mysqli 준비된 문에서 '비객체에 대한 멤버 함수 실행() 호출'이 나타나는 이유는 무엇입니까?

Mysqli 준비된 문 이해

문장 준비는 SQL 주입 취약점을 예방하는 데 중요한 방법입니다. 그러나 mysqli prepare 문을 사용할 때 발생하는 일반적인 오류는 "비객체에서 멤버 함수 실행() 호출"이라는 오류를 수신하는 것입니다.

이 문제를 해결하고 mysqli prepare 문을 효과적으로 사용하려면 다음을 수행해야 합니다. 다음 사항을 이해해야 합니다.

1. 매개변수 바인딩: 명령문을 준비한 후 매개변수를 자리 표시자에 바인딩해야 합니다. (?) SQL 쿼리에서. 이는bind_param() 메소드를 사용하여 수행됩니다.
2. 실행: 매개변수가 바인딩되면 Execution() 메소드를 사용하여 준비된 명령문을 실행할 수 있습니다.

전체 프로세스를 설명하는 예는 다음과 같습니다.

<?php

// Connect to MySQL
$mysqli = new mysqli("localhost", "root", "root", "test");

// Prepare statement
$stmt = $mysqli->prepare("INSERT INTO users (name, age) VALUES (?, ?)");

// Bind parameters
$name = 'one';
$age = 1;
$stmt->bind_param('si', $name, $age);

// Execute statement
$stmt->execute();

// Insert another row with different values
$name = 'two';
$age = 2;
$stmt->bind_param('si', $name, $age);
$stmt->execute();

?>

준비된 명령문에 mysqli 사용 PHP에서 SQL 주입을 방지하는 데 권장되는 방법이므로 적극 권장됩니다. 위의 예시는 연결, 삽입, 선택뿐만 아니라 오류 처리까지 다루고 있습니다.

위 내용은 mysqli 준비된 문에서 '비객체에 대한 멤버 함수 실행() 호출'이 나타나는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!