私は2つのその後のmysqliのステートメント、および第二リターンを持っていますか?これは2つの異なる接続を開く必要があることを意味しますか? これを避ける方法はありますか(SQL接続の詳細を1つのファイルに保存するのが大好きです)?mysqliなぜこれが起こるのですか?これが起こるのはなぜ</p> <blockquote> <p>Fatal error: Call to a member function bind_param() on a non-object in ...</p> </blockquote> <p>:
ここでコード:
$db = new mysqli("localhost", "root", "", "database");
$stmt = $db->prepare("UPDATE posts SET vote_".$_POST['vote']." = vote_".$_POST['vote']." + 1 WHERE id=?");
$stmt->bind_param('s', $_POST['id_post']);
$stmt->execute();
$stmt->close();
$stmt = $db->prepare("INSERT INTO votes (kind, users_id, posts_id) VALUES (?, ?, ?)");
$stmt->bind_param('sss',$_POST['vote'],$_POST['id_user'],$_POST['id_post']);
$stmt->execute();
$stmt->close();
これらの投稿入力を消毒することを願っています。 – cletus
私はmysqliを使用するとSQLインジェクションを完全に回避できると思いましたか? – 0plus1
バインドされた値/パラメータを使用する場合は、SQLインジェクションから安全です。しかし、ユーザーが他のユーザーのユーザーIDを送信できないのはなぜですか? –