Определив следующее:
$value = $_POST['value'];
this_query = $database->prepare("SELECT * FROM table WHERE field = ?");
$stt = bind_param("s", $value);
$stt->execute();
как мне получить значение из this_query?
Используя стандартные операторы, я мог бы использовать:
$this_query = "SELECT * FROM table WHERE value ='$value'";
$result = mysqli_query($database, $this_query);
Но поскольку это небезопасно, пользователь может ввести ЧТО-НИБУДЬ в $_POST['value']; , я хотел использовать подготовленный оператор, но, поскольку я никогда их не использовал, теперь я застрял здесь, потому что я не знаю, как получить значение из запроса.
mysqli_query
как бы сочетает в себе_prepare
…_execute
. Это не имеет ничего общего с тем, как вы впоследствии извлекаете результаты (например,_fetch_assoc
). (Ну, на самом деле это немного более громоздко сmysqli
. Но это просто особенность API, а не техническая необходимость.) - person mario   schedule 08.08.2015this_query
, который не является переменной. Потом как-то привязка$stt
. Почему? - person Script47   schedule 08.08.2015