如何使用带有PHP的预备语句插入MySQL中[重复]

如何使用带有PHP的预备语句插入MySQL中[重复] 文件 sample.html

<form action="sample.php" method="POST">    <input name="sample" type="text">    <input name="submit" type="submit" value="Submit"></form>

文件 sample.php

<?php    if (isset($_POST['submit'])) {        $mysqli = new mysqli('localhost', 'user', 'password', 'mysampledb');                if (mysqli_connect_errno()) { printf("Connect failed: %sn", mysqli_connect_error()); exit();        }        $stmt = $mysqli->prepare("INSERT INTO SampleTable VALUES (?)");        $stmt->bind_param('s', $sample);   // Bind $sample to the parameter        $sample = isset($_POST['sample'])       ? $_POST['sample']       : '';                $stmt->execute();        printf("%d Row inserted.n", $stmt->affected_rows);                $stmt->close();                $mysqli->close();    }?>

这是一个非常基本的例子。今天，许多PHP开发人员都在转向PDO。Mysqli并不是过时的，但是PDO 容易 得多 ，恕我直言。