//连接数据库 $mysqli = new mysqli("localhost", "root", "root", "mobilemoms"); //分为别:主机、数据库账户、密码、数据库名 !$mysqli->connect_error or die("CONNECT SQL ERROR".$mysqli->connect_error); $mysqli->query("set names utf8"); //sql预编译 $sql = "select tally_name,machine_no from device_member where mobile_no=? and mobile_pwd=? limit 1"; $mysqli_stmt = $mysqli->prepare($sql); //这里的?表示预留参数,将在后面填入,防止sql注入 //绑定参数
$mysqli_stmt->bind_param("ss",$mobileno,$pwd);//绑定查询参数 ,ss表示string string类型,后面的为将上面的两个参数填充 $mysqli_stmt->bind_result($tally_name,$machine_no);//绑定结果参数 也就是将查询结果直接给某参数
//执行并处理查询结果 $mysqli_stmt->execute(); if(!$mysqli_stmt->fetch()){ //没有内容 wrong("No User"); }else{//有内容 echo "success";
//echo($tally_name);
//echo($machine_no);
}