我是PHP5 OOP概念的新手。 请给出一些示例源代码“如何使用oops概念插入数据?”。即使在connection.php页面中,我也希望使用纯php5概念。 我想提高自己的知识。请任何人帮助我......
我知道下面的基本概念
insert_db.php
$sql="INSERT INTO Persons (FirstName, LastName, Age)
VALUES
('$_POST[firstname]','$_POST[lastname]','$_POST[age]')";
if (!mysql_query($sql,$con))
{
die('Error: ' . mysql_error());
}
echo "1 record added";
mysql_close($con)
<?php
// connect database code
$dbhost ='localhost';
$dbuser = 'tomking';
$dbpass = 'dsfds';
$dbname = 'mydb';
//connectivity of database
$conn = mysql_connect($dbhost,$dbuser,$dbpass) or die ('Error Connecting to mysql');
mysql_select_db($dbname);
?>
答案 0 :(得分:1)
使用Mysqli或PDO来使用sql查询,而不是直接将变量传递给查询。
当您直接将变量传递给查询
时,这将导致sql注入如果要将变量传递给sql查询,则必须使用此
的过滤器filtering-escaping-post-data-from-injection-attacks
这都是纯粹的PHP5概念。
答案 1 :(得分:1)
$mysqli = new mysqli($hostname, $username, $password, $database_name);
if($mysqli->error)
die($mysqli->error);
$mysqli->query("SET NAMES 'UTF8'");
$query = "INSERT INTO my_table VALUES ('value_1', 'value_2')";
$mysqli->query($query);
if(!$mysql->error)
echo 'do something';
$query = "SELECT * FROM my_table";
$sql = $mysqli->query($query);
if($sql->num_rows > 0) {
while($row = $sql->fetch_assoc()) {
echo $row['field_1'];
}
}
$sql->close();