プリペアドステートメントとは??
sqlのコードをわかりやすくしたテンプレートのようなものです。
書き方
// SQL文の作成
$stmt = $mysqli->prepare("INSERT INTO nekosan (
// パラメータを設定
name, price, better_before, modify_datetime, create_datetime
) VALUES (
?, ?, ?, ?, ?
)");
$stmt->bind_param( 'sisss', $name, $price, $better_before, $date,
$date);
// 実行
$res = $stmt->execute();
$stmt->close();
‘sis’とは、$nameや$priceのデータ型を意味しています。
$nameはstring 「s」
$priceはinteger 「i」
$better_beforeはstring 「s」
?(ハテナ)には、bind_paramで指定したデータが入ってきます。
参考記事; https://gray-code.com/php/prepared-statement-by-mysqli/