0

MySQLi ステートメントまたは PDO で次のことを実行したかったのですが、サーバーで多くのエラーが発生しました。

私が自分で行ったコードを学ぶための次の例が安全のために大丈夫かどうか、そしてそれを使用しても大丈夫かどうかを確認してください。そして、次のコードが新しい MySQLi ユーザーが少なくとも MySQLi を開始する方法を学ぶのに役立つことを願っています。

<?php
$host = "localhost";
$username = "db_user";
$password = "db_pass";
$dbname = "db_name";
@ $db = mysqli_connect($host, $username, $password, $dbname);
if(mysqli_connect_errno())
{
    die("Connection could not be established");
}
$username = mysqli_real_escape_string($db, $_GET['user']);
$query = ("SELECT * FROM members WHERE profile='$username' ORDER BY id DESC LIMIT 1");
$result = mysqli_query($db, $query);
while($row = mysqli_fetch_array($result))
{
?>

PROFILE VIEW

   <br>Name: <?php echo $row['nombre']?> ID: <?php echo $row['Age']?> <br />




<?php
}
?>

すべて正常に動作しています。誰かがそれをより安全にすることができれば、私はそれを感謝します.

4

1 に答える 1

1

私はこれで行きます。

<?php
$host = "localhost";
$username = "db_user";
$password = "db_pass";
$dbname = "db_name";
$db = mysqli_connect($host, $username, $password, $dbname);
if(mysqli_connect_errno()) {
 die("Connection could not be established");
}
$username = $_GET['user'];
$query = $db->prepare("SELECT * FROM `members` WHERE `profile` = ? ORDER BY `id` DESC LIMIT 1");
$query->bind_param('s', $username);
$query->execute();
while($row = $query->fetch_row()) { ?>

 <br />Name: <?php echo $row['nombre']; ?> ID: <?php echo $row['Age']; ?> <br /><?php
} ?>
于 2014-01-13T10:52:54.973 に答える