草庐IT

mysqli_close

全部标签

php - 我应该使用 mysqli_real_escape_string 还是应该使用准备好的语句?

这个问题在这里已经有了答案:HowcanIpreventSQLinjectioninPHP?(27个答案)关闭9年前。我应该使用mysqli_real_escape_string还是应该使用准备好的语句?我现在看到了一个解释准备语句的教程,但我看到它们做与mysqli_real_escape_string相同的事情,但它使用更多行准备好的报表有什么好处吗?您认为最好的使用方法是什么?
mysqli_real_escape_stringmysqlisectionnoticephpprepared-statementmysql-real-escape-string

php - 在准备好的 mysqli 语句中多次使用一个参数

是否可以在准备好的mysqli语句中多次使用一个参数只绑定(bind)一次?像这样$stmt=$mysqli->prepare(SELECT*FROMuserWHEREageBETWEEN?1-2AND?1+2);$stmt->bind_param('i',$myAge);我认为这可以通过PDO实现,但我不知道如何使用mysqli实现。 最佳答案 只是为了结束这个问题:答案是否。如果您只想绑定(bind)一个参数一次并在查询中多次使用它,您必须使用PDO,这可能还需要特殊配置。但根据this,似乎有更多理由使用PDO而不是mysql
mysqliphpsectionstrongstackoverflowprepared-statementparam

php - 压缩存档 PHP : Close() returns false with no error message

我正在尝试使用基于数组结构的目录树创建一个zip文件。我已经在使用thisanswer当我需要从目录树创建一个zip文件时,但在这种情况下,所有文件都在同一目录中,目录树基于数据库中的其他数据。我已经检查过所有文件都在正确的路径中,并且foreach循环正在运行。$zip->close发生错误。这就是代码(原始数组在每一层都有很多条目):$zip_array=array('Level1'=>array('Level2'=>array('file1'=>'/var/www/html/pdf/683026577.pdf','file2'=>'/var/www/html/pdf/683026
存档message39sectionzipphparraysziparchive

PhpSpreadsheet:权限 | ZipArchive::close():创建临时文件失败

我想提供一个Excel文件供PhpSpreadsheet下载这是我的代码:require'vendor/autoload.php';usePhpOffice\PhpSpreadsheet\Spreadsheet;usePhpOffice\PhpSpreadsheet\Writer\Xlsx;$spreadsheet=newSpreadsheet();$sheet=$spreadsheet->getActiveSheet();$sheet->setCellValue('A1','HelloWorld!');$writer=newXlsx($spreadsheet);$writer=\Ph
PhpSpreadsheetZipArchivecodephpphpoffice

php - 如何在 PDO(或 MySQLi)查询中正确处理关联数组?

我正在为一个项目使用MySQLi(但可以轻松切换到PDO,请阅读底部的编辑)。我想要的是能够将关联数组处理为mysql查询,而无需手动键入每个键/值对。我知道这可能很简单,但是当涉及到MySQLi/PDO时,我仍处于学习过程中。为了清楚说明我的意思,举个例子:假设我有这个关联数组:$data=array('name'=>'Objective','short_name'=>'OB','generation'=>1);我想要的是创建这样的查询:UPDATEsignalsSET?=?WHEREsid='1'它变成这样的查询(或代替UPDATE、INSERT、SELECT等):UPDATEsi
何在MySQLi39arraysectionphppdoprepared-statement

php - 同一页面上的准备语句和 mysqli_query

我正在使用mysqli预处理语句$email=$_POST['email'];$password=$_POST['password'];$sql="SELECT*fromuserswhereemail=?andpassword=?";$result=$db->prepare($sql);$result->bind_param('ss',$email,$password);$result->execute();由于帖子值来自用户,我遵循此方法但是例如..我想像所有用户一样从数据库中获取一些东西SELECT*fromuserswhereactive=1我应该在这里也使用准备好的语句还是简单
mysqli_querymysqlisectioncodepasswordphp

php - MySQLi - 属性访问还不允许

这个问题在这里已经有了答案:mysqli+xdebugbreakpointafterclosingstatementresultinmanywarnings(6个答案)关闭2年前。我在尝试关闭mysqli连接时收到此警告“尚未允许访问属性”。为什么?$mysqli=newmysqli($database["dbUri"],$database["dbUserName"],$database["dbPassword"],$database["dbSchema"],$database["dbPort"]);$mysqli->autocommit(FALSE);$con=$mysqli;$ro
MySQLiphpsectiondatabasewarnings

php - 给出警告 : mysqli_free_result() expects parameter 1 to be mysqli_result, bool 值

这个问题在这里已经有了答案:Whattodowithmysqliproblems?Errorslikemysqli_fetch_array():Argument#1mustbeoftypemysqli_resultandsuch(1个回答)INSERTqueryproduces"Warning:mysqli_num_rows()expectsparameter1tobemysqli_result,booleangiven"(3个答案)关闭2年前。为什么我会收到此错误消息:Warning:mysqli_free_result()expectsparameter1tobemysqli_re
mysqliresultsectionphp

php - 非静态方法 mysqli::init() 不能静态调用

http://php.net/manual/en/mysqli.init.php$ConnectionResource=mysqli::init();上面的代码失败了:fatalerror:无法静态调用非静态方法mysqli::init()怎么会? 最佳答案 这只是手册中使用的愚蠢符号,显然他们使用class->property和class::method而没有考虑实际语言及其与instance-之间的区别和类成员访问(->与::)。见示例1http://www.php.net/manual/en/mysqli.real-conne
mysqliinitsectioncodephp

php - mysqli 准备好的语句不转义哪些字符?

我正在尝试强化我的一些PHP代码并使用mysqli准备好的语句来更好地验证用户输入并防止注入(inject)攻击。我不再使用mysqli_real_escape_stringasitdoesnotescape%and_.但是,当我将查询创建为mysqli准备语句时,同样的缺陷仍然存在。该查询根据用户名提取用户盐值。我会对密码和其他查找执行类似的操作。代码:$db=newsitedatalayer();if($stmt=$db->_conn->prepare("SELECT`salt`FROMadminsWHERE`username`LIKE?LIMIT1")){$stmt->bind_
mysqliphpsectioncodestrongsecurityprepared-statement
16171819202122