1. 首页
  2. 问答
  3. 我可以从PHP中的$ thing运行SQL字符串吗?或者有其他方法可以使用它吗?

我可以从PHP中的$ thing运行SQL字符串吗?或者有其他方法可以使用它吗?

2017-05-07 55 views
-1

今天我有一个问题给你,问题是我如何在PHP中运行SQL命令?
这是正确的方法吗?

$sql_run_1301 = "SELECT * FROM users WHERE user = 'mike';"

我还在学习SQL,所以还有其他方法可能会更容易吗?


感谢

来源

2017-05-07 Soricy Infinitive

+0

这可能是最容易的一个... – Rahul

+0

你应该在询问之前进行一点搜索 – Hossam

回答

0

试试这个,

$host='*********'; 
$username="*******"; 
$password="*******"; 
$database="*******"; 

$sqlconnect = mysql_connect($host,$username,$password) or die(mysql_error()); 
    if (!mysql_select_db($database, $sqlconnect)){ 
    echo '<script>alert("Database changing failed with error\n'.mysql_error().'");</script>'; 
    return false; 
    } 
$sql_run_1301 = "SELECT * FROM users WHERE ID = '3';"; 

$result = mysql_query($sql_run_1301); 
while ($row = mysql_fetch_assoc($result)) { 
    echo $row["ID"]; 
    echo $row["full_name"]; 
}

来源

2017-05-07 09:54:54

+2

不要按照这个例子。 Mysql_ *在PHP 5中被弃用,并从PHP 7中删除。查找使用mysqli_ *或更好的PDO的教程,并遵循该教程。 – 2017-05-07 10:21:27

+0

除了学习更新的API之外,还要充分使用它们,并学习如何在包含变量的查询中使用**准备语句**。我建议尝试mysqli和pdo,看看你自己喜欢哪一个 - 都有好的和坏的方面,并且知道这两者的基础知识会使你成为一个更多功能的开发者。 – Qirel

0

更好这个

$host='*********'; 
$username="*******"; 
$password="*******"; 
$database="*******"; 

$mysql= mysqli_connect($host,$username,$password) or die(mysql_error()); 
$user = "mike"; 
$stmt = $mysql->prepare("SELECT * FROM users WHERE user = ?"); 
$stmt->bind_param('s', $user); 
$stmt->execute(); 
$humans = $stmt->get_result(); 

while($row = $humans->fetch_assoc()) 
{ 
    echo $row['name']; 
}

这是准备好的语句的风格。您可以安全地使用SQL注入,并取得更好的性能。

来源

2017-05-07 10:37:43

+0

我喜欢这个,谢谢:D –

相关问题

 相关问题