の防止しますMYSQL接続作る:mysqli_prepare
を使用することによりは、私は、ログインページ(<code>login.php</code>)を持っており、以下、私は<code>mysqli_prepare</code>を使用してユーザーを認証するために使用しようとしていますコードでPHP
function connect_database()
{
$con = mysqli_connect("servername", "username", "", "dbname");
if (!$con)
{
$con = "";
echo("Database connection failed: " . mysqli_connect_error());
}
return $con;
}
を、私は次の警告やエラーメッセージを取得しています:
Warning: mysqli_prepare() expects exactly 2 parameters, 1 given
Fatal error: Call to a member function bindParam() on null
私は2日前に同様の質問をしましたが、完全な解決策はありませんでした。 (Prevent SQL Injection to Login Page in PHP and MySQL)。
問題の解決にお手伝いをしてください。 DBをSQLインジェクションから防ぐための最良の方法ですか?
mysqli_prepare($ connection、 "SELECT * FROM table"); 'のように、mysqli_prepare()に2番目の引数を指定する必要があります。 –
接続変数$ query = mysqli_prepare($ con、 "user_name =?かつpassword =?"というユーザからuser_idを選択します)がありません。 – JYoThI
'bindParam'でmysqliとPDOを混在させる – Saty