Buenas gente de forosdelweb, el dia de hoy tengo un problemita con un metodo nuevo que estoy implementando, me he dado cuenta que mi sitio era algo inseguro y que yo me habia quedado en la prehistoria de la programacion php por lo tanto inicie un nuevo aprendizaje y aprendi algo sobre mysqli, ahora estoy pasando todas mis consultas mysql normales a mysql para evitar ataques sql inyection. La cosa es que en mi primer intento tengo un error y no logro saber porque, al parecer el codigo esta como debe estar, pero lo dejo a su vista mas experimentada.
Codigo:
Código PHP:
$sentencia = $con->prepare("SELECT* FROM cuenta WHERE nombre= '?' or email= '?' and pass= '?'");
$sentencia->bind_param($sentencia, "sss", $nombre_str, $email_str, $pass_str);
$sentencia->execute();
Error:
Código:
PHP Fatal error: Cannot pass parameter 2 by reference in xxxx