我打算动态地将值插入到表中,因此,我只想在表的某些列中插入值,而不是。 当我决定使用MYSQLi方法来提高安全性时,我不知道如何在函数bind_param()中将“预处理语句”表示为空或默认值。
我只传递login,password和access_level的值。
以下是代码的一部分:
$insert = $this->db->prepare("INSERT INTO user ( email, login, password, access_level, phone, address) VALUES ( '', ?, ?, ?, '', '')");
$insert->bind_param('ssi', $login, $password, $access_level);
if ($insert->execute()) { return true; }
else { return ($this->db->error); }