0
我知道mysql_ *正在從未來的PHP版本中刪除,可能暫時不會,但我想遷移我的網站。關於如何處理我的API的想法
我目前依靠mysql函數與我的數據庫進行通信。
我要創建一組專用於PDO接口(PDO Interface Manual)
我只是從哪裏開始沒有思想的功能,如果我的計劃將實際工作。
實例:
<?php
function PDOFetch($Var)
{
$sth = $dbh->prepare("$Var");
$sth->execute();
$result = $sth->fetchAll();
return $result;
}
function PDONumb ($Var)
{
$Query = $dbh->prepare("{$Var}");
$Execute->execute();
$count = $Execute->rowCount();
return $count;
}
?>
如果我要的功能的恆定連接例如一排:
<?php
include "PHP/PDOFunctions.php";
$UserArray = PDOFetch("SELECT * FROM users WHERE username='$username'");
$Password = $UserArray['Password'];
$UniqueID = $UserArray['UID'];
$ContactInfo = PDOFetch("SELECT * FROM ContactInformation WHERE UID='{$UniqueID}'");
?>
會在上述溶液是時間有效和可靠的解決方案到位上我的網絡服務器?
我知道有可能是代碼中的錯誤,但我完全陌生的PDO API和想要一個漂亮的腳本來處理我的整個查詢
由於提前
達里爾吉爾
由於您使用的是PDO,因此您應該開始使用[prepared statements](http://j.mp/T9hLWi)。您當前的代碼可能容易受到[SQL注入](http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection)的影響。如果你需要幫助,請看這個體面的教程:http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers。另外,你真的不得不懷疑你是否真的需要圍繞PDO構建一些東西,因爲這個API很容易處理。 – PeeHaa
這個API可能很容易處理,但我想在我的主頁上最小化PHP的行數,並向外部函數中的主要位提供服務;我試圖得到什麼,如果我從SQL注入安全,這種解決方案的工作? –