PHP

在非对象上调用成员函数 query()

我收到此错误: 在非对象上调用成员函数 query(). 此外,当我使用其他 MySQLi 函数时,它也会给我同样的错误,但对于该函数. 我的connection.php: error);}?> 我的功能: function form_year($find, $value, $from, $vehicletype){//查询设置$autoquery = "选择年,车辆,品牌 ..
发布时间:2021-12-25 10:21:10 PHP

PHP 将 mysql 转换为 mysqli

以下脚本工作正常: $host="localhost";//主机名$用户名="";//mysql用户名$password="";//mysql密码$db_name="测试";//数据库名称$tbl_name="会员";//表名//连接到服务器并选择数据库.mysql_connect("$host", "$username", "$password")or die("cannot connect" ..
发布时间:2021-12-25 10:21:04 PHP

mysqli 图像 blob 插入不起作用

我正在尝试将图像文件上传到我的 MySql 数据库.我已经在网上搜索过,我终于开始使用以下脚本: if(is_uploaded_file($_FILES['filename']['tmp_name'])){$maxsize=$_POST['MAX_FILE_SIZE'];$size=$_FILES['文件名']['大小'];//获取图片信息..$imgdetails = getimagesize ..
发布时间:2021-12-25 10:20:55 PHP

php mysqli WHERE IN (?,?,? ...)

根据http://us2.php.net/manual/en/mysqli-stmt.bind-param.php,不同的类型是: i 对应的变量类型为整数d 对应变量的类型为 doubles 对应变量的类型为字符串b 对应的变量是一个 blob,将在数据包中发送 但是,你怎么能处理这个: ->prepare("SELECT blabla FROM foo WHERE id IN (?)") ..
发布时间:2021-12-25 10:20:46 PHP

PHP mysqli准备语句不起作用

我正在使用 mysqli prepare 语句来查询具有多个约束的数据库.我已经在我的测试文件中运行了代码,它运行良好.但是,当我将代码移至实时文件时,它会引发以下错误: PHP 警告:mysqli_stmt::bind_result():绑定变量的数量与准备好的语句中的字段数不匹配C:\wamp\www\firecom\firecom.php 80 行 PHP 注意:未定义变量:导致 ..
发布时间:2021-12-25 10:20:31 PHP

mysqli 准备语句中带有 fetch_array 的 SELECT 语句

我总是发现编写 MySQLi 准备好的语句很困难,因为许多函数的工作方式与旧方式不同.现在我正面临一个关于 fetch_array() 的问题. $stmt = $db->prepare("SELECT category_id FROM post_items Where user_id = ?");$stmt->bind_param('i', $userid);$result = $stmt-> ..
发布时间:2021-12-25 10:20:09 PHP

“没有为准备好的语句中的参数提供数据"

所以我正在修改脚本以包含准备好的语句.之前它运行良好,但现在我在脚本运行时收到“没有为准备好的语句中的参数提供数据".这里有什么问题? ";回声 mysqli_error($mysqli);} 别的 {echo "添加了用户 $firstname ";}?> 提前致谢. 解决方案 你只绑定了四个参数,通过控制字符串“sssd",但是你有很多参数.用mysqli绑定变量时,每个参数需要 ..
发布时间:2021-12-25 10:20:00 PHP

PHP MySQLi 准备的带有绑定参数的查询是否安全?

历史上,我一直使用 mysql_real_escape_string() 来自最终接触数据库的用户的所有输入. 现在我已经完全转换到 MySQLi 并且我正在使用带有绑定参数的准备好的查询,我是否有效地消除了 SQL 注入攻击的可能性? 我说我不再需要了吗 mysql_real_escape_string()? 这是我的理解和我的一个项目的基础:http://sourcefor ..
发布时间:2021-12-25 10:19:56 PHP

带有 IN(?) 的 mySQL bind_param

在我的所有查询中使用 bind_param,我现在想使用 IN(?),其中列表中的元素数量可以变化. 我在这里使用的 SQLout 函数基本上做了一个 $sql_db->prepare、->bind_param、->execute(), ->store_result(), ->bind_result //下面的代码不起作用,因为查询只匹配元素“a":$locations = ('a','b ..
发布时间:2021-12-25 10:19:52 PHP

mysqli 准备好的语句和 mysqli_real_escape_string

我目前正在使用 mysqli php 扩展. 传统上我使用 mysqli_real_escape_string 来转义用户输入.但是,我正在考虑更改代码(希望以尽可能少的步骤)以使用准备好的语句. 我想清楚这一点 - 如果我使用准备好的语句来绑定我的所有变量,我可以确信 sql 注入是不可能的吗?(并完全免除 mysqli_real_escape_string?) 谢谢 解 ..
发布时间:2021-12-25 10:19:48 PHP

长文本字段上准备好的 mysqli 选择语句返回空

我有一个运行良好的数据库查询功能——除了我遇到了显然是 mysqli 准备好的语句和长文本字段的已知问题.发生的情况是,即使通过 phpMyAdmin 运行查询工作正常,longtext 字段始终显示为空.根据 http://www.workinginboxershorts.com/php-mysqli-returns-empty-variables-from-longtext-column,将数 ..
发布时间:2021-12-25 10:19:39 PHP

弃用的 MySql 函数

Php 不会在 一些 MySql 函数中推广即将到来的日子. PHP 手册中有一些关于清除不推荐使用的函数的示例.但例如;当我在下面的代码中用 mysqli_query 替换 mysql_query 时不起作用.Notepad++ 也将它们视为由我自己定义的函数.所有示例均使用 PHP 手册中的 OOP.我需要一个不使用面向对象编程的示例. 谁能告诉我如何从不推荐使用的 mysql 函 ..
发布时间:2021-12-25 10:19:25 PHP

PHP 绑定通配符

希望有人能帮助我了解当变量值旁边需要多字符通配符时如何在 mysqli 中绑定参数.我发现它在创建 SQL 语句时对我有用,如下所示: $sql = "SELECT item_title FROM item WHERE item_title LIKE '%$title%'"; 但是,我尝试按照相同的模式绑定变量,发现它失败了.他们使用了这个代码: $sql = "SELECT item_ti ..
发布时间:2021-12-25 10:19:18 PHP

刷新 mysqli_multi_query() 的速度/最佳实践

当塞巴斯蒂安说他要断开连接时,我感到很害怕&在每次使用 mysqli_multi_query() 之间重新连接@可以 mysqli_multi_query执行 UPDATE 语句? 因为这似乎不是最佳实践. 但是,Craig @ mysqli multi_query 后跟查询 在他的案例中说明断开连接速度更快在每次使用 mysqli_multi_query() 之间重新连接而不是使用 mys ..
发布时间:2021-12-25 10:19:00 PHP

为什么要使用 mysqli_close()?

有什么理由让我在查询之后或脚本结束时关闭连接吗? 做/不做有什么好处? 解决方案 连接(如果不是持久的) 总是在脚本结束时关闭,所以,理论上,你不会需要自己关闭. 不过,如果您的 PHP 脚本需要大量时间来执行,那么当您不再需要对数据库执行任何请求时关闭连接是个好主意——至少,如果长时间的计算是在之后完成的查询. 如果您的应用程序部署在共享主机上,则尤其如此:您的用户帐户 ..
发布时间:2021-12-25 10:18:51 PHP

mysql & 的区别mysqli

可能的重复: php 中的 mysql 与 mysqli mysql_* 函数 和 mysqli_* 函数 有什么区别?我们不应该使用 mysql_* 函数 背后是否有任何技术原因? 解决方案 “i"代表“改进".改进列表可以在这里找到. MySQLi 是 MySQL 扩展的 OOP 版本.最后,MySQLi 和 MySQL 完成了同样的事情:它们是从 PHP 与 MySQL ..
发布时间:2021-12-25 10:18:44 PHP