1、执行sql语句所产生的错误信息
echo $conn->error;
执行sql语句中的错误号
echo $conn->error;
受影响的行数
echo $conn->affected_rows;
2、关于结果集的
$result->field_count 查询到的列数
$result->feth_fields()获取结果集中列的信息
$result->num_rows()函数 获取结果集中行数的信息
3、sql注入式攻击
‘’ or ‘1’=‘1’–
4、mysqli增删改预处理方式
$sql="insert into student(name,sex,age) values(?,?,?,?) ";
$smts=$conn->prepare($sql);
$smts->bind_param("ssi",$name,$sex,$age);
$smts->execute();
可以解决sql注入的问题。
转义语句特殊符号
5、
$sql="select * from users where username=? and userpwd=?";
1、$smts=$conn->prepare($sql); 加载sql语句
2、$smts->bind_param("ss",$name,$pwd); 替换占位符
3、$result=$smts->execute(); 执行