PHP, помогите переписать код для использования подготовленных операторов - PullRequest
Новая
       2

PHP, помогите переписать код для использования подготовленных операторов

3 голосов
/ 09 августа 2011

Не могли бы вы мне помочь, переписав следующий код, используя подготовленные операторы (mysqli), он для меня нов и пытается разобраться с этим: 

        $sql = sprintf("SELECT `user`.`firstname`, `user`.`lastname` from `user` where `user`.email='%s' and `user`.password='%s'",
                mysql_escape($_POST['username']), 
                mysql_escape($_POST['password'])
            );
        $name = mysql_query($sql);
        if(mysql_num_rows($name)==1){
            $_SESSION['name'] = mysql_fetch_assoc($name);
            header("Location: /in.php");
            exit();
        }else{
            echo "here";
        }

------------------------- ОБНОВЛЕНИЕ -----------------

mysql_escape следующая функция: 

            function mysql_escape($data){return(mysql_real_escape_string((get_magic_quotes_gpc())?stripslashes($data):$data));}

------------------- ОБНОВЛЕНИЕ2 -------------------------

Я могу написать оператор выбора как: 

            $stmt = $db->prepare("SELECT `user`.`firstname`, `user`.`lastname` from `user` where `user`.email=? and `user`.password=?");
            $stmt->bind_param("ss", $_POST['username'], $_POST['password']);
            $stmt->execute();
            $stmt->close();

, но я борюсь с этой частью: 

            $name = mysql_query($sql);
            if(mysql_num_rows($name)==1){
                $_SESSION['name'] = mysql_fetch_assoc($name);
                header("Location: /in.php");
                exit();
            }else{
                echo "here";
            }

1 Ответ

3 голосов
/ 09 августа 2011

Это общий синтаксис.

    $dbconn = mysql_connect(...);
    $query  = $dbconn->prepare( "SELECT `user`.`name` from `user` where `user`.email=? and `user`.password=?" );

    $query->bind_param( "ss", $_POST['username'], $_POST['password'] );

    if ( $query->execute( ) == true ){
         $row = $query->fetch()) 
        $_SESSION['name'] = $row;
        header("Location: /in.php");
        exit();
    }else{
        echo "here";
    }

обратите внимание на заполнители вопросительного знака без кавычек / разделителей, когда я связываю параметры, я указываю SS, потому что оба параметра являются строками

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...