Tôi hiện đang sử dụng mã NỮA để lấy dữ liệu từ người dùng, như sau:Cách nâng cấp từ mysql_ * lên mysqli_ *?
/* retrieve */
$lastName = $_POST['lastName'];
$firstName = $_POST['firstName'];
$examLevel=$_POST['level'];
/* connect */
$dbc=mysql_connect("localhost", "user", "passw") or die('Error connecting to MySQL server');
mysql_select_db("db") or die('Error selecting database.');
/* sanitize */
$lastName=mysql_real_escape_string($lastName);
$firstName=mysql_real_escape_string($firstName);
$examLevel=mysql_real_escape_string($examLevel);
/* insert */
$query_personal = "INSERT INTO personal (LastName, FirstName) VALUES ('$lastName', '$firstName')";
$query_exam = "INSERT INTO exam (Level, Centre, BackupCentre, etc.) VALUES ('$examLevel', '$centre', '$backup', 'etc')";
này đang làm việc nhưng tôi tiếp tục đi ngang qua cảnh báo về an ninh và thiếu sự hỗ trợ. Có một viết lại nhỏ để kết nối với mysqli thay vì mysql nhưng còn khoảng mysqli_real_escape_string? Tôi đã nhìn thấy nó được sử dụng trong các ví dụ nhưng tôi cũng đã nhìn thấy lời khuyên để sử dụng báo cáo chuẩn bị thay vì không sử dụng mysqli_real_escape_string.
Và làm cách nào để sử dụng câu lệnh đã chuẩn bị để INSERT dữ liệu của mình? Tôi đang ở trên biển một chút với chút này. Ví dụ, là ràng buộc tham số chỉ cho INSERT và kết quả kết buộc chỉ cho các SELECT?
Xin lỗi, không thể lấy mã định dạng đúng . – Benjamin
Thật khó để đánh dấu tất cả mã và nhấp vào '{}'? – Barmar
Tôi tự hỏi là một kỷ lục để được bảo trợ ở đây? 2 phút 35 giây. Tôi sẽ cố gắng để có được hang của nó! – Benjamin