这篇文章主要介绍了关于PHP中的操莋mysqli的预处理prepare 有着一定的参考价值，现在分享给大家有需要的朋友可以参考一下

这个错误的意思是不能按引用传递第2个参数

出现这个错誤的原因是bind_param()方法里的除表示数据类型的第一个参数外，

$stmt->bind_param('ss',$name,$sex);//必须要这样传参且在mysqli等的预处理参数绑定中，必须要指定参数的类型且只能一次性绑定全部参数不能像PDO那样一个个绑定

不论是使用addslashes还是mysql_real_escape_string,都可以利用编码的漏洞来实现输入任意密码就能登录服务器的注入攻击！！！！(攻击的原理我就不多说了，感兴趣的同学可以研究下字符编码中单字节和多字节的问题)

mysql_real_escape_string之所以能够防注入是因为mysql_escape_string本身并没办法判断当前的編码必须同时指定服务端的编码和客户端的编码，加上就能防编码问题的注入了虽然是可以一定程度上防止SQL注入，但还是建议以下的唍美解决方案

这个错误的意思是不能按引用传递第2个参数

出现这个错误的原因是bind_param()方法里的除表示数据类型的第一个参数外，

均需要用变量而不能用直接量,因为其它参数都是按引用传递的

以上就是本文的全部内容，希望对大家的学习有所帮助更多相关内容请关注PHP中文网！

这个错误的意思是不能按引用传遞第2个参数 
出现这个错误的原因是bind_param()方法里的除表示数据类型的第一个参数外 
均需要用变量，而不能用直接量,因为其它参数都是按引用传遞的