は、私はデータベースにデータを追加beforユーザからの入力をバインドしたいmysqli_query

Question

とbind_paramを使用して、私はこのコードを書いたが、私は

$con=mysqli_connect('localhost', 'root', '', 'user'); 
$con->set_charset("utf8"); 
$result = mysqli_query($con,("INSERT INTO users(name, email, user_phone_number, password) VALUES (?,?,?,?)"); 

私はしたくないユーザーの入力$name , $email , $user_phone_number , $passwordこのpramterをそれを完了方法がわかりません私はそれを私のデータベースに直接追加しますか？

PDO私はbindValueを使用しますが、ここで何をすべきですか？

Answer 1

mysqli_query()には準備済みの文を使用せず、mysqli_prepare()を使用します。

$stmt = mysqli_prepare($con, "INSERT INTO users(name, email, user_phone_number, password) VALUES (?,?,?,?)"); 
mysqli_stmt_bind_param($stmt, "ssss", $name, $email, $user_phone_number, $password); 
$result = mysqli_stmt_execute($stmt);