Preguntas etiquetadas con prepared-statement

Una declaración preparada (o declaración parametrizada) es una declaración SQL precompilada que sirve para mejorar el rendimiento y mitigar los ataques de inyección SQL. Las declaraciones preparadas se utilizan en muchos sistemas populares de gestión de bases de datos relacionales.

109
mysqli_fetch_assoc () espera errores de parámetro / llamada a una función miembro bind_param (). ¿Cómo obtener el error real de mysql y solucionarlo?

En mi entorno local / de desarrollo, la consulta de MySQLi funciona correctamente. Sin embargo, cuando lo cargo en mi entorno de alojamiento web, aparece este error: Error fatal: llamada a una función miembro bind_param () en un no objeto en ... Aquí está el código: global $mysqli; $stmt =...

86
PreparedStatement setNull (..)

Java PreparedStatement ofrece la posibilidad de establecer explícitamente un valor nulo. Esta posibilidad es: prepStmt.setNull(parameterIndex, Types.VARCHAR); ¿La semántica de esta llamada es la misma que cuando se usa un setType específico con un parámetro