mysqli - Har jeg gjort det rigtig? - Udvikleren.dk - Programmering, webdesign og grafik

Tags: mysqli

Bruger #16454 @ 30.09.12 20:33

Hej jeg har nogle php coder til mysqli som jeg gerne vil høre jeres vudering på om de er rigtig lavet da jeg er lidt tvivl om de er sikre nok.

PHP kode

 $link = ($GLOBALS["___mysqli_ston"] = mysqli_connect($servername,  $dbusername,  $dbpassword)) or die("Couldn't make connection.");
     $db = ((bool)mysqli_query( $link, "USE $dbname")) or die("Couldn't select database");

PHP kode

 $result = mysqli_query($GLOBALS["___mysqli_ston"], $sql) OR die(((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)));

Håber i kan hjælpe mig.

1 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 1 karma

Sorter efter stemmer Sorter efter dato

Bruger #2695 @ 30.09.12 20:52

1.963

Hvad står der i $GLOBALS["__mysqli_ston") og hvordan er strengen blevet bygget op?
Hvorfor bruger du ikke prepared statements med placeholders?

Skriv aldrig resultatet af mysqli_error() og lignende til brugeren...de informationer er til dig, ikke brugeren.

Har jeg gjort det rigtig?

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler