Attualmente sto usando il codice deprecato per ottenere i dati degli utenti, come segue:Come aggiornare da mysql_ * a mysqli_ *?
/* retrieve */
$lastName = $_POST['lastName'];
$firstName = $_POST['firstName'];
$examLevel=$_POST['level'];
/* connect */
$dbc=mysql_connect("localhost", "user", "passw") or die('Error connecting to MySQL server');
mysql_select_db("db") or die('Error selecting database.');
/* sanitize */
$lastName=mysql_real_escape_string($lastName);
$firstName=mysql_real_escape_string($firstName);
$examLevel=mysql_real_escape_string($examLevel);
/* insert */
$query_personal = "INSERT INTO personal (LastName, FirstName) VALUES ('$lastName', '$firstName')";
$query_exam = "INSERT INTO exam (Level, Centre, BackupCentre, etc.) VALUES ('$examLevel', '$centre', '$backup', 'etc')";
Questo è il lavoro ma io continuo imbattersi avvertenze circa la sicurezza e la mancanza di sostegno. C'è una piccola riscrittura a connect con mysqli invece di mysql ma che dire di mysqli_real_escape_string? L'ho visto usato negli esempi, ma ho anche visto consigli per usare invece istruzioni preparate che non usano mysqli_real_escape_string.
E come utilizzerei le istruzioni preparate per INSERIRE i miei dati? Sono un po 'in mare con questo po' finora. Ad esempio, il collegamento dei parametri è valido solo per INSERT e binding dei risultati solo per SELECT?
Siamo spiacenti, non ha potuto ottenere il codice di formattazione destra . – Benjamin
Cosa c'è di così difficile nel contrassegnare tutto il codice e fare clic su '{}'? – Barmar
Mi chiedo è un record per essere patrocinato qui? 2min 35sec. Proverò a farcela! – Benjamin