章节
问答
课签
笔记
评论
占位
占位
今日不再显示

下一节课程: MySQLi中使用预处理语句执行查询操作 (03:58) 下一节 重新观看

3 秒后播放下一节

为你推荐

King
PHP开发工程师

精通Web开发,新技术控。 爱生活,爱运动,爱你们...

讲师课程

PHP中的会话控制
免费课 初级 17407
PHP进阶篇-函数
免费课 初级 23904
PHP进阶篇-字符串操作
免费课 初级 15943
PHP进阶篇-GD库图像处理
免费课 初级 10431

相关课程

PHP常用技术与ThinkPHP5框架开发
体系课 1312

提问题

提交

其他问答

查看更多本节问答

写笔记

代码语言
公开笔记
提交
加群二维码

打开微信扫码自动绑定

您还未绑定服务号

绑定后可得到

  • · 粉丝专属优惠福利
  • · 大咖直播交流干货
  • · 课程更新,问题答复提醒
  • · 账号支付安全提醒

收藏课程后,能更快找到我哦~

使用 Ctrl+D 可将课程添加到书签

邀请您关注公众号
关注后,及时获悉本课程动态

举报

0/150
提交
取消
全部 精华 我要发布

为什么$mysqli->query 可以返回结果集需要存储到变量,$mysqli_stmt->store_result(); 返回的结果集存储到哪里?

+ 我来回答 回答最高可+2积分
0 回答 1238 浏览
2022-04-14

预处理语句这个如何写入session呢

最新回答 / 慕勒215309
不大清楚呢,你百度一下吧
2 回答 1457 浏览
2020-05-08

mysqli登录和注册操作

最赞回答 / weibo_月丶是故乡明_0
原来是之前mysql表中的password的varchar长度设置是11 现在改成大于32位即可
1 回答 1450 浏览
2017-11-26

php大神看过来

最新回答 / 心烦的时候上优酷
说明你这个结果集里面没有数据
2 回答 1324 浏览
2017-08-02

关于书写html

最新回答 / 秋枫酱
很多IDE已经集成了,比如html:5按下TAB便可以展开(老师输入的应该是html:xml是HTML4和XHTML的标准,目HTML5标准是目前最新最留下的标准),对于前端开发非常方便
2 回答 775 浏览
2018-07-31

$mysqli_stmt->bind_param('ss',$username,$password);之后改变了什么

已采纳回答 / Lydiar3308665
相当于将?当做一个x来执行了语句,后面的绑定参数操作,然后执行操作之后,不再是用原来的句子查询一遍,而是将编译好的语句,带入特定参数,执行时将‘or 1=1 #当做一个字符串实参代入,而不是拼接成完整sql语句再去执行。。。。。。 
2 回答 2362 浏览
2018-02-24

为什么会有sql注入

最赞回答 / Lydiar3308665
没用预处理,语句参数相当于把表单提交的数据当参数传递之后拼接成完整语句再查询,在执行的时候执行了别的语句。比如例子中的那个语句,本来是selete * from user where username=[参数1] and password=[参数2],但是拼接了用户传递的参数之后,执行时候是:select * from user where username='' or 1=1 # and password =[参数2],#之后相当于注释了,实际执行的就是select * from user where ...
2 回答 1223 浏览
2017-07-17

绑定参数中 'ss' 是什么意思?

已采纳回答 / 西西言雨
s代表字符,就是设置两个参数的类型都为字符型,如果有三个参数,分别为字符,数字,浮点,就是sid
1 回答 1261 浏览
2016-10-09

请教未定义这要如何解决?

已采纳回答 / 今月曾经照古人
1)对于Notice提示, http://www.jb51.net/article/30328.htm;2)因为是get方式获取参数,所以(在form的Method=post的时候)当然得写在URL后面;
1 回答 1010 浏览
2016-08-23

问题Fatal error: Call to a member function bind_param() on a non-object in

最新回答 / 慕勒3684433
代码里有错误代码引起的
3 回答 2697 浏览
2019-06-05

sql注入

最新回答 / Gavin_wen
可以都写的,这样安全性高点。没有绝对的好不好,看情况而定
1 回答 774 浏览
2016-08-23

遇到了点问题,得不到正确的结果~~~大神帮忙看下

最新回答 / MaxJin
$sql="select * from user where username=? and password=?";$res=$mysqli->prepare($sql);$res->bind_param('ss',$username,$password);$res->execute();$res->store_result();echo $res->num_rows;exit;这样就可以
3 回答 1308 浏览
2016-11-09

这里为什么要在$name 外面加{ }号和引号啊

已采纳回答 / pardon110
$name是个字符串,所以要加单引号,如果是数字加不加不影响最终的效果。php大括号在变量间接引用中进行定界,避免歧义。$var='sky';     echo "$varboy";            //空    echo "{$var}boy";         // skyboy简单点,界定变量的名称至于username=&name是绝对不可以的, &表示引用不能随便用。
1 回答 1690 浏览
2016-08-23

默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()转义函数

已采纳回答 / King
这个不会,这个是在之前版本开启魔术引号时才会有的,在新版本中这个魔术引号已经废弃了^-^...
3 回答 1540 浏览
2022-07-14

SQL注入的原理

已采纳回答 / liu4sui
sql注入是10年前 2004年才在国内开始的。现在基本很少有简单注入的方法了。除非你自己研究源码,不然普通的注入基本都会被防注入模块干掉. 像mysql,php等都有相对于的专有方法处理注入问题,这点除非你有明确目的,如果只想尝鲜?不好意思,这个是10年前的东西,可以学习一下理论,无法发挥大用处。 还有一点,注入是门艺术。通常网络想玩攻击的各位,小弟给各位一个建议。现在是法治社会,打人前一定要先找好退路,不然就麻烦大了。通常网络看到的,都是啥找肉鸡之类的,哎。。。炮灰是怎么炼成的哈哈啊扩展多讲一点~ 古...
3 回答 1513 浏览
2016-08-23
全部 我要发布
最热 最新
只看我的

推荐课程

相关课程

手记推荐

更多

本次提问将花费2个积分

你的积分不足,无法发表

为什么扣积分?
确认 取消

本次提问将花费2个积分

继续发表请点击 "确定"

为什么扣积分?
确认 取消

账号登录 验证码登录

遇到问题
忘记密码

登录即同意慕课网《隐私政策》
代码语言