来自课堂内的mysqli。它有效,但我做得对吗?

时间:2016-08-15 16:45:15

标签: php class mysqli

我已经使用外部php类提供MySQL相关功能已有一段时间了。都好。就在最近我改为mysqli,我所做的调整似乎有效,但没有其他人(据我所见)以同样的方式做到这一点,让我想知道我做错了!谁能证实。谢谢。顺便说一句,我试图避免MySQL注入,因此使用准备好的查询 - 我实现了我想要的吗?

这是我的数据库初始化函数,它是类'页面中的一种方法'

function initialize()
    // Get the database connection info from the settings file
    {
        $info = new settings();
        $memberserver   = $info->sqlserver;
        $memberuser     = $info->sqluser;
        $memberpass     = $info->sqlpass;
        $memberdatabase = $info->sqldatabase;

        // connect to database
        $this->link = new mysqli("localhost", $memberuser, $memberpass, $memberdatabase);
        mysqli_set_charset($this->link, "utf8");
        return($this->link);
     }

然后php页面调用该方法,并按如下方式执行mysqli查询

$q = $page -> initialize();
$query ="INSERT INTO tablename (title, description, slug, date) VALUES (?, ?, ?, ?)";
$stmt = $q ->prepare($query);
$stmt->bind_param('ssss', $title, $desc, $slug, $date);
$stmt->execute();
$stmt->close();
$page -> disconnect();

正如我所说,它有效。但是我犯了小学生错误吗?一如既往,感谢任何/所有回复!

0 个答案:

没有答案