PHPのBind_Param

Question

$resultSpendStmt = $connection->prepare(...); 
     $array->bind_param("sdidi", $A, $B, $C, $D, $E); 
     $array->execute(); 
     $array->store_result(); 
     $array->bind_result($F, $G, $H, $I, $J, $K); 

私はまだbind_paramの機能が少し不明です。誰かが私に手段が何であるかの例を教えてもらえますか？あなたは、SQL文を準備するとき

Answer 1

、あなたはその後、実際の列の値のプレースホルダbind_param()安全への代替を使用して、列の値は行くだろうプレースホルダ（?）を挿入することができます。これにより、SQLインジェクションの可能性がなくなります。

You can read more about bind_param() here.