1. 首頁
  2. 問答
  3. 從mysql_轉換到PDO php錯誤

從mysql_轉換到PDO php錯誤

2013-06-21 38 views
-1

剛剛從mysql_轉換到PDO。當然會得到一些錯誤。從mysql_轉換到PDO php錯誤

<?php 
ob_start(); 
session_start(); 
include("php/connect.php"); 

if ($_POST['submit']){ 

    $username = $db -> prepare($_POST['username']); 
    $password = $db -> prepare($_POST['password']); 

    if($username){ 

     if($password){ 

      $password = md5(md5("KmsdufIFNKSnefndbdo19228330293".$password."JSDSHBFJS8S8ds8sd8s8d")); 
      $query = $db -> query("SELECT * FROM user WHERE username='$username'");    
      $num_rows = $db -> rowCount($query); 

      if ($num_rows == 1){ 

       $row = $query -> fetch(PDO::FETCH_ASSOC); 
       $db_username = $row['username']; 
       $db_password = $row['password']; 

       if ($password == $db_password){ 

        $_SESSION['username'] = $username; 

       }else 
        $div = "<div id='error'>Passwordi eshte gabim</div>"; 

      }else 
       $div = "<div id='error'>Emri nuk u gjend</div>"; 

     }else 
      $div = "<div id='error'>Futeni Passwordin</div>"; 

    }else 
     $div= "<div id='error'>Futeni emrin e llogarise</div>"; 
} 
?>

來源

2013-06-21 Love_PHP

+0

WHYYYYYYYYYYYYYYYYYY VOTE DOWNNNN WHYYYYYYYYY –

回答

1

pdo::prepare不是mysql_real_escape_string的替代品。它分析一個sql語句(或讓底層數據庫系統執行該操作,請參閱PDO::ATTR_EMULATE_PREPARES),查找執行語句時由實際參數替換的佔位符。

$stmt = $db->prepare('SELECT * FROM user WHERE username=?'); 
// $stmt now "is" the identifier for the previously prepared statement 
// it can be executed but needs one parameter to fill out the placeholder 
$stmt->execute(array($_POST['username'])); 
// it could be executed again with another parameter 
// $stmt->execute(array('Foo')); 
$row = $stmt->fetch(PDO::FETCH_ASSOC); 
if (!$row) { 
    // no such user 
} 
else { 
    ....

還看到:

來源

2013-06-21 07:03:55 VolkerK

+0

謝謝我的朋友。現在我懂了。謝謝你的文件 –

0

看一看的prepare方法(http://de3.php.net/manual/en/pdo.prepare.php)。你錯了。你必須在那裏插入你的陳述。 並且:請使用預準備語句,而不是直接(unsanitized)變量輸入。

我認爲,PHP手冊是一個很好的起點。

來源

2013-06-21 06:54:33 sebastian

+0

這樣的 - > $查詢= 「SELECT * FROM用戶WHERE用戶名=?」; $ exec = $ db - > prepare($ query); $ exec - > execute(array($ username)); –

+0

是的,確切地說。像這樣去。 – sebastian

+1

感謝兄弟..我想出了使用@VolkerK幫助和你的 –

0

你需要使用的PDO的格式(基於你正在嘗試做的)是:

$sql = 'SELECT query here .......'; 
$stmt = $db->prepare($sql); 
$stmt->execute(); 
$result = $stmt->fetch(PDO::FETCH_ASSOC); 

if ($result) { 
. 
. 
. 
}

來源

2013-06-21 07:03:20

+0

非常感謝。幫助我,因爲 –

+0

你可以勾選它作爲答案,然後請:) –

相關問題

 相關問題