blah.php 中的非对象上调用成员函数 execute()

【问题标题】：Fatal error: Call to a member function execute() on a non-object in /blah/blah/blah.php致命错误：在 /blah/blah/blah.php 中的非对象上调用成员函数 execute()
【发布时间】：2013-10-16 08:24:57
【问题描述】：

我正在尝试在 msyql 查询中使用准备好的语句来防止 SQL 注入。

我已经换了行：

$this->Query_ID = @mysql_query($Query_String_Clean,$this->Link_ID);

有了这个：

$preparedQuery  = $this->Link_ID->prepare($Query_String_Clean);
$this->Query_ID = $preparedQuery->execute();

但它不起作用，给出错误：

Call to a member function execute() on a non-object

我是不是做错了什么？

【问题讨论】：

你初始化了吗$this->Link_ID
@User016：不，我没有。
这意味着 ->prepare 没有按预期返回对象实例，但由于错误而返回 false。检查mysqli_stmt::$errorphp.net/manual/en/mysqli-stmt.error.php

标签： php mysql mysqli prepared-statement

【解决方案1】：

这就是您使用 MySQLi 阅读的方式：

看看这个：

<?php
// Init the database connection
$db = new mysqli("example.com", "user", "password", "database");

// Look for errors or throw an exception
if ($db->connect_errno) {
    throw new Exception($db->connect_error, $db->connect_errno);
}

// Init prepared statement
$prep = $db->stmt_init();

// Prepared statement
$prep = $db->prepare("SELECT username, points FROM account_information WHERE username = ? AND username IS NOT NULL AND username != ''");

// See if statement is ok
if (!$prep) {
    throw new Exception($db->error);
}

// Put your variables into the query
$prep->bind_param('s', $_SESSION['username']);

// Fire the query!
$prep->execute();

// This is magic, it's awesome.. try it :-))
$prep->bind_result($username, $points);

// Get the results easily
while ($prep->fetch()) {
    echo "{$username} has {$points}<br>", PHP_EOL;
}

// This is like in our house, when we leave it, we close the door
$prep->close();
$db->close();

【讨论】：