mysql -> mysqli prepared statement

Tags:    php mysqli

Jeg er ved at ændre alt mysql til mysqli og har lidt svært ved at behandle de data jeg får fra SELECT statement.
Jeg har følgende kode
Fold kodeboks ind/udPHP kode 

Jeg får desværre fejlmeddelelser se her: Link



Indlæg senest redigeret d. 22.12.2014 17:05 af Bruger #16819
4 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 1 karma
Sorter efter stemmer Sorter efter dato

Jeg er ved at ændre alt mysql til mysqli

fornuftigt, det er dog ikke noget krav at anvende prepare statement

du kunne også overveje at springe på PDO vognen istedet der er prepare statement meget nemmere :), jeg tror på langt sigt vil PDO vinde over mysqli


Jeg får desværre fejlmeddelelser se her: Link

hvilke ??
vi får denne besked Brugernavn og adgangskode forespørges af http://www.prosalg.nu. Webstedet siger: "Intern"

udleverer du brugernavn/password eller vil du skrive fejlen herinde :)




Jeg er ved at ændre alt mysql til mysqli og har lidt svært ved at behandle de data jeg får fra SELECT statement.
Jeg har følgende kode
Fold kodeboks ind/udPHP kode 

Jeg får desværre fejlmeddelelser se her: Link


Du kan komme på nu :-)

Hvad er PDO, har set et par tråde omkring det. Men har læst mig til at mysqli prepared statement skulle have god sikkerhed indbygget??



jeg kan ikke se nogle fejl meddelser, men kun et html document, hvilke jeg også kunne før ved at trykke anuller
kan du ikke skrive fejlen herinde ??


men noget der undre mig er
Fold kodeboks ind/udKode 

hvorfor lukker du dit statement inde i din while ( $stmt->close(); ), burde du ikke gøre det efter din while ??


burde din if sætning ikke se sådan ud:
Fold kodeboks ind/udKode 




Hvad er PDO, har set et par tråde omkring det. Men har læst mig til at mysqli prepared statement skulle have god sikkerhed indbygget??


PDO (PHP Data Objects) er et 100% object orinterede API, der gør det nemt at skifte fra en database type til en anden feks fra mysql til mssql, uden at ændre i php coden *, det eneste der skal ændres er connection.
* dog skal man tilpasse syntaxen til den database man kalder, mysql anvener backtict for at sikre sig med reseverede i com tabel/collonne navn, og ms anvender [] oracle sikert noget helt andet.
* der er også functioner der er begrænset til bestemte databaser eks, mysql limit = ms TOP

PDO er et Abstraction Layers ligesom ODBC, dog uden ODBC's ulemper med extern driver
PDO er udviklet efter mysqli, med en del forbedringer af bla. prepare statement, sikkerheden vil være lige så god som i mysqli måske bedre.




Indlæg senest redigeret d. 22.12.2014 20:57 af Bruger #16075
Har fået læst op på PDO her: Link
samt på nemprogrammering.dk.
PDO er vist vejen frem. Tak for inspirationen :-)



t