Bind_Param w PHP

Question

$resultSpendStmt = $connection->prepare(...); 
     $array->bind_param("sdidi", $A, $B, $C, $D, $E); 
     $array->execute(); 
     $array->store_result(); 
     $array->bind_result($F, $G, $H, $I, $J, $K); 

Nadal nie jestem pewien, co robi bind_param. Czy ktoś może mi podać przykład tego, co oznacza?

Answer 1

Podczas przygotowywania instrukcji SQL, można wstawić symbol zastępczy (?) w przypadku gdy wartość kolumny pójdzie, a następnie użyć bind_param() do bezpiecznie substytut że zastępczym dla wartości rzeczywistych kolumny. Zapobiega to ewentualnej iniekcji SQL.

You can read more about bind_param() here.