我如何将mysql脚本转换为mysqli或pdo？ [重复]

This question already has an answer here:

How can I prevent SQL injection in PHP? 28 answers

Anybody pls Convert My below php + mysql search script to php + mysqli or php + Pdo Statement... I don't Know How to do this... Pls help Me... Tnx In Advance...

my form script is

<html>
<head>
<title>search engine</title>
</head>
<body>
<form action = 'ss.php' method ='GET'>
<input type = "text"  name = "q">
<input type = "submit" name = "submit" value = "search"
</body>
</html>

And My Search Engine Script is

<?php 
$k = $_GET["q"];
$con = mysql_connect("localhost", "root", "");
mysql_select_db("x");
$terms=explode(" ",$k);
$i=0;
$set_limit = ("9");
$subi = "";
foreach ($terms as $each) 

{
    $i++;

    if ($i == 1 )
        $subi.= " title LIKE '%$each%' ";
    else
        $subi.= " AND title LIKE '%$each%' ";

    } 
$query = "select SQL_CALC_FOUND_ROWS * from table WHERE $subi order by   rand() limit $set_limit";

$qry = mysql_query("$query");

$row_object = mysql_query("Select Found_Rows() as rowcount");
$row_object = mysql_fetch_object($row_object);
$actual_row_count = $row_object->rowcount;
$result = $actual_row_count;
?>

Diplaying Results

<?php
if ($result>0)
{
    while ($row = mysql_fetch_array($qry)){
$title=$row['title']; 
$href=$row['href'];
$img=$row['img'];
echo "<div class=\"col-sm-4\"><div class=\"product-image-wrapper\"><div class=\"single-products\"><div class=\"productinfo text-center\"><img src=\"$img\" alt=\"$title\"><h5>$title</h5><a href=\"$href\" target=_blank </a></div></div></div></div>
";
}  
}
else
{
    echo "Sorry No Items Found For " .$k;
}   
?>

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

doupeng2253 2015-07-10 04:25

关注

First of all avoid using mysql_* these functions are deprecated,
Your code is vulnrable to SQL Injection, Let say I am a user and if I put %';# in input then your query will return me all result regardless of what conditions you have applied to filter out results,

To avoid SQL Injection you should either sanitize all user inputs using mysqli_real_escape_string before putting it in your query or use PDO Prepared Statements

UPDATE

$k = $_GET["q"];
$con = mysql_connect("localhost", "root", "");
mysql_select_db("x");
$terms=explode(" ",$k);
$i=0;
$set_limit = ("9");
$subi = "";
foreach ($terms as $each) 

{
    $i++;
    $escapedSearchString = mysql_real_escape_string($each);
    if ($i == 1 )
        $subi.= " title LIKE '%$escapedSearchString%' ";
    else
        $subi.= " AND title LIKE '%$escapedSearchString%' ";

    } 
$query = "select SQL_CALC_FOUND_ROWS * from table WHERE $subi order by   rand() limit $set_limit";

$qry = mysql_query("$query");

$row_object = mysql_query("Select Found_Rows() as rowcount");
$row_object = mysql_fetch_object($row_object);
$actual_row_count = $row_object->rowcount;
$result = $actual_row_count;

Using mysqli_*

$k = $_GET["q"];
$con = mysqli_connect("localhost", "root", "");
mysqli_select_db($con,"x");
$terms=explode(" ",$k);
$i=0;
$set_limit = ("9");
$subi = "";
foreach ($terms as $each) 

{
    $i++;
    $escapedSearchString = mysqli_real_escape_string($con,$each);
    if ($i == 1 )
        $subi.= " title LIKE '%$escapedSearchString%' ";
    else
        $subi.= " AND title LIKE '%$escapedSearchString%' ";

    } 
$query = "select SQL_CALC_FOUND_ROWS * from table WHERE $subi order by   rand() limit $set_limit";

$qry = mysqli_query($con,"$query");

$row_object = mysqli_query($con,"Select Found_Rows() as rowcount");
$row_object = mysqli_fetch_object($row_object);
$actual_row_count = $row_object->rowcount;
$result = $actual_row_count;

本回答被题主选为最佳回答 , 对您是否有帮助呢?

报告相同问题？

关注问题

我如何将mysql脚本转换为mysqli或pdo？ [重复] mysql php sql
2015-07-10 04:16

回答 1 已采纳 First of all avoid using mysql_* these functions are deprecated, Your code is vulnrable to SQL Inj
用PHP将MySQLi转换为PDO？ mysql php
2015-03-04 19:31

回答 1 已采纳 Assuming $stmt is your connection parameter...then $query = $stmt->prepare("SELECT * FROM tabl
大数据集哪个更快？ mysql，mysqli还是PDO？ database mysql php
2011-08-17 12:59

回答 4 已采纳 mysql shouldn't be used since it's outdated and has been superseded by mysqli. As for the differen
mysql转mysqli_如何使用mysql_函数将脚本转换为使用mysqli_函数？
2021-01-28 07:42

妮可蹦蹦的博客如果您准备将所有代码转换为OOP，请考虑使用PDO 。这是很有诱惑力的尝试更换的所有实例mysql_与mysqli_祈祷它的工作原理。您会很亲密，但不是很准。连接到数据库：幸运的是，该方法与您可以交换它们的功能名称mysqli...
将MySQL转换为MySQLi问题[重复] mysql php
2017-07-31 03:31

回答 1 已采纳 You need to pass in the connection as a parameter to mysqli_query(): $connection = mysqli_connect
mysql_query转换为PDO或mysqli寻找示例 mysql php
2015-06-27 10:36

回答 1 已采纳 this helps you using mysqli: $con = mysqli_connect("localhost",$username,$password,$dbname); $f
将$ result更改为MySQLi或PDO PHP [复制] mysql php
2016-04-13 09:49

回答 3 已采纳 You are using mysql in place of mysqli, and mysqli needs connection with the query. Just Replace
mysqli mysql pdo_PHP中MySQL、MySQLi和PDO的用法和区别
2021-01-18 22:42

weixin_39909001的博客 PHP的MySQL扩展(优缺点)设计开发允许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程的接口；...PHP的mysqli扩展mysqli扩展，我们有时称之为MySQL增强扩展，可以用于使用 MyS...
将PHP示例代码从mysqli转换为PDO html5 mysql php
2017-08-30 15:47

回答 1 已采纳 This is how you would do this query in PDO database connection: $host = 'localhost'; $db = '';
PHP（mysqli或pdo）如何运行MySQL命令？ [关闭] mysql php
2015-07-28 16:42

回答 2 已采纳 There is a thing called Mysql C API. Both PHP extensions are written by implementing low-level C
PHP-试图将Mysqli转换为PDO php
2016-12-22 15:39

回答 4 已采纳 That's a horrifically awful way to select data from a database. It's far more complex than is nece
pdo mysql mysqli教程_MYSQL MYSQLI PDO
2021-02-08 21:55

weixin_39889214的博客 PHP的MySQL扩展(优缺点)设计开发允许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程的接口；...PHP的mysqli扩展mysqli扩展，我们有时称之为MySQL增强扩展，可以用于使用 MyS...
如何将此代码从mysqli更改为PDO php
2019-04-14 10:20

回答 1 已采纳 This is how you would do it: // Execute query and fetch a single cell from the result $total_reco
php pdo mysql哪个好_php_mysql、php_mysqli 与 pdo_mysql 的区别与选择
2021-03-16 23:54

Detro的博客 PHP的MySQL扩展(优缺点)设计开发允许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程的接口；...PHP的mysqli扩展mysqli扩展，我们有时称之为MySQL增强扩展，可以用于使用 MyS...
php mysql pdo mysqli_php_mysql、php_mysqli 与 pdo_mysql 的区别与选择
2021-01-19 02:56

aitguy的博客 PHP的MySQL扩展(优缺点)设计开发允许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程的接口；...PHP的mysqli扩展mysqli扩展，我们有时称之为MySQL增强扩展，可以用于使用 MyS...
pdo mysql 添加数据_使用 MySQLi 和 PDO 向 MySQL 插入数据
2021-01-28 11:33

Rax Xu的博客 PHPMySQL 插入数据使用 MySQLi 和 PDO 向 MySQL 插入数据在创建完数据库和表后，我们可以向表中添加数据。以下为一些语法规则：PHP 中 SQL 查询语句必须使用引号在 SQL 查询语句中的字符串值必须加引号数值的值不...
mysql pdo 的好处_mysqli或PDO-优缺点是什么？ [关闭]
2021-03-03 18:55

weixin_39920403的博客按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查...在我们的位置上，我们在使用mysqli和PDO进行诸如准备好的语句和事...
pdo mysql 和 mysqli_PHP中MySQL、MySQLi和PDO的用法和区别
2021-01-28 11:33

weixin_39608457的博客设计开发允许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程的接口；...PHP的mysqli扩展mysqli扩展，我们有时称之为MySQL增强扩展，可以用于使用 MySQL4.1.3或更新版本中新的高级特...
php pdo mysql_PHP连接到mysql的方法-mysqli和PDO
2021-01-18 19:45

旋叶芦荟~~~的博客本篇文章给大家分享的内容是PHP连接到mysql的方法-mysqli和PDO，有需要的朋友可以参考一下看书的时候提及了PDO扩展连接数据库，之前一直用用的mysql扩展和mysqli扩展，基本没用PDO，所以查了一些资料，特地记录转载...
没有解决我的问题, 去提问

悬赏问题

¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
¥15 ETLCloud 处理json多层级问题
¥15 matlab中使用gurobi时报错
¥15 这个主板怎么能扩出一两个sata口
¥15 不是，这到底错哪儿了😭
¥15 2020长安杯与连接网探
¥15 关于#matlab#的问题：在模糊控制器中选出线路信息，在simulink中根据线路信息生成速度时间目标曲线（初速度为20m/s，15秒后减为0的速度时间图像）我想问线路信息是什么

码龄粉丝数原力等级 --

我如何将mysql脚本转换为mysqli或pdo？ [重复]

1条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

我如何将mysql脚本转换为mysqli或pdo？ [重复]

1条回答 默认 最新

悬赏问题

1条回答默认最新