php关掉安全模式 学习了一下php,觉得php用起来有点怪,mysqlli中的li是什么鬼?

[更新]
·
·
分类:互联网
3409 阅读

php关掉安全模式

学习了一下php,觉得php用起来有点怪,mysqlli中的li是什么鬼?

学习了一下php,觉得php用起来有点怪,mysqlli中的li是什么鬼?

一、mysql与mysqli的概念相关:
1、mysql与mysqli都是php方面的函数集,与mysql数据库关联不大。
2、在php5版本之前,一般是用php的mysql函数去驱动mysql数据库的,比如mysql_query()的函数,属于面向过程3、在php5版本以后,增加了mysqli的函数功能,某种意义上讲,它是mysql系统函数的增强版,更稳定更高效更安全,与mysql_query()对应的有mysqli_query(),属于面向对象,用对象的方式操作驱动mysql数据库
二、mysql与mysqli的区别:
1、mysql是非持继连接函数,mysql每次链接都会打开一个连接的进程。
2、mysqli是永远连接函数,mysqli多次运行mysqli将使用同一连接进程,从而减少了服务器的开销。mysqli封装了诸如事务等一些高级操作,同时封装了DB操作过程中的很多可用的方法。
三、mysql与mysqli的用法:
1:mysql(过程方式):
  $conn mysql_connect(localhost, user, password) //连接mysql数据库  mysql_select_db(data_base) //选择数据库  $result mysql_query(select * from data_base)//第二个可选参数,指定打开的连接  $row mysql_fetch_row( $result ) ) //只取一行数据  echo $row[0] //输出第一个字段的值  
PS:mysqli以过程式的方式操作,有些函数必须指定资源,比如mysqli_query(资源标识,SQL语句),并且资源标识的参数是放在前面的,而mysql_query(SQL语句,资源标识)的资源标识是可选的,默认值是上一个打开的连接或资源。
2、mysqli(对象方式):  
$conn new mysqli(localhost, user, password,data_base)  //要使用new操作符,最后一个参数是直接指定数据库  //假如构造时候不指定,那下一句需要$conn -gt select_db(data_base)实现  $result $conn -gt query( select * from data_base )  $row $result -gt fetch_row() //取一行数据  echo row[0] //输出第一个字段的值
使用new mysqli(localhost, usenamer, password, databasename)会报错,提示如下:
Fatal error: Class mysqli not found in ...
一般是mysqli是没有开启的,因为mysqli类不是默认开启的,win下要改,去掉php_mysqli.dll前的,linux下要把mysqli编译进去。
四、mysql_connect()与mysqli_connect()
1.使用mysqli,可以把数据库名称当作参数传给mysqli_connect()函数,也可以传递给mysqli的构造函数;
2.如果调用mysqli_query()或mysqli的对象查询query()方法,则连接标识是必需的。

PHP编程如何去做防注入?

php的安全,防注入简单的有三种,
第一是MySQL的PDO预处理;通过绑定参数,过滤非法数据。
第二是对html标签,特殊标签的过滤,通过php的函数,htmlspecialchars_encode对特殊标签转义,例:ltscriptgtalert(11111)lt/scriptgt
第三,框架中一般通过csrf验证,防止大量垃圾数据的涌入,机制是后台给前台复制随机字符串,然后前台携带过来比较!
废话不多说,纯手打,手疼!(づ ●─● )づ
用户提交的数据都是危险数据,都要安全过滤,多多交流!