Mysqli začiatok

mnichovcan

Dlho som sa php nevenoval a teraz by som sa chcel naučiť mysqli ale hned v úvode som narazil na problém

$mysqli = new mysqli ("localhost","root","","test1");

if ($mysqli->connect_errno) {
    echo "Failed to connect to MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
}



$id=7;

$vys =  vyber($id);

echo $vys;


$mysqli->close();



function vyber($user){

global $mysqli;

$a = $user;

if(!($stmt=$mysqli->prepare("SELECT p FROM user WHERE id=? "))){
 echo "Chyba!";
}


$stmt->bind_param("i",$a);

$stmt->execute();

$hrac = $stmt->bind_result($p);



return $hrac;

}

Stále to vypisuje len " 1 " . Aj ked v DB má uzivatel z id 7 v " p " iné cislo ako mám to číslo pomocu tej funkcie vratit ? Skušal som tam ešte pridat aj takto

Kód: Vybrať všetko

 $stmt->bind_result($p); 
    $hrac= $stmt -> $fetch();]

Ale potom dostavam toto Call to a member function bind_param() on a non-object in

BX · Príspevok od používateľa BX » 19 okt 2013, 8:13

Pozri sa, čo je to bind_result. Samotná táto funkcia totiž vracia len TRUE/FALSE, to je tá tvoja jednička
http://php.net/manual/en/mysqli-stmt.bind-result.php

výsledok bude v $p a nie v $hrac (samozrejme tie dva riadky čo si dopísal tam majú byť)

tú chybu čo ti hádže, hádže preto, že v riadku

Kód: Vybrať všetko

$hrac= $stmt->$fetch();

nemá byť pred fetch() znak doláru. Takže to bude

Kód: Vybrať všetko

function vyber($user){

     global $mysqli;

     if(!($stmt=$mysqli->prepare("SELECT p FROM user WHERE id=? "))){
          echo "Chyba!";
     }

     $stmt->bind_param("i",$user);
     $stmt->execute();
     $stmt->bind_result($p);
     $stmt->fetch();
     
     return $p;
}

mnichovcan

Dakujem za radu. A chcel by som sa opýtať ešte či použitím prepare statement zabraňujem sql injection ? A aký je rozidel medzi get_result() a bind_result()?

áno, ale na úkor rýchlosti

Mysqli začiatok

Mysqli začiatok

Re: Mysqli začiatok

Re: Mysqli začiatok

Re: Mysqli začiatok

Re: Mysqli začiatok