0

私はPHP5 OOPの概念が初めてです。"How to insert data using oops concept?" のサンプル ソース コードを教えてください。connection.php ページでも純粋な php5 コンセプトを使用したい 知識を深めたい。誰か助けてください....

私は基本的な概念の下で知っています

insert_db.php

                $sql="INSERT INTO Persons (FirstName, LastName, Age)
            VALUES
            ('$_POST[firstname]','$_POST[lastname]','$_POST[age]')";

            if (!mysql_query($sql,$con))
              {
              die('Error: ' . mysql_error());
              }
            echo "1 record added";

            mysql_close($con)

connectio.php

          <?php
            // connect database  code
             $dbhost ='localhost';
            $dbuser = 'tomking';
            $dbpass = 'dsfds';
            $dbname = 'mydb';
            //connectivity of database
            $conn = mysql_connect($dbhost,$dbuser,$dbpass) or die ('Error Connecting to mysql');
            mysql_select_db($dbname);
          ?>
4

2 に答える 2

1

変数をクエリに直接渡す代わりに、SQL クエリを使用するために or を使用しますMysqliPDO

これにより、変数をクエリに直接渡すとSQLインジェクションが発生します

変数を sql query に渡したい場合は、これにフィルターを使用する必要があります

フィルタリング エスケープ ポスト データ フロム インジェクション アタック

PDO ドキュメント

MySQLi ドキュメンテーション

そして、これはすべて純粋なPHP5概念です。

于 2012-09-20T04:18:16.990 に答える
1 
$mysqli = new mysqli($hostname, $username, $password, $database_name);

if($mysqli->error)
    die($mysqli->error);

$mysqli->query("SET NAMES 'UTF8'");

$query = "INSERT INTO my_table VALUES ('value_1', 'value_2')";
$mysqli->query($query);
if(!$mysql->error)
   echo 'do something';

$query = "SELECT * FROM my_table";
$sql = $mysqli->query($query);
if($sql->num_rows > 0) {
    while($row = $sql->fetch_assoc()) {
        echo $row['field_1'];
    }
}
$sql->close();
于 2012-09-20T04:21:06.723 に答える