php - lost omkring sæt op til mysqli - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php mysqli

<< < 1 2 > >>

Bruger #17136 @ 23.04.12 22:35

hej

Jeg er i gang med at bygge min side om til mysqli da jeg har fået af vide det er meget bedre og mere sikkert

det er sådan at jeg er meget usikker omkring nogle ting som du gerne må hjælp mig med,

sådan her ser min gammel kode ude men hvis det er sådan at du/vil give mig nogle tips til hvordan jeg få bygge det om til en god pæn måde til at det heller passer sammen så må du gerne det,

sådan her ser min kode ud lige nu men du er velkommen til at komme med noget hvis det er sådan at du har noget eller lign,

PHP kode

 <?php
             if(!empty($_POST))
             {
                 $email = mysql_real_escape_string($_POST["email"]);
                 $password = $_POST["password"];
                 $gentag = mysql_real_escape_string($_POST["gentag"]);
                 $djnavn = mysql_real_escape_string($_POST["djnavn"]);
                 $profiltekst = mysql_real_escape_string($_POST["profiltekst"]);
                 $facebook = mysql_real_escape_string($_POST["facebook"]);
                 $club = mysql_real_escape_string($_POST["club"]);
                 $booking = mysql_real_escape_string($_POST["booking"]);
                 $hemmelig = mysql_real_escape_string($_POST["hemmelig"]);
                 $pris = mysql_real_escape_string($_POST["pris"]);
                 $id_katogori  = mysql_real_escape_string($_POST['katogori']);
                 $mobil = mysql_real_escape_string($_POST["mobil"]);
 
 
                 $billedefilnavn = null;
         
                 include ("include/class.upload.php");
                 $handle = new Upload($_FILES["file"]);
                 
                 if($handle->uploaded)
                 {
                     //lidt mere store billeder
                     $handle->image_resize = true;
                     $handle->image_ratio_y = true;
                     $handle->image_x = 220;
                     $handle->Process("profil/big_img");
                     
                     //til profil billede lign..
                     $handle->image_resize = true;
                     $handle->image_ratio_crop = true;
                     $handle->image_y = 75;
                     $handle->image_x = 75;
                     $handle->Process("profil");
                     
                     $billedefilnavn = $handle->file_dst_name;
                         
                             echo '<p>Billedet: ' . $billedefilnavn . '<br></p>';
                             echo "<p>Dit billede blev upload<br></p>";
                 }else{
                     $billedefilnavn = 'bruger_intet.png';
                 }
                 $bruger = mysql_query("SELECT NULL FROM brugere WHERE email='$email'");
                 if(mysql_num_rows($bruger) > 0)
                     {
                         echo "<ul><li>Email er optaget, Pr&#248;ve igen</li></ul>";
                     }
                 else
                 {
                     //sende email til brugere
                     $code = rand(111111111, 999999999);
                     //sendere info til brugere.
                     $to = $email;
                     $subject = "Activate din brugere - Djinfo.dk";
                     $headers = "From: support@djinfo.dk";
                     //indhold til email
                     $body = "Hej, \n \n Du er opret og du skal her med nu activate din konto. \n \n klik p? det her link eller kopie det oppe i din URL bar i din browser \n \n http://.....dk/activate.php?code=$code \n \n Takker for det Hilsen Djinfo.dk \n \n Du kan ikke svar p? den her email";
                     
                     
                     if(empty($errors))
                     {
                         if(!mail($to, $subject, $body, $headers))
                         {
                             echo 'Vi kunne ikke logge dig p? dette tidspunkt. Plases pr?v igen senere';
                         }
                         else
                         {
                             $password = sha1($password);
                             $insert = mysql_query("INSERT INTO brugere (code,email,password,katogori,profilbillede,djnavn,profiltekst,facebook,club,pris,booking,hemmelig,mobil) 
                             VALUES ('$code','$email','$password','$id_katogori','$billedefilnavn','$djnavn','$profiltekst','$facebook','$club','$pris','$booking','$hemmelig','$mobil')");        
                         }
                             
                             if(!$insert)
                             {
                                 echo "fejl";
                             }
                             else
                             {
                                 echo "<div id=\"box\"><ul><li>Godkendt brugere</li></ul></div>";
                             }
                         }
                 }
             }
         ?>

Indlæg senest redigeret d. 23.04.2012 22:35 af Bruger #17136

19 svar postet i denne tråd vises herunder
6 indlæg har modtaget i alt 9 karma

Sorter efter stemmer Sorter efter dato

Bruger #4487 @ 23.04.12 22:56

1.384

Du kan oprette en forbindelse til din MySQL database med MySQL Improved (mysqli), ved at gøre følgende

PHP kode

 //Opret en forbindelse til databasen
 $connection = new Mysqli('host', 'username', 'password', 'database');

Du har faktisk her oprettet et objekt af mysqli klassen, og kan nu arbejde på en objektorienteret måde med din mysql forbindelse. Du kan f.eks. udføre SQL forespørgsler ved at skrive

PHP kode

 //Opret en forbindelse til databasen
 $connection = new Mysqli('host', 'username', 'password', 'database');
 
 //Udfør en select forespørgsel til databasen
 $results = $connection->query("SELECT * FROM Table");
 
 //Gå igennem resultaterne
 while ($row = $results->fetch_assoc())
 {
    echo $row['column_name'];
 }

Du kan evt. læse om mange flere funktioner der bruges med mysqli her

Bruger #4487 @ 23.04.12 23:00

1.384

Du kan oprette en forbindelse til din MySQL database med MySQL Improved (mysqli), ved at gøre følgende
PHP kode
 //Opret en forbindelse til databasen
 $connection = new Mysqli('host', 'username', 'password', 'database');
Du har faktisk her oprettet et objekt af mysqli klassen, og kan nu arbejde på en objektorienteret måde med din mysql forbindelse. Du kan f.eks. udføre SQL forespørgsler ved at skrive
PHP kode
 //Opret en forbindelse til databasen
 $connection = new Mysqli('host', 'username', 'password', 'database');
 
 //Udfør en select forespørgsel til databasen
 $results = $connection->query("SELECT * FROM Table");
 
 //Gå igennem resultaterne
 while ($row = $results->fetch_assoc())
 {
    echo $row['column_name'];
 }
Du kan evt. læse om mange flere funktioner der bruges med mysqli her
Okay tak martin Det vil jeg gør og det vil jeg lige bruge resten af min aften på , og kommer lige tilbage med et svar så hurtigt som muligt omkring det hvis det er

Jeg kan godt hente noget nede fra databasen

Tag evt. et godt kig på hvordan prepared statements fungerer i MySQL Improved, da dette er en af styrkerne ved at bruge Mysqli.

Bruger #4487 @ 23.04.12 23:51

1.384

Prepared Statements i MySQL Improved - http://dk.php.net/manual/en/mysqli.prepare.php

Bruger #15747 @ 25.04.12 08:52

Desuden bruger man ikke real_escape_string, så vidt jeg ved, fordi at det skulle mysqli håndtere for dig

Desuden kan du lave overstående kode om til:

Kode

$findemail =  // er lig det postet email

if ($stmt = $mysqli->prepare('SELECT * FROM brugere WHERE email = ?')) {
    $stmt->bind_param("s", $findemail);
    $stmt->execute();
    $stmt->store_result();
    $count=$stmt->num_rows;
    $stmt->close();
    }
    if ($count > 0)
    {
       echo 'Der findes allerede en bruger med denne email';
       include 'footer.php';
       exit;
    }

Desuden har Ekperten.dk, en nogen lunde udmærket guide på dansk - som du måske kunne bruge: http://www.eksperten.dk/guide/1480

Bruger #15747 @ 26.04.12 10:04

Prøv at sætte $findemail = $_POST["email"]; før din statement.

Til Jesper P, så skulle der gerne være links til nogle guides, som viser hvorfor

Bruger #15747 @ 26.04.12 17:38

Du gør det samme, som du gjorde med din email, så du validere om en row med det brugernavn, som blev postet i din html-form

Bruger #17136 @ 23.04.12 22:58

Du kan oprette en forbindelse til din MySQL database med MySQL Improved (mysqli), ved at gøre følgende
PHP kode
 //Opret en forbindelse til databasen
 $connection = new Mysqli('host', 'username', 'password', 'database');
Du har faktisk her oprettet et objekt af mysqli klassen, og kan nu arbejde på en objektorienteret måde med din mysql forbindelse. Du kan f.eks. udføre SQL forespørgsler ved at skrive
PHP kode
 //Opret en forbindelse til databasen
 $connection = new Mysqli('host', 'username', 'password', 'database');
 
 //Udfør en select forespørgsel til databasen
 $results = $connection->query("SELECT * FROM Table");
 
 //Gå igennem resultaterne
 while ($row = $results->fetch_assoc())
 {
    echo $row['column_name'];
 }
Du kan evt. læse om mange flere funktioner der bruges med mysqli her

Okay tak martin Det vil jeg gør og det vil jeg lige bruge resten af min aften på

, og kommer lige tilbage med et svar så hurtigt som muligt omkring det hvis det er

Jeg kan godt hente noget nede fra databasen

Indlæg senest redigeret d. 23.04.2012 22:59 af Bruger #17136

Bruger #17136 @ 23.04.12 23:04

Du kan oprette en forbindelse til din MySQL database med MySQL Improved (mysqli), ved at gøre følgende
PHP kode
 //Opret en forbindelse til databasen
 $connection = new Mysqli('host', 'username', 'password', 'database');
Du har faktisk her oprettet et objekt af mysqli klassen, og kan nu arbejde på en objektorienteret måde med din mysql forbindelse. Du kan f.eks. udføre SQL forespørgsler ved at skrive
PHP kode
 //Opret en forbindelse til databasen
 $connection = new Mysqli('host', 'username', 'password', 'database');
 
 //Udfør en select forespørgsel til databasen
 $results = $connection->query("SELECT * FROM Table");
 
 //Gå igennem resultaterne
 while ($row = $results->fetch_assoc())
 {
    echo $row['column_name'];
 }
Du kan evt. læse om mange flere funktioner der bruges med mysqli her
Okay tak martin Det vil jeg gør og det vil jeg lige bruge resten af min aften på , og kommer lige tilbage med et svar så hurtigt som muligt omkring det hvis det er

Jeg kan godt hente noget nede fra databasen
Tag evt. et godt kig på hvordan prepared statements fungerer i MySQL Improved, da dette er en af styrkerne ved at bruge Mysqli.

er det bare mig eller kan jeg overhovedet ikke finde den lige nu , ellers er jeg sikker gået fordi den flere gange eller hvad man siger, Jeg kan overhovedet ikke det du snakker om . hmm prøver lige igen

Bruger #17136 @ 24.04.12 00:10

Prepared Statements i MySQL Improved - http://dk.php.net/manual/en/mysqli.prepare.php

åååhh så var det rigtigt jeg var ind på

men takker dog

ved ikke om du kan hjælp mig med det her martin det er sådan at jeg skal finde ud af om email passer til database hvis den gøre det så skal den ikke gå videre eller hvad man skal sige,

men vil lige høre om du kan finde nogle fejl overhovedet her.

PHP kode

 if($result = $mysqli->query("SELECT NULL FROM `brugere` WHERE email = '".$mysqli->real_escape_string($_POST['email'])."'")) {
                     $row_cnt = $result->num_rows;
                         //udeskriver om den findes i databasen.
                         printf("<div id=\"box\"><ul><li>Email er optaget, Pr&#248;ve igen</li></ul></div>");
                 }

Indlæg senest redigeret d. 24.04.2012 19:00 af Bruger #17136

Bruger #4487 @ 25.04.12 10:52

1.384

Ja, det er vist noget med at når man benytter prepared statements, så sikrer MySQL Improved dig imod SQL injection på samme tid... Dette er endnu en af forcerne ved at benytte prepared statements

<< < 1 2 > >>

lost omkring sæt op til mysqli

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler