本文實(shí)例講述了php中bind_param()函數(shù)用法。分享給大家供大家參考，具體如下：

從字面上不難理解，綁定的參數(shù)；下面我通過一個(gè)綁定參數(shù)的例子講一下：

for example:

bind_param("sss", firstname,lastname, $email);

1. 該函數(shù)綁定了 SQL 的參數(shù)，且告訴數(shù)據(jù)庫(kù)參數(shù)的值。 "sss" 參數(shù)列處理其余參數(shù)的數(shù)據(jù)類型。s 字符告訴數(shù)據(jù)庫(kù)該參數(shù)為字符串。

參數(shù)有以下四種類型:

i - integer（整型）
d - double（雙精度浮點(diǎn)型）
s - string（字符串）
b - BLOB（布爾值）

每個(gè)參數(shù)都需要指定類型。

通過告訴數(shù)據(jù)庫(kù)參數(shù)的數(shù)據(jù)類型，可以降低 SQL 注入的風(fēng)險(xiǎn)。

2. 上面的firstname,lastname, $email傳的是引用，在php5.3之后是不能直接寫成字符串的，為了驗(yàn)證這個(gè)結(jié)論，在此我寫了一段測(cè)試，如下：

$servername="localhost";
$username="root";
$password="admin";
$dbname="test";
$conn=new mysqli($servername,$username,$password,$dbname);
if($conn->connect_error){
 die("connected failed:".$conn->connect_error);
}
$sql="INSERT INTO user(user_first,user_last,age)VALUES(?,?,?)";
$stmt=$conn->prepare($sql);
$stmt->bind_param("sss","xiao","hong",22);
$stmt->execute();
echo "News records created successfully!";
$stmt->close();
$conn->close();