【发布时间】:2017-11-13 09:48:31
【问题描述】:
我刚刚开始使用预制语句来帮助进行 SQL 保护。 我的脚本检查用户表中是否存在用户,如果它已经存在,它会运行:
$stmt = $Con->prepare("UPDATE `HA00`.`Users` SET `Unix` = ?,`4690` = ?,`LastIP` = ?,`LastLogin` = CURRENT_TIME( ) WHERE `Users`.`User` = ?;");
$stmt->bind_param('ssss',$PUnix,$P46,$IP,$PAD);
$PAD = $AD;
$PUnix = $Unix;
$IP = $_SERVER['REMOTE_ADDR'];
$P46 = $CTR;
$stmt->execute();
如果用户不存在,则他们的插入 SQL 查询几乎相同,可以正常工作。我很肯定我错过了一些简单的东西。我检查了其他页面,但没有发现问题。
编辑:
"var_dump($stmt);"显示布尔(假)
【问题讨论】: