Смешивание функций доступа к данным MySQLI PHP? [дублировать] ⇐ Php

[Anonymous]

Я видел пару вопросов за последние несколько дней, которые использовали mysqli , но в том случае, где ответы, по-видимому, не распознавали разницу между $ stmt-> execute () и $ db-> query () .

Как я понимаю, есть два различных моделях для доступа к MySqli. />
Этот использует необработанный SQL и требует от программиста избежать ввода, чтобы предотвратить атаки впрыска SQL, но позволяет программисту извлечь ассоциативный массив (или простой массив), содержащий столбец => value < /code> Сопоставления: < /p>

Код: Выделить всё

$result_set = $db->query("SAFE SQL QUERY HERE");
while ($row = $result_set->fetch_assoc()) {
# do something with $row['fieldname'];
}
< /code>

Альтернативно, вы можете сделать это, что позволяет привязать параметры и результаты, но не может (AFAIK) дать вам какой -либо вид простого массива: < /p>

$stmt = $db-prepare("SQL QUERY WITH ? PLACEHOLDERS");
$stmt->bind_param("s", $input_variable);
$stmt->execute();
$stmt->bind_results($output_col1, $output_col2);
while ($stmt->fetch()) {
# do something with $output_col1 and $output_col2
}

Мой вопрос: есть ли какой -либо способ с MySQLi , чтобы получить простой вывод массива, показанный в первом шаблоне, но, но в то же время используя безопасные входные параметры в соответствии с вторым шаблоном?>

Подробнее здесь: https://stackoverflow.com/questions/627 ... -functions