亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

是否有必要在準備語句中預先定義變量?

是否有必要在準備語句中預先定義變量?

PHP
江戶川亂折騰 2023-07-08 22:01:23
我有以下準備好的聲明:            $stmt = $conn->prepare("SELECT * FROM `users` WHERE user LIKE ? ");            $stmt->bind_param("s", $filtered_form['user']);            $stmt->execute();            $stmt->store_result();            if ($stmt->num_rows > 0) {               $stmt->bind_result($id, $user, $pass, $first, $last, $type, $email);               $stmt->fetch();               $stmt->close();            }            if ($pass === $filtered_form['pass']) {               $_SESSION['id'] = $id;               $_SESSION['user'] = $user;               $_SESSION['first'] = $first;               $_SESSION['last'] = $last;               $_SESSION['email'] = $email;               $_SESSION['type'] = $type;               header("Location:index.php");               exit;            } else {               return "Incorrect password";            }但是 Visual Studio 說存在變量$id, $user, $pass, $first, $last, $type, $email未定義的問題。我添加了這樣的變量:            $stmt = $conn->prepare("SELECT * FROM `users` WHERE user LIKE ? ");            $stmt->bind_param("s", $filtered_form['user']);            $stmt->execute();            $stmt->store_result();            if ($stmt->num_rows > 0) {               $id  = "";               $user = "";               $pass = "";               $first = "";               $last = "";               $type = "";               $email = "";               $stmt->bind_result($id, $user, $pass, $first, $last, $type, $email);               $stmt->fetch();               $stmt->close();            }然后問題就消失了。在查看 PHP 文檔后,我找不到必須首先定義變量的示例,但 Visual Studio 仍然將其顯示為錯誤。知道這是為什么嗎?
查看完整描述

1 回答

?
慕森卡

TA貢獻1806條經驗 獲得超8個贊

不,當變量通過引用傳遞時沒有必要,這里就是這種情況。所以 Visual Studio 錯了。


但是,您在這里使用的是過時的技術,并且可以消除這些誤報警告并立即減少代碼量:


? ? ? ? $stmt = $conn->prepare("SELECT * FROM `users` WHERE user = ? ");

? ? ? ? $stmt->bind_param("s", $filtered_form['user']);

? ? ? ? $stmt->execute();

? ? ? ? $row = $stmt->get_result()->fetch_assoc();

? ? ? ? if ($row and password_verify($filtered_form['pass'], $row['pass']) {

? ? ? ? ? ?$_SESSION['user'] = $row;

? ? ? ? ? ?header("Location:index.php");

? ? ? ? ? ?exit;

? ? ? ? } else {

? ? ? ? ? ?return "Incorrect password";

? ? ? ? }

正如你所看到的,get_result()給你一個比 更好的結果(雙關語不是故意的)store_result(),讓你將用戶信息存儲在單個變量中,所以它不會亂七八糟的$_SESSION數組。


并被num_rows()證明是完全無用的(因為它總是發生)。


重要提示:您永遠不應該以純文本形式存儲密碼。始終支持哈希密碼。



查看完整回答
反對 回復 2023-07-08
  • 1 回答
  • 0 關注
  • 200 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號