1
私はできるだけ安全にデータベースを作りたいと思っています。私が学んだことの1つは、準備されたステートメントを使うことです。プリペアドステートメントを使用したステートメントメソッド呼び出しの正しい順序は?
実行の順序が正しいことを確認するために確認が必要です。
次のことは意味がありますか、または何か不足していますか?
$sql = 'SELECT ...';
$conn = @ new mysqli($host, $user, $pwd, $db);
$stmt = $conn->stmt_init(); // initialize a prepared statement
$stmt->prepare($sql);
$stmt->bind_param('i', ...);
$stmt->bind_result(..., ..., ...);
$stmt->execute();
while ($stmt->fetch()) {
...
}
$stmt->free_result(); // free the database resources for other queries
$stmt->close(); // close statement
$conn->close(); //close the database connection
私はあなたが
stmt_init()
を呼び出す必要はありませんと言うでしょう