mysqli_ping

php - mysqli_real_escape_string() 中默认字符集的安全隐患是什么意思？

在mysqli_real_escape_string()的PHP文档中，写道CautionSecurity:thedefaultcharactersetThecharactersetmustbeseteitherattheserverlevel,orwiththeAPIfunctionmysqli_set_charset()forittoaffectmysqli_real_escape_string().来源mysqli_real_escape_string在关于字符集的进一步链接中，提到Thecharactersetshouldbeunderstoodanddefined,asith

mysqli_real_escape_string 隐患 code section pre php security mysqli

phpMyAdmin - 错误 : (The mysqli extension is missing) after upgrading php 5. 6 到 php 7

通过这种方式将php5.6升级到php7后，ubuntu16.04上的phpmyadmin出现问题:sudoadd-apt-repositoryppa:ondrej/phpsudoapt-getupdatesudoapt-getinstallphp7.0php5.6php5.6-mysqlphp-gettextphp5.6-mbstringphp-mbstringphp7.0-mbstringphp-xdebuglibapache2-mod-php5.6libapache2-mod-php7.0在这个命令之后:sudoa2dismodphp5.6;sudoa2enmodphp7.0;s

phpMyAdmin extension php section code mysqli php-7

php - mysqli INSERT异常

我有下表:ID:bigintautoincNAME:varchar(255)DESCRIPTION:textENTRYDATE:date我想在表中插入一行。它执行时没有错误，但没有任何内容被插入到数据库中。try{$query="INSERTINTOmytable(NAME,DESCRIPTION,ENTRYDATE)VALUES(?,?,?)";$stmt=$conn->prepare($query);$name='something';$desc='something';$curdate="CURDATE()";$stmt->bind_param("sss",$name,$desc

mysqli INSERT code section stmt php row

php - 扩展 mysqli_result

我已经扩展了PHP的mysqli类，它工作正常。但是如何让它在查询时返回自定义结果对象(或用于插入/更新/删除等的bool值)？namespaceMyApp;classMySQLiextends\mysqli{publicfunctionquery($query,$resultmode=null){//ThisneedstoreturnaMySQLiResultoraboolean}}classMySQLiResultextends\mysqli_result{}这样做我可以返回一个MySQLiResult对象，但我不知道如何为非基于选择的查询返回一个bool值:publicfunct

mysqli_result mysqli result code query php oop

php - 准备好的语句mysqli不返回行

我有一些带有准备好的语句的php代码。它是通过javascript中的Ajax调用的。我确定在帐户表中有一个名为mark(无上限)的帐户，但是当我将$_POST['query']设置为m调用它时，它发现$stmt->num_rows===0为真。看不出任何错误，就是不行!如您所知，它正在将内容回显到表格中。我在phpMyAdmin中尝试了这个查询:SELECTusernameFROMaccountsWHEREusernameLIKE'%m%'并且它工作正常。我创建这段代码是为了在mysql数据库中搜索用户名。如果您想知道，$conn是包含文件中定义的有效mysqli对象。stmt_in

mysqli php stmt 39 section sql prepared-statement

php - mysqli真正的转义字符串问题

如何在我的脚本中使用mysqli_real_escape_string来防止SQL注入(inject)。我正在处理一些代码并在这里提出一些问题，我被建议使用mysqli_real_escape_string而不是mysql_real_escape_string，问题是我的代码在变量之后才建立连接我要保全。有人建议我应该使用准备好的语句，但经过一些搜索后http://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php我觉得更糊涂了。现在代码如果做的正是它不应该做的事情，它会将空值/行插入到我的表中，根据我的阅读，

mysqli php 39 mysqli_real_escape_string

PHP, mysqli 数组

我是php和mysql的新手。我有一个包含表user_entries和两列max_val和num的数据库。我使用下面的代码将我的两列提取到数组中，然后使用下面的函数numberTimesOver来确定有多少次$num[$i]>$limit当$val[$i]=10时。数字范围从0到10。当我将我的函数与我表中的两个数组一起使用时，我得到的输出为零，而它应该是4。当我使用我的$a和$b数组我得到2的输出。我哪里错了？当我尝试将表列转换为数组时，我认为我出错了。query($val_sql);$num_sql="SELECT`num`FROM`user_entries`";$numData=

mysqli PHP code arrays

php - MySQLi 如何检查表是否存在？

这个问题在这里已经有了答案:MySQLiTableExists(5个答案)关闭3年前。如果没有这样的表，我想通过应用程序创建表。但是第一次做...需要一些帮助，不过//connecting...$mysqli=newmysqli($db_params['host'],$db_params['login'],$db_params['pass'],$db_params['name']);if($mysqli->query("SHOWTABLESLIKE`products`")){echo'YES';}elseecho'no';它总是说不。

MySQLi php section db_params 39

php - 使用 Zend_Db 时 pdo_mysql 与 mysqli

如果我使用Zend_Db类从后端数据库抽象我的查询，我使用哪个mysql驱动程序，pdo_mysql与mysqli有区别吗？我对pdo_mysql的理解是它也提供抽象，所以我假设如果我使用Zend_Db，那么无论如何我都不会利用作为mysqli一部分的额外功能。但是，从性能角度来看，一个比另一个更快吗？最佳答案 Zend_Db，一般来说，是基于PDO及其各种适配器，如pdo_mysql。mysqli适配器仅针对那些使用未随PDO提供的服务器/主机的用户开发。就性能而言，我认为pdo_mysql和mysqli之间没有太大区别；从未听

pdo_mysql Zend_Db section mysqli php pdo zend-db zend-db-table

php - fatal error : Call to a member function close() on a non-object. MySQLi 问题

当我上传到实时服务器时出现以下错误。它在本地主机上工作正常，我认为这很奇怪。Fatalerror:Calltoamemberfunctionclose()onanon-object....它引用的行$stmt->close();与数据库的连接$connection=newmysqli($MYSQL_HOST,$MYSQL_USER,$MYSQL_PASS,$DB)ordie(mysqli_error($connection));类本身。functiongetTimes(){//thismethodjustpullstheresultsofthequeryandreturnsthemas

non-object function section code stmt php class mysqli

4 5 678 9 10