mysql_query 过时
mysql_query 是 PHP 中用于执行 MySQL 数据库查询的旧函数,它已经在 PHP 5.5.0 中被弃用,并在 PHP 7.0.0 中被完全移除。使用 mysql_query 的主要问题是它不支持预处理语句,这使得它容易受到 SQL 注入攻击。此外,它的扩展已经被废弃,不再接受任何安全更新或改进。
优势
- 在早期的 PHP 开发中,
mysql_query曾经是连接和查询 MySQL 数据库的常用方法。 - 它的语法简单,对于简单的查询操作来说易于上手。
类型
mysql_query是 PHP 中的一个函数,属于 MySQL 扩展的一部分。
应用场景
- 在 PHP 5.5.0 之前的版本中,用于执行简单的 SQL 查询。
- 在现代 PHP 开发中,不再推荐使用
mysql_query,而是推荐使用 MySQLi 或 PDO 扩展。
遇到的问题
- 弃用和移除:由于安全性和维护性的问题,
mysql_query已经被弃用并在 PHP 7.0.0 中被移除。 - SQL 注入风险:不支持预处理语句,容易导致 SQL 注入攻击。
解决方法
为了替代 mysql_query,可以使用 MySQLi 或 PDO 扩展。以下是使用这两种方法的示例代码:
使用 MySQLi
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检查连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 执行查询
$sql = "SELECT id, firstname, lastname FROM myDB";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
// 输出数据
while($row = $result->fetch_assoc()) {
echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
}
} else {
echo "0 结果";
}
$conn->close();使用 PDO
try {
$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
// 设置 PDO 错误模式为异常
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$sql = "SELECT id, firstname, lastname FROM myDB";
$stmt = $conn->prepare($sql);
$stmt->execute();
// 设置结果集为关联数组
$result = $stmt->setFetchMode(PDO::FETCH_ASSOC);
foreach($stmt->fetchAll() as $row) {
echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
}
}
catch(PDOException $e) {
echo "连接失败: " . $e->getMessage();
}
$conn = null;参考链接
通过使用 MySQLi 或 PDO,可以提高代码的安全性、可维护性和性能。
相关·内容
php$id_num = mysql_query("SELECT MAX(cart_id) FROM user_cart");
echo $
浏览 3提问于2014-02-09得票数 0
3回答
$result = mysql_query("SELECT * FROM product where category = '$var'");
浏览 1提问于2013-03-01得票数 1
回答已采纳
这就是我所能做的:我添加了一个徽章/成就部分,以显示基于特定标准的徽章。一旦用户注册,将该用户添加到另一个表ps_badges,其中包含第一个查询中的id。如何将查询插入到ps_reg_users,然后在id创建之后检索它,以便根据id进行另一个查询
$query = "INSERT INTO `" . DB_PREFIX . "reg_users`
浏览 2提问于2014-02-23得票数 0
回答已采纳
2回答
selection de la base échoué");$password = $_POST['password'];
query = mysql_query
浏览 1提问于2012-06-14得票数 0
假设我想做UPDATE table SET name = 'bob'和UPDATE table SET age = 55 WHERE name = 'jim',如何在同一个mysql_query()中实现它们编辑:,因为这个问题有相当多的视图,我想指出的是,到PHP5.5、mysql_query和其他mysql_*函数已经过时,不应该使用。
浏览 1提问于2011-07-25得票数 15
回答已采纳
$query = mysql_query("SELECT * FROM people.kittens WHERE IS NOT NULL");$Totalpeoplewithkittens = mysql_num_rows($query);
我知道mysql_query已经过时了。只是测试/学习。
浏览 5提问于2012-11-11得票数 0
回答已采纳
mysql_query($sql,$con)) { die('Error adding client ' . mysql_error()); } mysql_close($con); echo'
浏览 3提问于2013-11-03得票数 0
回答已采纳
1回答
";Else$result = mysql_query("SELECT Username FROM accounts WHERE Username = "."')";if(!
浏览 1提问于2014-02-28得票数 0
1回答
我有这样的代码来显示目录中的所有文件:while($row = mysql_fetch_array($result
浏览 2提问于2013-08-22得票数 0
回答已采纳
2回答
过时的含义
、、、、
令人惊讶的是,他们中的许多人对过时的功能发出了警告。有几个我查过了,它们已经过时很长时间了。是否有方法知道将支持多长时间的过时功能?我是否应该期望一旦我安装了这个系统,这些系统就能正常工作?让代码调用过时的接口(MSDN)意味着什么?我并不是想了解如何从我自己的系统中删除过时的代码,而是系统应该如何处理外部系统上过时的接口(例如。( MSDN)它们显然没有遵循一个简单的循环,即标记、替换和删除旧接口。他们的政策是什么?MSDN定义的接口的用户应该如何对过时的标记做出反应
浏览 0提问于2015-04-21得票数 4
回答已采纳
1回答
下面是我使用的代码:$query = mysql_querysql1="select distinct(rugby_union) AS rugby_union from teams where league_complete ='No' ";
$query1 = mysql_query
浏览 1提问于2014-06-18得票数 0
我知道mysql_*在今天已经过时了,但我现在还是需要使用它。请告诉我如何更新列等于php变量的表?mysql_query("UPDATE `db`.
浏览 3提问于2014-04-18得票数 0
回答已采纳
$resultacgc = mysql_query("SELECT mno FROM table1 WHERE (m_jid='$sid' AND decision='accept-gf')");$numacgc = mysql_num_rows($resultacgc);
$resultacp = mysql_query("SELECT mno FROM table1 WHERE (m_jid='$sid' AND decision='accept-p&#x
浏览 0提问于2016-04-28得票数 0
回答已采纳
3回答
下面是我的代码,我知道mysql_query已经过时了:mysql_select_db("maxgee_close2");$user_id = mysql_query
浏览 2提问于2012-10-24得票数 2
回答已采纳
= $_GET["Brand"];
$RegionString = mysql_result(mysql_query
浏览 3提问于2015-03-09得票数 1
回答已采纳
3回答
cmd=1"); mysql_query("INSERT INTO notlar (not,) VALUES ('$not')");
header
浏览 2提问于2013-09-15得票数 0
2回答
strtotime($nextdate);$username = $usr['username'];
$result = mysql_query
浏览 3提问于2016-02-25得票数 0
回答已采纳
startRow_rs_all_classes, } else {
浏览 0提问于2014-10-09得票数 0
2回答
$queryArtist = mysql_query("SELECT * FROM artists WHERE artist LIKE '%$ArtistNameSearch%' ORDER BY artistASC");$queryArtist = mysql_query("SELECT * FROM artists WHERE match(artist) ag
浏览 0提问于2012-11-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
