我正在尝试将我的php脚本转换为使用预准备语句,但它给了我一个错误......有人知道出了什么问题吗?
<?php
define("DB_DSN","xxx");
define("DB_HOST","xxx");
define("DB_USER","xxx");
define("DB_PASS","xxx");
$con = mysql_connect(DB_HOST, DB_USER, DB_PASS) or die('Could not connect: ' . mysql_error());
mysql_select_db(DB_DSN) or die('Could not select database');
$stmt = $con->prepare("UPDATE Level01 SET Deaths=:Deaths WHERE DeathID= :DeathID");
$stmt->bindParam(':Deaths', $deaths);
$stmt->bindParam(':DeathID', $id);
$id = base64_decode($_GET["id"]);
$deaths = base64_decode($_GET["deaths"]);
$uresult = $stmt->execute();
if(! $uresult )
{
die('Could not update data: ' . mysql_error());
}
echo "Updated data successfully'n";
mysql_close($con);
exit;
这是我的错误:致命错误:在非对象上调用成员函数 prepare()
mysql_connect不返回MySQLi对象,而是返回MySQL资源。
你似乎混合了MySQL和MySQLi。它们不是彼此的直接替代品,因为MySQL不支持预准备语句。再次阅读手册,那里解释得很清楚。
首先绑定变量,然后赋值它们。反过来尝试:
$id = base64_decode($_GET["id"]);
$deaths = base64_decode($_GET["deaths"]);
$stmt->bindParam(':Deaths', $deaths);
$stmt->bindParam(':DeathID', $id);
如果不是这样,请添加您收到的错误消息
你不能在mysql中使用预准备语句,使用mysqli或PDO。