Mysqli – базово използване (част 1)

В това видео ще ви покажа как да използвате mysqli драйвера за връзка с MySQL базата данни, и как да се предпазите от SQl инжекции.

16 мнения по „Mysqli – базово използване (част 1)

  1. jazzman

    The MySQL connection. If the link identifier is not specified, the last link opened by mysql_connect() is assumed. If no such link is found, it will try to create one as if mysql_connect() was called with no arguments. If no connection is found or established, an E_WARNING level error is generated.

    Иване, защо? Не е необходимо да се слага идентифайъра към базаата с която дилваме в mysql_real_escape_string функцията. Ако няма подаден такъв, се взема този от апликейшъна в текущата страницата. Що се отнася до charset функцията тя вече е подала енкодинга, както в твоя пример. Ся ако имаме повече от една инстанция към различни бази трябва да се сложи наистина, за да не стане евентуално объркване.
    Както и да е, видеото е полезно и всеки един който тепърва тръгва да се занимава с php трябва да спре да ползва стария mysql driver и да обмисли алтернативите с mysqli или PDO!
    Второто видео ще се опитам да го гледам по-късно или утре и ще пиша ако сметна, че има нещо да допълня.

    ПП: Нали ма знаеш, че съм по забележките на prepared му казвай „преперд“ а не „преперед“, а charset се произнася „карсет“ a не „чарсет“ 🙂

  2. jazzman

    @offBack: Думата „алтернативи“ не е точна, това не е алтернатива на старият драйвър, това е нещо съвсем ново (и само по имената си прилича) и наложително е да се ползва в днешно време от всеки дивелопър! Просто исках да бъда по-ясен.

  3. gatakka Автор

    @jazzman говорим за mysqlI_real_escape_string не за mysql_real_escape_string.
    Те са различни.
    http://php.net/manual/en/mysqli.real-escape-string.php
    И там пише

    Caution
    Security: the default character set

    The character set must be set either at the server level, or with the API function mysqli_set_charset() for it to affect mysqli_real_escape_string(). See the concepts section on character sets for more information.

  4. jazzman

    Вярно. Не знаех за тази негова особеност, понеже не ми се е налагало да пиша процерурно.
    Парсъра връща ли фейтъл ерор ако се изпусне?

  5. бацето

    @gatakka добър добър

    П.П. (втори коментар, първия без джава скрипт отиде в спама сигурно)

  6. Koko oт Париж

    В 4:38мин казваш какво трябва да се направи относно енкодинга на връзката. После гърмиш с таблица на latin, която преправяш … еее, тук те пипнах по свалени гащи! За което се изнизваш с mysqli_set_charset($connection, ‘utf8’).

    Ти, суперпотребителя, ползващ „Linux“ (ползваш Kubuntu, ама нейсе щом ги бъркаш двата щата), дето учиш нас, не си се усетил още, че имаш файл /etc/mysql/my.cnf, а в него три секции:
    [client]
    #
    [mysqld]
    #
    [mysql]
    #

    Ами виж ги що за чудесии са. Редактирай ги по профит маниер и повече няма да пишеш такива излишества като:
    mysqli_query($connection, ‘SET NAMES utf8’);
    mysqli_set_charset($connection, ‘utf8’);
    и прочие подобна блядуха.

    Една заявка по-малко. Чаткаш ли? Пък на чайника като му плющи браузърът йероглифи имаш повод за нов сериал в детайли, като започнеш с:
    header(‘Content-Type: text/html; charset=utf-8’)
    meta charset=“utf-8″
    flag в .htaccess
    особеностите на редактори за код
    и по синджирчето стигнеш до my.cnf.

    Та пипни в my.cnf и ще се убедиш, че китайски, арабски, украински и каквато манджа забъркаш – всичко ще се чете гуд в браузъра.

  7. thedem

    @Koko oт Париж… И ку ни е при теби мъйсъла да му имаш пръвътъ ? Ко прайми ? ЪъЪ 🙂 ?

  8. Antonov

    Искам още обяснения това е важно
    клип клип клип които е отворен да праи клип

  9. diti

    Дали ще има разлика ако подадем целия стринг на заявката към mysqli_real_escape_string вместо само $_GET[ ]

  10. Ждиа звецд

    Врати, прозорци, решетки, ала-бала. Не ти ли омръзна от този link-building? Поне да беше видял, че има nofollow.

  11. thedem

    Все едно на браузъра да сложиш отметката, да праща „Do Not Track“ и да вярваш че повече няма да те тракват хяхях 🙂

  12. xxTTcc

    Ейй, евала Ванка, че си постнал урок за mysqli, че се видях в паника, като видях съобщението, че стария драйвър отива в гробището.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *