php mysql 预语句,php – 使用预准备语句的Mysql更新查询给出错误

最新推荐文章于 2022-10-28 16:05:37 发布

尚庆铭

最新推荐文章于 2022-10-28 16:05:37 发布

阅读量152

点赞数

文章标签： php mysql 预语句

我在下面的代码中收到以下错误.

Warning: mysqli_stmt::bind_param(): Number of variables doesn’t match number of parameters in prepared statement in C:\wamp\www\purev\admin\edit.php on line 39

if(isset($_POST['submit'])){

$post_title = $_POST['posttitle'];

$content = $_POST['content'];

$author_name = $_POST['authorname'];

$category = $_POST['category'];

$post_date = $_POST['postdate'];

if(isset($_FILES['image']['name']) && ($_FILES['image']['name'] !="")){

$size=$_FILES['image']['size'];

$temp=$_FILES['image']['tmp_name'];

$type=$_FILES['image']['type'];

$image_name=$_FILES['image']['name'];

unlink("../images/"."$image_name");

move_uploaded_file($temp,"../images/$image_name");

}

//-------------------UPDATE POST------------------------

$sql =

"UPDATE blog_posts

SET post_title='$post_title',

content='$content',

author_name='$author_name',

category='$category',

post_date='$post_date',

image='$image_name'

WHERE post_id='$id'";

$stmt = $con->prepare($sql);

$stmt->bind_param("sssssii", $post_title, $content, $author_name, $category, $image_name, $post_date, $id);

$stmt->execute();

不使用预准备语句查询工作.你有任何想法如何解决这个问题？

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

尚庆铭

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

〖Python 数据库开发实战 - MySQL篇㉔〗- 数据插入操作 - INSERT语句

易编橙 · 终身成长社群，相遇已是上上签！

08-06

4万+

前面我们用了很多章节去学习了 "查询语句" ，这是因为以后在实际工作中，"增"、"删"、"改"、"查" 这四种类型的 SQL 语句操作使用最多的就是 "查询语句"。而且在大多数软件当中，都是 "读多写少" 的，查询的条件也是各种各样，所以在 "查询" 相关的操作就刻意的将各个部分的知识点分门别类的加强了一下。在实际工作后就可以体会得到，我们所接触的查询语句，已经能够应对大部分的业务要求了。在该章节，我们就爱那个学习心得 "DML" 语句，那就是向数据表中写入数据记录 ---> "INSERT 语句"。.

mysqli_stmt_bind_param(): Number of variables doesn't match number of parameters in prepare......

caesarding07

04-08

2600

问题：语句中变量的数量与准备语句中的参数的数量不匹配 Warning: mysqli_stmt_bind_param(): Number of variables doesn’t match number of parameters in prepared statement in Warning: mysqli_fetch_array() expects parameter 1 to be my...

参与评论您还未登录，请先登录后发表或查看评论

php 参数不匹配,Php mysqi bind_param变量的数量与准备语句中的参数数不匹配

weixin_39768247的博客

03-18

151

参见英文答案 >When to use single quotes, double quotes, and backticks in MySQL10个这必须是一个新手的错误,但我没有看到它.这是我的代码片段：$mysqli = mysqli_connect($dbCredentials['hostname'],$dbCr...

mysql bind result,警告：mysqli_stmt :: bind_result（）：绑定变量的数量与准备好的语句错误中的字段数量不匹配...

weixin_39671964的博客

02-07

417

I had a mysql query and I was converting it to mysqli(prepared statement) but I ran in to a problem which throws the below error,Warning: mysqli_stmt::bind_result(): Number of bind variables doesn't m...

mysql bind variable_警告：mysqli_stmt_bind_param：类型定义字符串中的元素数与绑定变量数不匹配[重复](Warning: mysqli_stmt_bind_pa...

weixin_42129970的博客

02-07

961

警告：mysqli_stmt_bind_param：类型定义字符串中的元素数与绑定变量数不匹配[重复](Warning: mysqli_stmt_bind_param: Number of elements in type definition string doesn't match number of bind variables [duplicate])我收到的消息“警告：mysqli_st...

excel使用mysql数据库查询语句_如何通过Excel查询MySQL数据库

weixin_35316354的博客

01-18

2528

作者：Lstone，66team原创专稿，未经允许不得转载。在66team里面我是最菜的菜鸟，对运营和分析都木有经验，只能将最近自学的VBA技术拿来与大家分享了，这次分享的主题是：如何在Excel中通过VBA连接MySQL数据库。写在前面：我的第一份工作也就是现在的工作是一名产品专员，主要干的事情就是统计数据，要把BI和数据库的数据进行简单的加工处理。每次都是重复的工作，所以就想偷懒，于是就边学...

MySQL高级SQL语句

热门推荐

weixin_55609814的博客

06-30

2万+

MySQL高级SQL语句MySQL高级SQL语句函数数学函数聚合函数字符串函数 MySQL高级SQL语句 use kgc; create table location (Region char(20),store_name char(20)); insert into location values ('East','Boston') ; insert into location values ('East','New York'); insert into location values ('west',

php使用mysql预处理语句防止sql注入简单讲解及代码实现

AKGWSB 's blog

07-29

2813

前言最近在做一个小项目的后台，牵扯到登录等等需要操作数据库的地方，为了安全起见，特地来记录一下。 sql注入是一个非常常见的漏洞，可能会带来严重的后果，sql注入漏洞来自于sql查询语句的拼接，攻击者通过非法的输入改写sql语句的语义，以达到攻击者的目的。 sql注入简单介绍 sql注入漏洞来自于sql查询语句的拼接，攻击者通过非法的输入改写sql语句的语义，以达到攻击者的目的。初次听起来很抽象，什么是改写语义呢？我们来举一个简单的例子总所周知lol里面有一个位置叫做【辅助】，我们有如下语句：我最喜欢

php mysql语句预编译

qq_38227612的博客

03-08

1976

php mysql语句预编译（preparestatement）预处理语句用于执行多个相同的 SQL 语句，并且执行效率更高。预处理语句的工作原理如下：预处理：创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记。例如：INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)数据库解析，编译，对SQL语句模...

Warning: mysqli_stmt::bind_param(): Number of elements in type definition string doesn‘t match numbe

qq_55512803的博客

10-28

1090

这篇文章呐，是针对PHP7.0版本以上的对mysqli 的 prepare函数，来绑定定参数的，希望文章能够帮助大家，这个问题也是我在写脚本中遇到的。因为在bind_param 函数必须传入参数，来绑定传入的值，可能是大家不熟悉bind_param 函数的用法。这里的字符串字母只能是上面说的四种类型。bind_param('参数的数据类型'，参数变量)，bind_param('sss',lastname,$name)所以我们的一个问题就可以的解决了，就是要参数的数据类型的量要等于后面的变量或参数的量。

MySQL 8.0-13.2.10.1 SELECT ... INTO Statement

tangwenqiang177的专栏

11-08

389

TheSELECT ... INTOform ofSELECTenables a query result to be stored in variables or written to a file: SELECT ……INTO SELECT的形式允许查询结果存储在变量中或写入文件: SELECT ... INTOvar_listselects column values and stores them into variables. SELECT ……INTO var_li...

PHP5 mysqli 绑定参数

weixin_34362875的博客

04-14

445

所谓绑定参数就是把PHP脚本中的自定义变量绑定到SQL语句中的参数（参数使用 “？”代替）上，绑定参数使用bind_param()方法，该方法的语法格式如下：bool bind_param ( string $types , mixed &$var1 [, mixed &$... ] )在上述语法中涉及到的参数说明如下。types：绑定的变量的数据类型，它接受...

mysql使用bind_param()参数绑定来防止SQL注入攻击（转载）

阿龙的博客

09-13

611

什么是sql注入攻击在阅读这篇文章之前，我们必须要了解sql注入攻击的原理，下面我们使用一个简单的实例来介绍sql注入攻击，以php语言为例： $username="manongjc"; $pwd="123"; $sql = "SELECT * FROM table WHERE username = '{$username}' AND pwd = '{$pw...