【XOOPS】MySQL プリペアドステートメント 書式
<?php $query = "SELECT column1, column2, column3" $query = " FROM " . $xoopsDB->prefix('sample'); $query .= " WHERE id = ?"; $xoopsDB->prepare($query); $xoopsDB->bind_param('i', $id); $result = $xoopsDB->execute(); $dbdata = $xoopsDB->fetchArray($result);
条件式が複数ある時のbind_paramの設定の仕方
$query .= “ WHERE id = ? AND column_name = ?
↓
$xoopsDB->bind_param(‘is’, $id, $name);
第1引数に、渡す値の型を指定
その文字数分の値を第2引数、第3引数…を指定する
第1引数で指定する文字列の種類は以下の通り:
case "i": intval case "s": string case "d": doubleval case "b": // Exception die();
参考
XoopsCube: D:/XC2.1_alpha3/html/class/database/mysqldatabase.php ソースファイル