PHP
我收到此错误: 在非对象上调用成员函数 query(). 此外,当我使用其他 MySQLi 函数时,它也会给我同样的错误,但对于该函数. 我的connection.php: error);}?> 我的功能: function form_year($find, $value, $from, $vehicletype){//查询设置$autoquery = "选择年,车辆,品牌
..
以下脚本工作正常: $host="localhost";//主机名$用户名="";//mysql用户名$password="";//mysql密码$db_name="测试";//数据库名称$tbl_name="会员";//表名//连接到服务器并选择数据库.mysql_connect("$host", "$username", "$password")or die("cannot connect"
..
我正在尝试将图像文件上传到我的 MySql 数据库.我已经在网上搜索过,我终于开始使用以下脚本: if(is_uploaded_file($_FILES['filename']['tmp_name'])){$maxsize=$_POST['MAX_FILE_SIZE'];$size=$_FILES['文件名']['大小'];//获取图片信息..$imgdetails = getimagesize
..
根据http://us2.php.net/manual/en/mysqli-stmt.bind-param.php,不同的类型是: i 对应的变量类型为整数d 对应变量的类型为 doubles 对应变量的类型为字符串b 对应的变量是一个 blob,将在数据包中发送 但是,你怎么能处理这个: ->prepare("SELECT blabla FROM foo WHERE id IN (?)")
..
$stmt = $mysqli->prepare('select Un from member where Lock = ? and Activated = ?');$stmt ->bind_param("ss", 'N', 'Y');//这一行给出了错误$stmt ->执行();$stmt->store_result();//应用到prepare语句$numRows = $stmt->num_r
..
我正在使用 mysqli prepare 语句来查询具有多个约束的数据库.我已经在我的测试文件中运行了代码,它运行良好.但是,当我将代码移至实时文件时,它会引发以下错误: PHP 警告:mysqli_stmt::bind_result():绑定变量的数量与准备好的语句中的字段数不匹配C:\wamp\www\firecom\firecom.php 80 行 PHP 注意:未定义变量:导致
..
我的问题相当简单:是否可以将 store_result() 和 bind_result() 与 PHP PDO 一起使用? 这是我遇到的一些示例代码: $stmt = $mysqli->prepare("SELECT id, username, password, salt FROM members WHERE email = ?LIMIT 1")) {$stmt->bind_param(
..
这是我的代码: $stmt = $conn->mysqli->prepare('INSERT INTO photos (CaseNo, ImageName, CaptureTime, UploadTime) VALUES (?,?,?,?)');$stmt->bind_param('isss', $caseno, $index.'.'.$extension, date('Y-m-d H:i:s'
..
我总是发现编写 MySQLi 准备好的语句很困难,因为许多函数的工作方式与旧方式不同.现在我正面临一个关于 fetch_array() 的问题. $stmt = $db->prepare("SELECT category_id FROM post_items Where user_id = ?");$stmt->bind_param('i', $userid);$result = $stmt->
..
所以我正在修改脚本以包含准备好的语句.之前它运行良好,但现在我在脚本运行时收到“没有为准备好的语句中的参数提供数据".这里有什么问题? ";回声 mysqli_error($mysqli);} 别的 {echo "添加了用户 $firstname ";}?> 提前致谢. 解决方案 你只绑定了四个参数,通过控制字符串“sssd",但是你有很多参数.用mysqli绑定变量时,每个参数需要
..
历史上,我一直使用 mysql_real_escape_string() 来自最终接触数据库的用户的所有输入. 现在我已经完全转换到 MySQLi 并且我正在使用带有绑定参数的准备好的查询,我是否有效地消除了 SQL 注入攻击的可能性? 我说我不再需要了吗 mysql_real_escape_string()? 这是我的理解和我的一个项目的基础:http://sourcefor
..
在我的所有查询中使用 bind_param,我现在想使用 IN(?),其中列表中的元素数量可以变化. 我在这里使用的 SQLout 函数基本上做了一个 $sql_db->prepare、->bind_param、->execute(), ->store_result(), ->bind_result //下面的代码不起作用,因为查询只匹配元素“a":$locations = ('a','b
..
我目前正在使用 mysqli php 扩展. 传统上我使用 mysqli_real_escape_string 来转义用户输入.但是,我正在考虑更改代码(希望以尽可能少的步骤)以使用准备好的语句. 我想清楚这一点 - 如果我使用准备好的语句来绑定我的所有变量,我可以确信 sql 注入是不可能的吗?(并完全免除 mysqli_real_escape_string?) 谢谢 解
..
我有一个运行良好的数据库查询功能——除了我遇到了显然是 mysqli 准备好的语句和长文本字段的已知问题.发生的情况是,即使通过 phpMyAdmin 运行查询工作正常,longtext 字段始终显示为空.根据 http://www.workinginboxershorts.com/php-mysqli-returns-empty-variables-from-longtext-column,将数
..
Php 不会在 一些 MySql 函数中推广即将到来的日子. PHP 手册中有一些关于清除不推荐使用的函数的示例.但例如;当我在下面的代码中用 mysqli_query 替换 mysql_query 时不起作用.Notepad++ 也将它们视为由我自己定义的函数.所有示例均使用 PHP 手册中的 OOP.我需要一个不使用面向对象编程的示例. 谁能告诉我如何从不推荐使用的 mysql 函
..
希望有人能帮助我了解当变量值旁边需要多字符通配符时如何在 mysqli 中绑定参数.我发现它在创建 SQL 语句时对我有用,如下所示: $sql = "SELECT item_title FROM item WHERE item_title LIKE '%$title%'"; 但是,我尝试按照相同的模式绑定变量,发现它失败了.他们使用了这个代码: $sql = "SELECT item_ti
..
我正在尝试使用 Apache 2.4.7 作为 Web 服务器连接 PHP 5.4.22 和 MySQL 5.5.所有这三个单独工作正常.但是,当我尝试将 PHP 与 MySQL 连接时,出现错误: “致命错误:调用未定义的函数 mysqli_connect() in..." db_connect.php 代码 $con = mysqli_connect("localhost","r
..
当塞巴斯蒂安说他要断开连接时,我感到很害怕&在每次使用 mysqli_multi_query() 之间重新连接@可以 mysqli_multi_query执行 UPDATE 语句? 因为这似乎不是最佳实践. 但是,Craig @ mysqli multi_query 后跟查询 在他的案例中说明断开连接速度更快在每次使用 mysqli_multi_query() 之间重新连接而不是使用 mys
..
有什么理由让我在查询之后或脚本结束时关闭连接吗? 做/不做有什么好处? 解决方案 连接(如果不是持久的) 总是在脚本结束时关闭,所以,理论上,你不会需要自己关闭. 不过,如果您的 PHP 脚本需要大量时间来执行,那么当您不再需要对数据库执行任何请求时关闭连接是个好主意——至少,如果长时间的计算是在之后完成的查询. 如果您的应用程序部署在共享主机上,则尤其如此:您的用户帐户
..
可能的重复: php 中的 mysql 与 mysqli mysql_* 函数 和 mysqli_* 函数 有什么区别?我们不应该使用 mysql_* 函数 背后是否有任何技术原因? 解决方案 “i"代表“改进".改进列表可以在这里找到. MySQLi 是 MySQL 扩展的 OOP 版本.最后,MySQLi 和 MySQL 完成了同样的事情:它们是从 PHP 与 MySQL
..