【发布时间】:2013-11-19 13:56:19
【问题描述】:
我正在使用 mysqli 准备好的语句
$email=$_POST['email'];
$password=$_POST['password'];
$sql="SELECT * from users where email=? and password=?";
$result=$db->prepare($sql);
$result->bind_param('ss',$email,$password);
$result->execute();
由于帖子值来自用户,因此我遵循此方法,但例如.. 我想像所有用户一样从数据库中获取一些东西
SELECT * from users where active=1
- 我应该在这里也使用准备好的语句还是简单的 $db->query(//code);会好吗?
- 我不应该在同一个页面中混合简单的 mysqli 查询和准备语句吗?
【问题讨论】: