我已经使用外部php类提供MySQL相关功能已有一段时间了。都好。就在最近我改为mysqli,我所做的调整似乎有效,但没有其他人(据我所见)以同样的方式做到这一点,让我想知道我做错了!谁能证实。谢谢。顺便说一句,我试图避免MySQL注入,因此使用准备好的查询 - 我实现了我想要的吗?
这是我的数据库初始化函数,它是类'页面中的一种方法'
function initialize()
// Get the database connection info from the settings file
{
$info = new settings();
$memberserver = $info->sqlserver;
$memberuser = $info->sqluser;
$memberpass = $info->sqlpass;
$memberdatabase = $info->sqldatabase;
// connect to database
$this->link = new mysqli("localhost", $memberuser, $memberpass, $memberdatabase);
mysqli_set_charset($this->link, "utf8");
return($this->link);
}
然后php页面调用该方法,并按如下方式执行mysqli查询
$q = $page -> initialize();
$query ="INSERT INTO tablename (title, description, slug, date) VALUES (?, ?, ?, ?)";
$stmt = $q ->prepare($query);
$stmt->bind_param('ssss', $title, $desc, $slug, $date);
$stmt->execute();
$stmt->close();
$page -> disconnect();
正如我所说,它有效。但是我犯了小学生错误吗?一如既往,感谢任何/所有回复!