0
我知道mysql_ *正在从未来的PHP版本中删除,可能暂时不会,但我想迁移我的网站。关于如何处理我的API的想法
我目前依靠mysql函数与我的数据库进行通信。
我要创建一组专用于PDO接口(PDO Interface Manual)
我只是从哪里开始没有思想的功能,如果我的计划将实际工作。
实例:
<?php
function PDOFetch($Var)
{
$sth = $dbh->prepare("$Var");
$sth->execute();
$result = $sth->fetchAll();
return $result;
}
function PDONumb ($Var)
{
$Query = $dbh->prepare("{$Var}");
$Execute->execute();
$count = $Execute->rowCount();
return $count;
}
?>
如果我要的功能的恒定连接例如一排:
<?php
include "PHP/PDOFunctions.php";
$UserArray = PDOFetch("SELECT * FROM users WHERE username='$username'");
$Password = $UserArray['Password'];
$UniqueID = $UserArray['UID'];
$ContactInfo = PDOFetch("SELECT * FROM ContactInformation WHERE UID='{$UniqueID}'");
?>
会在上述溶液是时间有效和可靠的解决方案到位上我的网络服务器?
我知道有可能是代码中的错误,但我完全陌生的PDO API和想要一个漂亮的脚本来处理我的整个查询
由于提前
达里尔吉尔
由于您使用的是PDO,因此您应该开始使用[prepared statements](http://j.mp/T9hLWi)。您当前的代码可能容易受到[SQL注入](http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection)的影响。如果你需要帮助,请看这个体面的教程:http://wiki.hashphp.org/PDO_Tutorial_for_MySQL_Developers。另外,你真的不得不怀疑你是否真的需要围绕PDO构建一些东西,因为这个API很容易处理。 – PeeHaa
这个API可能很容易处理,但我想在我的主页上最小化PHP的行数,并向外部函数中的主要位提供服务;我试图得到什么,如果我从SQL注入安全,这种解决方案的工作? –