提问人:Sunil 提问时间:5/22/2020 最后编辑:DharmanSunil 更新时间:5/22/2020 访问量:250
哪种方式更适合编写用于插入数据的PHP代码
Which is better way for write PHP code for insert data
问:
我有点困惑,因为有些人为上传数据编写了这样的PHP代码。
但是我的讲师过去总是从 SQL 上传和检索数据。$query$link
<?php
include 'connection.php';
function reg_in() {
if (isset($_POST['submit'])) {
$name = $_POST['name'];
$email = $_POST['email'];
$mob = $_POST['mobile'];
$check_in = $_POST['in'];
$check_out = $_POST['out'];
$rm = $_POST['room'];
$room_type = $_POST['type'];
// Problem start from here
if (mysql_query("INSERT INTO `book` (`name`,`email`,`mobile_no`,`check_in`,`check_out`,`room`,`room_type`) VALUES ('$name','$email','$mob','$check_in','$check_out','$rm','$room_type')")) {
header('Location: C:/wamp/www/project/payment.html');
} else {
echo mysql_error();
}
}
}
if (isset($_POST['submit'])) {
reg_in();
//echo ' succesfully inserted';
} else {
echo 'Not book';
}
MySQL(由我的导师):-
<?php
$link = mysqli_connect("myserver.com", "test", "sunil7117", "test");
if (mysqli_connect_error()) {
die("please give correct permision");
}
//Is both are same!
//$query="INSERT INTO user(email,password) VALUES ('[email protected]','sunil7117')";
$query = "UPDATE user SET email='[email protected]' WHERE email='[email protected]' LIMIT 1";
echo mysqli_query($link, $query);
echo "<br>";
$query = "SELECT * FROM user";
if ($result = mysqli_query($link, $query)) {
echo "welcome to database<br>";
$row = mysqli_fetch_array($result);
echo "my E-mail id is <strong> ".$row[1]. "</strong> and passoword is <strong>".$row[2]."</strong>";
}
答:
3赞
Dharman
5/22/2020
#1
也不!
您的第一个示例使用多年前已从 PHP 中删除的函数。 不存在,不应再使用。删除它的原因是您应该改用预准备语句。它们由 mysqli 或 PDO 扩展提供。mysql_query()
你的第二个例子更好,但它太混乱了。
- 你不应该.此函数中没有任何有用的内容可以打印出来。
echo mysqli_query - 养成一直使用预准备语句的习惯,并为变量数据使用占位符。截至目前,您的查询是常量的,但如果您以后需要添加参数,使用预准备语句仍然是一种很好的做法。
- 避免使用类似 的函数。一个接一个地迭代结果选项是混乱的,而且很少有用处。
mysqli_fetch_array() - 切勿检查 mysqli 调用的返回值。这毫无意义。请改为启用错误报告。请参阅如何在MySQLi中获取错误消息?
- 始终设置正确的字符集。应该是 99% 的时间。
utf8mb4 - SQL 查询可以保存在单独的变量中,但有什么意义呢?您只会将其作为参数传递给函数。无需使用中间变量。
query - 不要使用 mysqli。您应该改用 PDO。如果您必须使用 mysqli,请为此目的创建一个简单的包装函数或类并执行您的泛型函数,而不是乱用 mysqli 函数。
这是我如何做到这一点的一个例子。首先,我为mysqli启用错误报告,打开连接并设置字符集。然后我声明一个函数,它接受 3 个参数并返回一个数组。第一个参数是您刚刚打开的数据库连接。其次是带有占位符的 SQL 查询(如果有)。第三个是可选的,它是一个值数组,要作为参数绑定到占位符。此函数适用于所有类型的 SQL 查询。其余的代码变得非常简单。
<?php
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
$link = new mysqli("myserver.com", "test", "sunil7117", "test");
$link->set_charset('utf8mb4'); // always set the charset
/**
* Executes an SQL query on the database.
*
* @param \mysqli $mysqli
* @param string $query e.g. SELECT * FROM users WHERE username=?
* @param array $params An array of parameters to be bound in the given order to the placeholders in SQL
* @return array
*/
function prepared_query(\mysqli $mysqli, string $query, array $params = []): array {
$stmt = $mysqli->prepare($query);
if ($params) {
$stmt->bind_param(str_repeat("s", count($params)), ...$params);
}
$stmt->execute();
if ($result = $stmt->get_result()) {
return $result->fetch_all(MYSQLI_BOTH);
}
return null;
}
prepared_query($link, "UPDATE user SET email='[email protected]' WHERE email='[email protected]' LIMIT 1");
echo "<br>";
$result = prepared_query($link, "SELECT * FROM user");
echo "welcome to database<br>";
if ($result) {
$row = $result[0];
echo "my E-mail id is <strong> ".$row[1]. "</strong> and passoword is <strong>".$row[2]."</strong>";
}
评论
$link$link