Мне нужен совет, пожалуйста, извините, если я спрашиваю слишком много.
Я запутался, добавляя условия для подготовки операторов, как мы делали в MySQL.
Пример: когда пользователи хотят редактировать свои статьи на моем сайте, запрос был похож на MySQL.
Для проверки пользователей
$sql = "select * from articles where article_id= $id AND userID = $_SESSION['id'] ";
или
$sql = "select * from articles where article_id= $id AND userID = $uid";
остается тем же в объектно-ориентированной MYSQLI.
но подготовить заявление меня смущает
Пример формы, которую я делаю для страницы обновления:
Ссылка на страницу обновления:
Обновление статьи
if(isset($_POST["article_ID"]) && !empty($_POST["article_ID"]) && isset($_POST["uid"]) && !empty($_POST["uid"])){
// Получить скрытое значение ввода
$id = $_POST["id"];
// проверка сообщений здесь
if(empty($name_err)){
$conn = new mysqli($servername, $username, $password);
$sql = "UPDATE articles SET name=? WHERE article_id=? AND uid=?";
if($stmt = $conn->prepare($sql)){
$stmt->bind_param("isi", $article_id, $name, $uid);
// Set parameters
$name = $name;
$uid = $uid;
$article_id = $article_id;
if($stmt->execute()){
// Эхо-значения или ошибки
}
Затем здесь выберите часть
if(isset($_GET["article_ID"]) && !empty(trim($_GET["article_ID"])) && isset($_GET["uid"]) && !empty(trim($_GET["uid"]))){
// Get URL parameter
$article_ID = trim($_GET["article_ID"]);
$uid = trim($_GET["uid"]);
$sql = "SELECT * FROM articles WHERE article_ID = ? AND uid = ?";
if($stmt = $conn->prepare($sql)){
$stmt->bind_param("ii", $article_ID, $uid);
$article_ID = $article_ID;
$uid = $uid;
if($stmt->execute()){
$result = $stmt->get_result();
if($result->num_rows == 1){
$row = $result->fetch_array(MYSQLI_ASSOC);
// Retrieve individual field value
$name = $row["name"];
Правильно ли я поступаю или как должны быть запросы и как должны быть добавлены условия?
HTML часть:
<form>
<input type="text" name="post">
</form>