我是否使用错误的方法连接到我的mysql数据库? 我目前正在使用:
$con = mysql_connect("localhost","username","password");
mysql_select_db("mysql_table", $con);
答案 0 :(得分:4)
是。您应该切换到使用mysqli或PDO - mysql_函数已被软弃用,最终将被删除。 mysqli_和PDO允许您使用预准备语句,从而消除SQL注入的风险。您可以在PHP手册中找到有关这些扩展的更多信息。
答案 1 :(得分:1)
使用ADODB库。连接的代码如下所示:
$db = ADONewConnection('mysqlt');
$db->Connect($db_host, $db_username, $db_password, $db_name);
$db->SetFetchMode(ADODB_FETCH_ASSOC);
您可以轻松地准备好陈述:
// $sql is your sql statement
// $sqlArray is an array of user entered variables
$query = $db->execute($sql, $sqlArray);
获取数据很容易:
$row = $query->FetchRow();