bind_param()做了什么？

Question

$resultSpendStmt = $connection->prepare(...);
$array->bind_param("sdidi", $A, $B, $C, $D, $E);
$array->execute();
$array->store_result();
$array->bind_result($F, $G, $H, $I, $J, $K);

我还是有点不确定bind_param是做什么的。有没有人能给我举个例子，说明这是什么意思？

Answer 1

在准备SQL语句时，可以在列值所在的位置插入占位符(?)，然后使用bind_param()安全地替换实际列值的占位符。这可以防止任何SQL注入的可能性。

You can read more about bind_param() here.