个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
第一次检查 mysql*() 和 mysqli*() 系列函数的应用差异时,在我看来
$seta = mysql_query("SELECT * FROM table WHERE field = $Filter", $database);
可以快速替换为:
$seta = mysqli_query($database, "SELECT * FROM table WHERE field = $Filter");
同样,似乎也有
IF ($A = mysql_fetch_array($seta)) {
do {
//code here
} while ($A = mysql_fetch_array($seta));
}
可以替换为:
IF ($A = mysqli_fetch_array($seta)) {
do {
//code here
} while ($A = mysqli_fetch_array($seta));
}
这会按照我期望的方式工作吗?因为它在 mysqli*() 之前工作吗?
请注意:我不是在问我是否应该这样做,只有当我可以时> 这样做。我非常清楚,在断腿上贴创可贴是没有用的...也就是说,在三月份的演示之前我没有那么多小时的编码/测试时间。
是的,我知道这是易受攻击的代码。如果没有保障措施,我不会投入生产。我还意识到我并没有以这种方式使用 mysqli*() 系列函数的所有功能。
我的目标是在没有如此严重的时间紧迫的情况下正确重构所有内容(是的,我知道,著名的程序员最后一句话)。我只需要修补代码来运行演示,然后我就可以停用它。
我对工作原型(prototype)抱有很高的期望——无论是在现场还是在服务器上,我只是为了证明软件更新的需要而进行旋转——我将能够把 PHP v4.x 的忧郁抛在脑后.
项目:
PHP/MySQL better user searching
还检查了:
How to upgrade from mysql* to mysqli*?
PHP Migrating from mysql* to mysqli
上面的标题被删除了下划线以防止格式化
最佳答案
快速而肮脏的方法,重点是肮脏,就是通过将mysql_query转换为mysqli_query等来做到这一点。问题是 mysql_query 使用起来确实很笨拙,因此保留这种编码风格无助于清理任何内容。
虽然我强烈建议切换到 PDO,但它是一个更灵活、功能更强大的数据库层,如果您想要 mysqli,那么您要做的就是使用 parameterized queries和 bind_param将用户数据添加到您的查询中。这解决了绝大多数SQL injection bugs出大门。我还建议使用面向对象的接口(interface),以便更新的代码显而易见。单个 i 的差异很容易被忽视,而且它通常不太冗长。
换句话说,替换后的代码如下所示:
$stmt = $database->prepare("SELECT * FROM table WHERE field=?");
$stmt->bind_param('s', $filter);
$res = $stmt->execute();
如果您遵守执行此操作的纪律,您应该发现所有 SQL 错误。
由于命名参数,PDO 更好:
$stmt = $database->prepare("SELECT * FROM table WHERE field=:filter");
$res = $stmt->execute(array('filter' => $filter));
从长远来看,这通常意味着更少的代码。
关于PHP/mysql : Is changing (SELECT, {resource}) 到 ({resource}, SELECT) mysql_* 到 mysqli_* 的可行临时补丁?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41704380/
25
4
0
在 的 React 组件中菜单,我需要设置selected反射(reflect)应用程序状态的选项的属性。 在 render() , optionState从状态所有者传递给 SortMenu 组件
我是初级 Ruby-mysql 程序员,我想知道如何使我的(存储过程)查询结果更快.. 这是我的存储过程我正在使用 SQL_CACHE.. 但我不确定.. 缓存使我的过程更快.. : ( DROP
我一直在 Python 中进行套接字编程,以使用 select.select(rfile, wfile, xlist[, timeout]) 处理由已连接的客户端套接字列表发出的请求,并且我还想用 J
我试图通过用空格填充文本来创建下拉列表中的列效果,如下例所示: [Aux1+1] [*] [Aux1+1] [@Tn=PP] [Main] [*] [Main A
我为 MySQL 编写了以下查询: SELECT subquery.t1_column1, subquery.t2_id, MAX(subquery.val) FROM ( S
为什么我们要用 select 标签来编写.attr('selected','selected') 例如: $('#countryList option').filter(function () {
Lokalizacja: Gdańsk Rzeszów Wrocław 不知道发生了什么,但在那种情况下没有选择的选项,我必须从列表中选择一些东西。当我从选
我的表单中有两个选择字段。第一个是单选,另一个是多选。现在我想做的是根据单选中所选的选项,使用给定的数据选择多选中的选项。为此,我在单选更改时触发 ajax 请求: $.ajax({ type
我在 Firefox 5 中发现了一个奇怪的错误(我现在无法访问 4)。但是,我认为它可能在 Firefox 4 中工作,因为我刚买了一台新电脑,而且我不记得以前见过这个错误。 我有几个选择框。所选值
此 SQL 有何不同: 第一个: select * from table_1 a join table_2 b on a.id = b.acc_id 第二个: select * f
预选 的最佳做法是什么?在 ? 根据不同的网站,两者都有效。但是哪个更好呢?最兼容? Foo Bar 最佳答案 如果您正在编写 XHTML,则 selected="selected" 是必需的。 如
我使用 Angular JS 创建了一个多选选择框:下面是相同的代码: JS: $scope.foobars = [{ 'foobar_id': 'foobar01', 'name':
我在 jqGrid 中有几列 edittype="select"。如何读取特定行中当前选定值的选项值? 例如:当我提供以下选项时,如何获得 FedEx 等的“FE” editoption: { val
这是我更大问题的精简查询,但要点是我试图内部联接到一个选择,其中选择受到外部选择的限制。那可能吗?我在内部选择上收到有关多部分标识符 S.Item 和 S.SerialNum 的错误。 要点是这样的,
如果chat.chat_type IS NULL,我想选择user.*,但如果chat.chat_type = 1 我想选择组。* SELECT CASE WHEN ch
我正在编写一个小脚本来测试表单在提交之前是否已被更改。所以我可以使用普通输入(文本、文本区域等): if(element.defaultValue != element.value) { al
我正在尝试为 Prototype 编写一个插件,用户在其中单击下拉菜单并将其替换为多选元素。我快完成了。在用户选择他们想要显示的内容并将表单提交到同一页面之前,一切都很好。我正在使用 PHP 来使用
你如何在 MongoDB 中进行嵌套选择,类似于 SELECT id FROM table1 WHERE id IN (SELECT id FROM table2) 最佳答案 MongoDB 尚不具备
我有以下用于选择下拉列表的代码: {{unit.Text}} UnitOfMeasurements 数组中的每一项看起来像这样: Selected: false Text: "lb" Va
我正在尝试使用[选定]和[ngValue]来设置表单中包含对象的选择标记的默认值。但出于某种原因,它们似乎无法相提并论。。示例代码:。这段代码最终只显示空白作为缺省值。如果删除[ngValue],它就
我是一名优秀的程序员,十分优秀!