obecnie używam kod przestarzałej aby uzyskać dane od użytkowników, co następuje:Jak dokonać aktualizacji z mysql_ * do mysqli_ *?
/* retrieve */
$lastName = $_POST['lastName'];
$firstName = $_POST['firstName'];
$examLevel=$_POST['level'];
/* connect */
$dbc=mysql_connect("localhost", "user", "passw") or die('Error connecting to MySQL server');
mysql_select_db("db") or die('Error selecting database.');
/* sanitize */
$lastName=mysql_real_escape_string($lastName);
$firstName=mysql_real_escape_string($firstName);
$examLevel=mysql_real_escape_string($examLevel);
/* insert */
$query_personal = "INSERT INTO personal (LastName, FirstName) VALUES ('$lastName', '$firstName')";
$query_exam = "INSERT INTO exam (Level, Centre, BackupCentre, etc.) VALUES ('$examLevel', '$centre', '$backup', 'etc')";
To działa, ale Ciągle napotykając ostrzeżeń dotyczących bezpieczeństwa i braku wsparcia. Jest małe przepisanie na połączyć z mysqli zamiast mysql, ale co z mysqli_real_escape_string? Widziałem to używane w przykładach, ale widziałem również porady, aby użyć gotowych instrukcji, które nie używają mysqli_real_escape_string.
A jak wykorzystam przygotowane instrukcje do WSTAWIĆ moje dane? Jak na razie trochę jestem na morzu. Na przykład, czy powiązanie parametrów dotyczy tylko INSERT i wiązania wyników tylko dla SELECT?
Niestety, nie mógł uzyskać kod formatowania prawo . – Benjamin
Co jest takiego trudnego w oznaczaniu całego kodu i kliknięciu '{}'? – Barmar
Zastanawiam się, czy jest to rekord za bycie tutaj protekcjonalnym? 2 minuty 35 sekund. Spróbuję to zrozumieć! – Benjamin