mysqli

php - mysqli_real_escape_string 与 array_map

我正在尝试使用array_map和mysqli_real_escape_string清理$_POST数据问题是，当我在array_map中使用$link变量时，它是否以某种方式转换为字符串，我很确定我的语法是正确的，但这个问题已经困扰我一段时间了。这是我的(简化的)代码:$link=mysqli_connect($host,$user,$password);$row=array_map('mysqli_real_escape_string',$row,array($link,$row)); 最佳答案虽然每个人都推荐PDO，但如果您

php - Mysqli 准备语句插入不插入

我已经连接到数据库。当我回显所有变量时，它们起作用，但它们不会插入到我的数据库表中。我的表名是正确的。这是代码:prepare($ins);$num=1;$stmt->bind_param('isissis',$pid,$pname,$user_id,$user,$comment,$num,$datetime);$stmt->execute();?>提前感谢您的帮助。最佳答案您有一些不匹配的变量。$poster_id-$poster_name-$message与您的绑定(bind)对齐并在您的绑定(bind)中:$user_id

Mysqli php code poster 39

php - 用于 Ubuntu 8.04 LAMP 堆栈上的 php 的 mysqli

有谁知道如何在Ubuntu8.04上使用PHP5和MySQL5.0启用/安装mysqli包/扩展？我最好保留现有的安装，但如果有必要，我会从头开始重新安装。我意识到它在技术上与编程无关，但我认为(在某种程度上，也许)它支持编程？希望感谢您提供的任何帮助。最佳答案在UbuntuHardy(8.04)中，mysqli与标准mysql库和pdo一起是php5-mysql包的一部分-请参阅http://packages.ubuntu.com/hardy/php5-mysql了解更多信息。sudoapt-getinstallphp5-my

php Ubuntu section php5-mysql mysql mysqli ubuntu-8.04

php - mysqli_multi_query 是异步的吗？

$databases=array();$path='/Path/To/Directory';$main_link=mysqli_connect('localhost','USERNAME','PASSWORD');$files=scandir($path);$ignore_files=array();foreach($filesas$file){if(!in_array($file,$ignore_files)){$database=substr($file,0,strpos($file,'.'));$databases[]=$database;mysqli_query($main_l

mysqli_multi_query mysqli database code php

php - 如何将MySQLi结果集加载到二维数组中？

我遇到了mysqli结果集的问题。我有一个包含一堆消息的表。每个表行代表一条消息。我有几列，如ID、标题、正文和“公共(public)”。公共(public)列包含bool值，指定消息是显示给所有人，还是仅显示给发布消息的人。我有一个页面，我想在其中显示所有公共(public)消息，如果您单击一条消息，您会看到一个包含单个消息和一些额外选项的页面。为此，我想将mysqli查询的结果加载到二维数组中。这将意味着一组消息，每条消息本身就是一个数组，以ID、标题、正文等作为列。所以我开始使用以下代码。'$link'变量包含mysqli连接(女巫工作正常)。$result=$link->que

MySQLi php message 39 code arrays resultset

php - 为什么这个 MySQLI 准备语句允许 SQL 注入(inject)？

今天教学生如何防止SQL注入(inject)时，我有点尴尬。在专业项目中，我使用准备好的语句/参数化查询作为防止SQL注入(inject)的一层(尽管我从未专业地使用过mySQL)。理论上，我认为使用准备好的语句时，SQL注入(inject)是不可能的。但后来这奏效了......$Search=$_GET['s'];$stmt=$mysqli->prepare("SELECT*FROMproductsWHEREid=?");$stmt->bind_param("i",$Search);$stmt->execute();$Results=$stmt->get_result();如果我传递

MySQLI inject section code php sql prepared-statement code-injection

php - 无法连接到 IP 地址上的 MySQL 服务器 (10061)

我需要连接到远程MySQL数据库并创建了以下连接代码:host_info."\n";$mysqli->close();}?>出于安全原因，我没有提供实际的变量值。当我在我的开发系统上运行它时，我收到ConnectError(2003)Can'tconnecttoMySQLserveron'myipaddress'(10061)我的PHP有点生疏，谁能找出我的代码哪里有问题？请注意，dbuser对设置为变量的数据库名称具有选择、插入和更新权限。谢谢，席德编辑我对my.cnf进行了更改并重新启动了mysql。我现在收到用户'dbuser'@'mycurrenthostname'的访问被拒绝

10061 MySQL section connect mysqli php

php - mysqli没有安装？

我收到以下错误:fatalerror:在我的PHP脚本中找不到类“mysqli”我安装了php5.3.3-7，当我运行apt-cacheshowphp5-mysql时得到这个Description:MySQLmoduleforphp5ThispackageprovidesmodulesforMySQLdatabaseconnectionsdirectlyfromPHPscripts.Itincludesthegeneric"mysql"modulewhichcanbeusedtoconnecttoallversionsofMySQL,animproved"mysqli"modulefo

mysqli php section code mysql debian

PHP MySQLi INSERT 不工作，没有错误

不同于thisquestion，但类似的是，我在向数据库中添加信息时不会收到错误消息。$sql="INSERTINTO'nlcc_ver1'.'tUsers'('userID','userName','userPassword','userHash','user_first_name','user_last_name','user_corps','is_admin','is_trg','is_sup','is_co')VALUES(NULL,'".$userName."','".$hash."','".$salt."','".$f_name."','".$l_name."','".$c

MySQLi INSERT 34 39 php

php - 具有绑定(bind)参数的 PHP MySQLi 准备查询是否安全？

从历史上看，我一直使用mysql_real_escape_string()对于最终接触数据库的用户的所有输入。现在我已经完全转换到MySQLi并且我正在使用带有绑定(bind)参数的准备好的查询，我是否有效地消除了SQL注入(inject)攻击的可能性？我说我不再需要了对吗mysql_real_escape_string()?这是我的理解，也是我一个项目的基础:http://sourceforge.net/projects/mysqldoneright/files/Base/MysqlDoneRight-0.23.tar.gz/download这不是我想出错的事情，尽管现在我已经发布了

MySQLi bind section mysql_real_escape_string code php prepared-statement

21 22 232425 26 27