Изменить запрос, чтобы использовать параметры привязки и подготовленные операторы

Я запускаю сценарий php с запросом в нем, и он проходит через эхо некоторого HTML, который содержит информацию из встроенной в него БД. Мне интересно, как я мог бы написать это так, чтобы он использовал подготовленные операторы и bind_param () …

<?php
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
error_reporting(E_ALL);
ini_set("display_errors", 1);
// error reporting is now turned on

require_once 'dbconfig.php';

try {
$mysqli= new mysqli($host, $username, $password, $dbname);
if ($mysqli->connect_error) {
die('Connect Error (' . $mysqli->connect_errno . ') '
. $mysqli->connect_error);
}
}
catch (mysqli_sql_exception $e) {
throw $e;
}

if($_POST['food'] == "No") {
$sql = "SELECT name, description FROM pubs WHERE food LIKE '%Yes%' OR food LIKE '%No%'";
}
else {
$sql = "SELECT name, description FROM pubs WHERE food LIKE '%Yes%'";
}

$result = $mysqli->query($sql);

while ($row = $result->fetch_assoc()) {
if($row["name"] != "name" && $row["description"] != "description") {
echo
"<div class='col-sm-4 col-lg-4 col-md-4'>
<div class='thumbnail'>
<img src='images/mug-icon.png' alt=''>
<div class='caption'>
<h4><a href='#'>" . $row["name"] . "</a>
</h4>
<p>" . substr($row["description"],0, 175) . "...</p>
</div>
<div class='ratings'>
<p>
<span class='glyphicon glyphicon-star'></span>
<span class='glyphicon glyphicon-star'></span>
<span class='glyphicon glyphicon-star'></span>
<span class='glyphicon glyphicon-star'></span>
<span class='glyphicon glyphicon-star'></span>
</p>
</div>
</div>
</div>";
}
}
$mysqli->close();
?>

1

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]