草庐IT

mysqli_affected_rows

全部标签

php - 我是否正确使用 mysqli_real_escape_string?

我正在使用mysqli_real_escape_string的OOP方法转义字符串。我将输入的内容保存到session变量中以确保它正确转义。它似乎正确转义,但是当我检查输入数据库的内容时,我没有看到单引号和双引号前的斜线。所以在浏览器中我回显:Array([formContent]=>I\'malwayshere!)但是在数据库中我看到:I'malwayshere!这是否意味着我的代码某处有问题? 最佳答案 不,这很正常。mysqli_real_escape_string自动为您转义单引号。当你有字符串时,I'malwaysher
mysqli_real_escape_stringmysqlicodesectionphp

php - SQL : keep count in row or select count from db

例子:我有2张table-类别-帖子将帖子编号保留在这样的类别中是一种好方法吗类别id|title|posts----+----------+--------1|golf|50----+----------+-------2|soccer|90----+----------+-------帖子id|title|category_id----+----------+--------------1|news1|1----+----------+--------------2|news2|2----+----------+--------------3|news3|1----+-------
countselectcodesectionstrongphpmysql

php - Mysqli准备语句(SQL注入(inject)预防)

停止使用已弃用的mysql_*函数后,我切换到mysqli。但是后来,我注意到非准备语句对于SQL注入(inject)是不安全的。然后,我再次更改了我的代码。我所拥有的是以下函数,它检查数据库中是否存在变量$ID并打印该行的title的值:functionshowPostTitle($ID,$mysqli){$result=$mysqli->query("SELECTID,titleFROMblogwhereID=$ID");$row=$result->fetch_array(MYSQLI_BOTH);echo$row['title'];}我改成了这样:functionshowPost
预防Mysqlisectionresultphpmysqlsqlcode-injection

php - 在 mysqli 中使用 'config.php' 文件

我最近被告知停止使用mysql_query(),而是改用mysqli()。不用说,我在代码中进行这些更改时遇到了困难。我很想修复我目前拥有的东西,但是我也在寻找最有效(阅读最少输入)的方式来循环下面的示例。在我的config.php文件中connect($host,$user,$password,$database);if(mysqli_connect_errno()){exit('Connectfailed:'.mysqli_connect_error());}?>在我的index.php中$i=0;$getFundsQuery="SELECT*FROMfund";$getFunds
phpampcodesection39mysqlloopsmysqliconnection

php - mysqli 预处理语句 - 不要更新 NULL 值

我有一个准备好的语句来更新几个字段。我从公式中获取数据,但并非所有字段都是必需的。所以有可能有些字段没有设置。我将它们默认设置为NULL。现在我不想用NULL覆盖旧值。如果它为NULL,我如何告诉MySql不要更新该值?$insert_stmt=$mysqli->prepare("UPDATEmembersSETusername=?,email=?,$password=?,$random_salt=?,level=?,customerID=?,name=?,surname=?,phone=?,quantities=?WHEREid=?");$insert_stmt->bind_para
mysqliNULLsectionusernamephpmysqlprepared-statement

php - mysqli_stmt::bind_result():绑定(bind)变量的数量与准备语句中的字段数量不匹配

我一直在尝试使用准备好的语句在PHP中编写登录表单,但每次我尝试登录时都会收到以下错误:mysqli_stmt::bind_result():Numberofbindvariablesdoesn'tmatchnumberoffieldsinpreparedstatement这是我的代码:prepare("SELECTusernameANDpasswordFROMusersWHEREusername=?");$username=$_POST['name'];$stmt->bind_param('s',$username);$stmt->execute();$stmt->bind_resu
bindmysqli_stmtusernamesectionstmtphpmysqlmysqliprepared-statement

php - 执行成功但 num_rows 返回 0 [PHP-MySQL]

这个问题在这里已经有了答案:HowtotestifaMySQLquerywassuccessfulinmodifyingdatabasetabledata?(5个答案)关闭去年。我刚刚得到的问题是,$update_stmt->execute()正常,数据库中的数据已经更新但是,$update_resultrow=$update_stmt->num_rows;返回0?我尝试复制MySQL命令以在查询中运行,它也运行良好,如下所示:UPDATEACCOUNT_EMPLOYEESETNAME='cccccc'WHEREID=1问题代码在这里:$update_sql="UPDATEACCOUN
PHP-MySQLnum_rowssectionupdateupdate_stmtphpmysqlmysqli

php - mysqli php 查询更新不工作,不返回错误

我写了下面的代码:publicstaticfunctionupdateUser($userid,$username){$query='UPDATEusersSETusername=?WHEREid=?';$statement=$GLOBALS["DB"]->prepare($query);$statement->bind_param('is',$userid,$username);$statement->execute();$statement->store_result();if($statement->affected_rows==1){return1;}else{return$s
phpmysqlisectionstatementgtmysql

php - Codeigniter num_rows() 返回 0,相同的查询返回 1

我正在通过AnthonyVipondsYoutubetutorial学习CodeIgniter.在创建、注册和登录系统时,我已经完成了类(class),但遇到了一些问题。我能够注册可以在数据库中看到的内容。因此,出于测试目的,我创建了一个用户名“test”和密码“test”的帐户,该帐户在MD5哈希中作为098f6bcd4621d373cade4e832627b4f6存储在数据库中。使用在线解密服务有效地存储和解密散列。所以不存在类似修剪的问题。当我尝试通过将内容发布到验证方法登录时,我收到了索引页面,这意味着num_rows方法返回0而不是1,这表示有效登录。membership_m
Codeigniternum_rows39gtcodephpmysql

MySQL 更新 IF (ROW_COUNT() = 0)

我有这个SQL:UPDATEgcd_dataSETpost_title='HelloWorld',post_content='HowAreYou?',post_date_gmt='',post_modified_gmt='',post_url='www.google.com',post_type='product'WHEREgcd_id='1024'IF(ROW_COUNT()=0)INSERTINTOgcd_data(gcd_id,post_title,post_content,post_date_gmt,post_modified_gmt,post_url,post_type)VA
ROW_COUNTMySQLpost39codesql
45464748495051