我有一个登录系统,我一直在使用mysql函数,如real_escape_strings等。但现在我试图将其转换为PDO,因为它比mysql功能更现代。现在的问题是它不适用于PDO。以下是我的代码,请告诉我我该做什么错了。如何将mysql函数转换为现代PDO
<?php
try {
$con = new PDO('mysql:host=localhost;dbname=tish_database;charset=utf8','root','');
} catch(PDOException $e){
echo 'Connection failed'.$e->getMessage();
}
?>
<?php
$is_ajax = $_POST['is_ajax'];
if(isset($is_ajax) && $is_ajax)
{
$username =(isset($_POST['username']))? trim($_POST['username']): '';
$Password=(isset($_POST['Password']))? $_POST['Password'] : '';
$redirect=(isset($_REQUEST['redirect']))? $_REQUEST['redirect'] :
'view.php';
$query ='SELECT username FROM tish_user WHERE '.
'username="'.($username,$con).'" AND ' .
'Password = md5("'.($Password,$con).'")';
$result = $con->prepare($query);
$result->execute();
if(count($result)>0)
{
$_SESSION['username']=$username;
$_SESSION['logged'] = 1;
echo "success";
}
else {
//set these explicitly just to make sure
}
}
?>
'($的用户名,$ CON)'答案 - 这是什么? – 2013-02-17 08:09:06
@你的常识你是一个伟大的人,这是唯一的问题。所以你固定感谢100%。每一个问题我得到你设法解决它再次感谢 – humphrey 2013-02-17 08:12:42
请了解***现代方式***创建查询:http://www.phptherightway.com/#databases – deceze 2013-02-17 08:14:01