我刚刚开始使用预制语句来帮助进行SQL保护。
我的脚本检查以查看User表中是否存在该User,以及该用户是否已经存在,它将运行:
$stmt = $Con->prepare("UPDATE `HA00`.`Users` SET `Unix` = ?,`4690` = ?,`LastIP` = ?,`LastLogin` = CURRENT_TIME( ) WHERE `Users`.`User` = ?;");
$stmt->bind_param('ssss',$PUnix,$P46,$IP,$PAD);
$PAD = $AD;
$PUnix = $Unix;
$IP = $_SERVER['REMOTE_ADDR'];
$P46 = $CTR;
$stmt->execute();
如果用户不存在,则可以使用几乎相同的插入SQL查询,但效果很好。我很肯定我缺少一些简单的东西。我已经检查了其他页面,但没有找到问题。
编辑:
“ var_dump($ stmt);”显示布尔值(false)
最佳答案
它看不到参数$ PUnix,$ P46,$ IP,$ PAD。
尝试放入$ stmt-> bind_param('ssss',$ PUnix,$ P46,$ IP,$ PAD);低于这些变量。
关于php - 致命错误:使用更新查询在非对象上调用成员函数bind_param(),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47261341/