Мне нужна помощь в следующем коде, чтобы изменить его из процедурного в подготовленный отчет. Я сделаю все возможное, чтобы его код:Преобразовать в mysqli Подготовленные заявления из процедурных
По умолчанию процедурного сценарий Mysqli по умолчанию
<?php
$conn = mysqli_connect ('localhost', 'gggggg', 'gggggg') ;
mysqli_select_db ($conn, 'ggggg');
$anti_injection = mysqli_real_escape_string($_GET['user']);
$sql = "SELECT * FROM profiles WHERE username =".$anti_injection);
$result = mysqli_query($conn, $query);
while($row = mysqli_fetch_array($sql)) {
$username = stripslashes($row['username']);
$age = stripslashes($row['age']);
$gender = stripslashes($row['gender']);
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>title</title>
</head>
<body>
CUSTOM HTML FOR A NICE DESIGN I WANT TO KEEP THE SAME DESIGN LAYOUT ETC...
CATEGORY <?php echo $username; ?>
TITEL <?php echo $age; ?>
CONTENT <?php echo $sex; ?>
</body>
</html>
<?php
}
?>
#
ТЕПЕРЬ МОИ ИЗМЕНЕНИЯ В ОТЧЕТНОСТИ НАДЕЮТСЯ ЭТО РАБОТАЕТ
#$query = $sql->prepare("SELECT * FROM profiles WHERE `username`=?")
$prep->bind_param("s",$anti_injection);
$prep->execute();
Thats все, что я знаю для SELECT в безопасном режиме, но затем с MYSQLI_FETCH_ARRAY. Я действительно не знаю, что это сработает и, надеюсь, если есть шанс сохранить сценарий так, как мне нравится, с помощью ech os между HTML BODY страница
Пример: Как это сделать?
Интересно, что такое переменная $ prep? –
http://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php –
даже не знаю этого. Я просто скопировал их из другого примера, и я пытаюсь понять, как это делается без везения :( – Firefighter