我可以從PHP中的$ thing運行SQL字符串嗎？或者有其他方法可以使用它嗎？

-1

今天我有一個問題給你，問題是我如何在PHP中運行SQL命令？
這是正確的方法嗎？

$sql_run_1301 = "SELECT * FROM users WHERE user = 'mike';"

我還在學習SQL，所以還有其他方法可能會更容易嗎？

感謝

來源

2017-05-07 Soricy Infinitive

這可能是最容易的一個... – Rahul

你應該在詢問之前進行一點搜索 – Hossam

試試這個，

$host='*********'; 
$username="*******"; 
$password="*******"; 
$database="*******"; 

$sqlconnect = mysql_connect($host,$username,$password) or die(mysql_error()); 
    if (!mysql_select_db($database, $sqlconnect)){ 
    echo '<script>alert("Database changing failed with error\n'.mysql_error().'");</script>'; 
    return false; 
    } 
$sql_run_1301 = "SELECT * FROM users WHERE ID = '3';"; 

$result = mysql_query($sql_run_1301); 
while ($row = mysql_fetch_assoc($result)) { 
    echo $row["ID"]; 
    echo $row["full_name"]; 
}

來源

2017-05-07 09:54:54

不要按照這個例子。 Mysql_ *在PHP 5中被棄用，並從PHP 7中刪除。查找使用mysqli_ *或更好的PDO的教程，並遵循該教程。 – 2017-05-07 10:21:27

除了學習更新的API之外，還要充分使用它們，並學習如何在包含變量的查詢中使用**準備語句**。我建議嘗試mysqli和pdo，看看你自己喜歡哪一個 - 都有好的和壞的方面，並且知道這兩者的基礎知識會使你成爲一個更多功能的開發者。 – Qirel

更好這個

$host='*********'; 
$username="*******"; 
$password="*******"; 
$database="*******"; 

$mysql= mysqli_connect($host,$username,$password) or die(mysql_error()); 
$user = "mike"; 
$stmt = $mysql->prepare("SELECT * FROM users WHERE user = ?"); 
$stmt->bind_param('s', $user); 
$stmt->execute(); 
$humans = $stmt->get_result(); 

while($row = $humans->fetch_assoc()) 
{ 
    echo $row['name']; 
}

這是準備好的語句的風格。您可以安全地使用SQL注入，並取得更好的性能。

來源

2017-05-07 10:37:43

我喜歡這個，謝謝：D –

我可以從PHP中的$ thing運行SQL字符串嗎？或者有其他方法可以使用它嗎？

回答

相關問題