首先,在SO上有一些关于这个问题的问题.但是,最有用的是关于PDO,我使用MySQLi.这个很接近,但我似乎无法让它适应我的情况.因此这个问题.
我尝试使用预准备语句来处理HTML表单中的用户输入.这发布到process.php:
class connect{
public $connection;
function db_connect(){
$this->connection = mysqli_connect(xxx,xxx,xxx,xxx);
return $this->connection;
}
$con = new connect();
$con->db_connect();
$keyword = $_POST["value"];
$query = "SELECT * FROM table WHERE title LIKE ?";
$stmt = $con->prepare($query);
$stmt->bind_param("s", $keyword);
$stmt->execute();
这会引发错误
致命错误:未捕获错误:在process.php:27中调用未定义的方法connect :: prepare()
第27行包含的地方 $stmt = $con->prepare($query);
我担心这个问题的答案可能是非常简单的,但你的帮助将不胜感激.