php - mysql -> mysqli prepared statement - Udvikleren.dk

Tags: php mysqli

Bruger #16819 @ 22.12.14 16:52

Jeg er ved at ændre alt mysql til mysqli og har lidt svært ved at behandle de data jeg får fra SELECT statement.
Jeg har følgende kode

PHP kode

 $moede_dato = $_POST['moede_dato'];
 
 /* $sql_moede = "select * from XXX where mode_dato = '$moede_dato' order by mode_start";
 $query_moede = mysql_query($sql_moede, $conn)or die(mysql_error()); */
  if ($stmt = $mysqli->prepare('SELECT id, firma, adresse, postnr, city,
 kontakt_person, tlf_nr, catering, mode_dato, mode_start, mode_slut FROM XXX WHERE mode_dato = ?')) { 
     $stmt->bind_param('s', $moede_dato);
     
     $stmt->execute();
     $stmt->bind_result($_id, $_firma, $_adresse, $_postnr, $_city, $_kontakt, $_tlf_nr, $_cater, $_dato, $_start, $_slut);
      
       }
      
     while (mysqli_stmt_fetch($stmt)) {
      printf("%s %s  \n", $_id, $_firma);
      $stmt->close();
         }
         
         $mysqli->close();
 ?>
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//DK" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml">
     <head>
         <meta http-equiv="Content-Type" content="text/html" charset="utf-8"/>
         <title>Møder</title>
         <link rel="stylesheet" href="../iam/css/styles.css" type="text/css"/>
         <link rel="stylesheet" href="../iam/css/print_la.css" type="text/css" media="print" />
         <link rel="stylesheet" href="../iam/css/mobil.css" type="text/css" media="media" />
         <link rel="shortcut icon" href="../iam/css/images/favicon.ico">
     </head>
     <body>
   <div id="wrapper">
     <div id="header">
     <img src="../iam/css/images/logo.png" alt="Logo" width="260" height="100" />
     <img src="../iam/css/images/produktsortiment.jpg" alt="produkter" width="418" height="85" />
      </div>
     <div id="menu"><?php include_once("../iam/css/menu.html"); ?></div>
     <div id="content"> 
     <h1>Møder</h1>
     <form name="moeder" id="moeder" method="POST" action="<?php print $_SERVER['PHP_SELF']; ?>">
     <fieldset>
         <legend>DATO</legend>
     <input type="date" name="moede_dato" value ="<?php echo $datee ?>">
     <br>
     <input type ="submit" name="Submit" value="Hent møder"> Der er 2 møder d. 01-12-2014
     </fieldset>
     </form>
     <?php 
 /*    if ($num == 0) {
     echo "Der er ingen møder denne dag";    
 }
 else { 
 echo "<p>Møder denne dag: ".$num. "</p>"; */
 ?>
     <form name="moeder" Method="POST" Action="action/update_moeder.php"> 
     <table border="1" cellspacing="2" cellpadding="2">
         <tr><td>Firma</td><td>Adrersse:</td><td>Postnr:</td><td>By:</td><td>Kontakt</td><td>Tlf nr.:</td><td>Cater:</td><td>Bemærkning:</td><td>Dato:</td><td>Start</td><td>Slut:</td></tr>
         </tr>
         <?php   ?>
         <tr>
             <td><input type="text" name="id" value="<?php echo $_firma; ?>"></td>
             <td><?php echo $_adresse; ?></td>
             <td><?php echo $_postnr; ?></td>
             <td><?php echo $_city; ?></td>
             <td><?php echo $_kontakt; ?></td>
             <td><a href="tel:<?php echo $_tlf_nr; ?>"><?php echo $_tlf_nr; ?></a></td>
             <td><?php echo $_cater; ?></td>
             <td><?php  ?></td>
             <td><?php echo $_dato; ?></td>
             <td><input type="time" name="start" value="<?php echo $_start; ?>"></td>
             <td><input type="time" name="slut" value="<?php echo $_slut; ?>"></td>
             <td><a href="/shop/action/cookie.php?firma_id=<?php echo $_id; ?>">Ordre</a></td>
             <td><a href="kunde_edit.php?id=<?php echo $_id; ?>" target="_blank">Rediger</a></td>
         </tr>
         <input type="hidden" name="date" value="<?php echo $row['mode_dato']; ?>">
         <tr>
         <td><input type="submit" value="opdater møder"></td>
         </tr>
         
     </form>
     <?php 
         ?>
     </div>
     </div>
     </body>
 </html>

Jeg får desværre fejlmeddelelser se her: Link

Indlæg senest redigeret d. 22.12.2014 17:05 af Bruger #16819

4 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 1 karma

Sorter efter stemmer Sorter efter dato

Bruger #16075 @ 22.12.14 17:16

1.223

Jeg er ved at ændre alt mysql til mysqli

fornuftigt, det er dog ikke noget krav at anvende prepare statement

du kunne også overveje at springe på PDO vognen istedet der er prepare statement meget nemmere

, jeg tror på langt sigt vil PDO vinde over mysqli

Jeg får desværre fejlmeddelelser se her: Link

hvilke ??
vi får denne besked Brugernavn og adgangskode forespørges af http://www.prosalg.nu. Webstedet siger: "Intern"

udleverer du brugernavn/password eller vil du skrive fejlen herinde

Bruger #16819 @ 22.12.14 17:42

Jeg er ved at ændre alt mysql til mysqli og har lidt svært ved at behandle de data jeg får fra SELECT statement.
Jeg har følgende kode

PHP kode

 $moede_dato = $_POST['moede_dato'];
 
 /* $sql_moede = "select * from XXX where mode_dato = '$moede_dato' order by mode_start";
 $query_moede = mysql_query($sql_moede, $conn)or die(mysql_error()); */
  if ($stmt = $mysqli->prepare('SELECT id, firma, adresse, postnr, city,
 kontakt_person, tlf_nr, catering, mode_dato, mode_start, mode_slut FROM XXX WHERE mode_dato = ?')) { 
     $stmt->bind_param('s', $moede_dato);
     
     $stmt->execute();
     $stmt->bind_result($_id, $_firma, $_adresse, $_postnr, $_city, $_kontakt, $_tlf_nr, $_cater, $_dato, $_start, $_slut);
      
       }
      
     while (mysqli_stmt_fetch($stmt)) {
      printf("%s %s  \n", $_id, $_firma);
      $stmt->close();
         }
         
         $mysqli->close();
 ?>
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//DK" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml">
     <head>
         <meta http-equiv="Content-Type" content="text/html" charset="utf-8"/>
         <title>Møder</title>
         <link rel="stylesheet" href="../iam/css/styles.css" type="text/css"/>
         <link rel="stylesheet" href="../iam/css/print_la.css" type="text/css" media="print" />
         <link rel="stylesheet" href="../iam/css/mobil.css" type="text/css" media="media" />
         <link rel="shortcut icon" href="../iam/css/images/favicon.ico">
     </head>
     <body>
   <div id="wrapper">
     <div id="header">
     <img src="../iam/css/images/logo.png" alt="Logo" width="260" height="100" />
     <img src="../iam/css/images/produktsortiment.jpg" alt="produkter" width="418" height="85" />
      </div>
     <div id="menu"><?php include_once("../iam/css/menu.html"); ?></div>
     <div id="content"> 
     <h1>Møder</h1>
     <form name="moeder" id="moeder" method="POST" action="<?php print $_SERVER['PHP_SELF']; ?>">
     <fieldset>
         <legend>DATO</legend>
     <input type="date" name="moede_dato" value ="<?php echo $datee ?>">
     <br>
     <input type ="submit" name="Submit" value="Hent møder"> Der er 2 møder d. 01-12-2014
     </fieldset>
     </form>
     <?php 
 /*    if ($num == 0) {
     echo "Der er ingen møder denne dag";    
 }
 else { 
 echo "<p>Møder denne dag: ".$num. "</p>"; */
 ?>
     <form name="moeder" Method="POST" Action="action/update_moeder.php"> 
     <table border="1" cellspacing="2" cellpadding="2">
         <tr><td>Firma</td><td>Adrersse:</td><td>Postnr:</td><td>By:</td><td>Kontakt</td><td>Tlf nr.:</td><td>Cater:</td><td>Bemærkning:</td><td>Dato:</td><td>Start</td><td>Slut:</td></tr>
         </tr>
         <?php   ?>
         <tr>
             <td><input type="text" name="id" value="<?php echo $_firma; ?>"></td>
             <td><?php echo $_adresse; ?></td>
             <td><?php echo $_postnr; ?></td>
             <td><?php echo $_city; ?></td>
             <td><?php echo $_kontakt; ?></td>
             <td><a href="tel:<?php echo $_tlf_nr; ?>"><?php echo $_tlf_nr; ?></a></td>
             <td><?php echo $_cater; ?></td>
             <td><?php  ?></td>
             <td><?php echo $_dato; ?></td>
             <td><input type="time" name="start" value="<?php echo $_start; ?>"></td>
             <td><input type="time" name="slut" value="<?php echo $_slut; ?>"></td>
             <td><a href="/shop/action/cookie.php?firma_id=<?php echo $_id; ?>">Ordre</a></td>
             <td><a href="kunde_edit.php?id=<?php echo $_id; ?>" target="_blank">Rediger</a></td>
         </tr>
         <input type="hidden" name="date" value="<?php echo $row['mode_dato']; ?>">
         <tr>
         <td><input type="submit" value="opdater møder"></td>
         </tr>
         
     </form>
     <?php 
         ?>
     </div>
     </div>
     </body>
 </html>

Jeg får desværre fejlmeddelelser se her: Link

Du kan komme på nu :-)

Hvad er PDO, har set et par tråde omkring det. Men har læst mig til at mysqli prepared statement skulle have god sikkerhed indbygget??

Bruger #16075 @ 22.12.14 20:56

1.223

jeg kan ikke se nogle fejl meddelser, men kun et html document, hvilke jeg også kunne før ved at trykke anuller
kan du ikke skrive fejlen herinde ??

men noget der undre mig er

Kode

$stmt->execute();
$stmt->bind_result($_id, $_firma, $_adresse, $_postnr, $_city, $_kontakt, $_tlf_nr, $_cater, $_dato, $_start, $_slut);
}
while (mysqli_stmt_fetch($stmt)) {
printf("%s %s \n", $_id, $_firma);
$stmt->close();
}

hvorfor lukker du dit statement inde i din while ( $stmt->close(); ), burde du ikke gøre det efter din while ??

burde din if sætning ikke se sådan ud:

Kode

if ($stmt = $mysqli->prepare('SELECT id, firma, adresse, postnr, city, kontakt_person, tlf_nr, catering, mode_dato, mode_start, mode_slut FROM XXX WHERE mode_dato = ?')) {
    $stmt->bind_param('s', $moede_dato);
    $stmt->execute();
    $stmt->bind_result($_id, $_firma, $_adresse, $_postnr, $_city, $_kontakt, $_tlf_nr, $_cater, $_dato, $_start, $_slut);

    while (mysqli_stmt_fetch($stmt)) {
        printf("%s %s \n", $_id, $_firma);
    }
    $stmt->close();
}

Hvad er PDO, har set et par tråde omkring det. Men har læst mig til at mysqli prepared statement skulle have god sikkerhed indbygget??

PDO (PHP Data Objects) er et 100% object orinterede API, der gør det nemt at skifte fra en database type til en anden feks fra mysql til mssql, uden at ændre i php coden *, det eneste der skal ændres er connection.
* dog skal man tilpasse syntaxen til den database man kalder, mysql anvener backtict for at sikre sig med reseverede i com tabel/collonne navn, og ms anvender [] oracle sikert noget helt andet.
* der er også functioner der er begrænset til bestemte databaser eks, mysql limit = ms TOP

PDO er et Abstraction Layers ligesom ODBC, dog uden ODBC's ulemper med extern driver
PDO er udviklet efter mysqli, med en del forbedringer af bla. prepare statement, sikkerheden vil være lige så god som i mysqli måske bedre.

Indlæg senest redigeret d. 22.12.2014 20:57 af Bruger #16075

Bruger #16819 @ 22.12.14 22:46

Har fået læst op på PDO her: Link
samt på nemprogrammering.dk.
PDO er vist vejen frem. Tak for inspirationen :-)

mysql -> mysqli prepared statement

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler