据我所知,有一种方法可以使用mysqli将数据输入到mysql数据库中,您不必使用mysql_real_escape_string.我的意思是这样的:
$stmt = $mysqli->prepare("INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
$stmt->bind_param('sssd', "something", "something2", "something3", "123");
现在我的问题:你能用UPDATE而不是INSERT做同样的事吗?表达式会是什么样的?它看起来如下:
$stmt = $mysqli->prepare("UPDATE CountryLanguage SET some = ?, some2 = ?, some3 = ?, some4 = ?");
$stmt->bind_param('sssd', "something", "something2", "something3", "123");`
谢谢你的帮助.