据我所知,有一种方法可以使用mysqli将数据输入到mysql数据库中,而不必使用mysql_real_escape_string。我的意思是这样的:
$stmt = $mysqli->prepare("INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
$stmt->bind_param('sssd', "something", "something2", "something3", "123");
现在我的问题是:你能用UPDATE代替INSERT来做同样的事情吗?表达式会是什么样子的?它看起来是否如下所示:
$stmt = $mysqli->prepare("UPDATE CountryLanguage SET some = ?, some2 = ?, some3 = ?, some4 = ?");
$stmt->bind_param('sssd', "something", "something2", "something3", "123");`
谢谢你的帮助。
发布于 2011-03-19 20:36:07
它看起来是一样的,但别忘了WHERE
。你的例子是正确的。
https://stackoverflow.com/questions/5362086
复制相似问题