php 中如何进行mysql参数化查询

 我来答

1个回答

#热议# 海关有哪些禁运商品？查到后怎么办？

一骑当后
推荐于2016-07-14 · 知道合伙人数码行家

一骑当后
知道合伙人数码行家

采纳数：40298 获赞数：306440

网络、设备维护、电路、弱电检测。

向TA提问私信TA

关注

展开全部

$query = sprintf("SELECT * FROM Users where UserName='%s' and Password='%s'",   
                  mysql_real_escape_string($Username),   
                  mysql_real_escape_string($Password));  
mysql_query($query);  
或是  
   
$db = new mysqli("localhost", "user", "pass", "database");  
$stmt = $mysqli -> prepare("SELECT priv FROM testUsers WHERE username=? AND password=?");  
$stmt -> bind_param("ss", $user, $pass);  
$stmt -> execute();

已赞过 已踩过<

评论收起

推荐律师服务：若未解决您的问题，请您详细描述您的问题，通过百度律临进行免费专业咨询

php 中如何进行mysql参数化查询

其他类似问题

为你推荐：