处是命名占位符,它在复杂查询中可能会更不容易混淆:
$db = new PDO($dsn, $user, $pass); $stmt = $db->prepare("INSERT INTO users (name, age) VALUES (:name,:age)"); $stmt->execute(array(':name' => $name1, ':age' => $age1)); $stmt->execute(array(':name' => $name2, ':age' => $age2));来自
mysqli::prepare文档:bind_param文档。即:
$name = 'one'; $age = 1; $stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?,?)"); // 绑定参数。我猜测是'string'和'integer',但请阅读文档。 $stmt->bind_param('si', $name, $age); // *现在*我们可以执行 $stmt->execute();