|
 |
| |
กระทู้รณรงค์ปรับ code php เพื่อการเปลี่ยนแปลงจาก mysql เป็น mysqli |
| |
 |
|
|
 |
 |
|
คงยาก อย่างน้อยอีก 10 คนก็ไม่เปลี่ยน
|
 |
 |
 |
 |
| Date :
2013-04-24 17:52:26 |
By :
ผ่านมา |
|
 |
 |
 |
 |
|
|
 |
 |
|
 |
 |
| |
|
|
|
| |
|
code ตัวอย่างเปลี่ยนจากmysql เป็น mysqli ครับ 
Code (PHP)
<?php
$room = $_POST['s'];
$a = $_POST['a'];
$b = $_POST['b'];
$c = $_POST['c'];
$p = $_POST['p'];
$d = date("Y-m-d");
$time = date("H:i:s");
$ip = $_SERVER['REMOTE_ADDR'];
$con = mysql_connect("127.0.0.1","root","00");
mysql_error();
mysql_select_db("webbpo",$con);
$ok = mysql_query("INSERT INTO q(room,title,txt,name,email,date,time,ip)
VALUES('$room','$a','$b','$c','$p','$d','$time','$ip')");
mysql_query($ok,$con);
mysql_error();
echo $a,$b,$c,$p;
?>
code ด้านบนเปลี่ยนเป็นmysqli ได้ดังนี้ครับ
Code (PHP)
<?php
$room = $_POST['s'];
$a = $_POST['a'];
$b = $_POST['b'];
$c = $_POST['c'];
$p = $_POST['p'];
$d = date("Y-m-d");
$time = date("H:i:s");
$ip = $_SERVER['REMOTE_ADDR'];
$con = new mysqli("127.0.0.1","root","00","webbpo");
mysqli_connect_error();
$ok = $con->query("INSERT INTO q(room,title,txt,name,email,date,time,ip)
VALUES('$room','$a','$b','$c','$p','$d','$time','$ip')");
mysqli_connect_error();
echo $a,$b,$c,$p;
?>
|
| |
|
|
| |
| Date :
2013-04-24 21:41:10 |
By :
tontan1998 |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ถ้ามันดีจริง เขียนบทความไปเลยครับ
|
| |
|
|
| |
| Date :
2013-04-24 21:43:09 |
By :
Ex-[S]i[L]e[N]t |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
สนับสนุนกระทู้แบบนี้ครับ
แต่จขกท.ต้องทำใจนะครับ หากพยายามไปแล้วไร้ผล
เพราะมันยากที่จะให้เขาปรับตามเรา (จริงๆ แล้วคือ ปรับตามสากลโลก !!!)
เพราะในเมื่อเนื้อหาและตัวอย่าง 99.99% ที่เป็นภาษาไทย
ในหนังสือที่ขายๆ กัน หรือบทความในเว็บต่างๆ ก็ยังเป็นแบบเดิม (และไม่มีแนวโน้มว่าจะอัพเดท)
และอาจจะมีบางคนไม่เปิดใจรับ เพราะเขาไม่เข้าใจว่ามันดีกว่าอย่างไร (แต่ชื่อก็บอกอยู่แล้วนะ mysqli = MySQL Improved)
หรืออาจจะไม่เชื่อเลยว่าดีจริง (เพราะถ้าเชื่อ ก็ต้องปรับตาม เอาเป็นว่ากูไม่เชื่อดีกว่า ขี้เกียจ)
ป.ล. การปรับโค้ดเป็น mysqli อย่างเดียวไม่ได้ทำให้ปลอดภัยขึ้นนะครับ ต้องปรับการเขียนส่วนอื่นด้วย
อย่างตัวอย่างที่ให้มา ก็ยังไม่มีการ escape ค่าจากผู้ใช้ ทำให้ยังมีช่องโหว่ต่อ SQL Injection อยู่ดี
|
| |
|
|
| |
| Date :
2013-04-25 09:39:38 |
By :
cookiephp |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
 ใกล้จะคลอดแล้ว php 5.5 รอๆ
|
| |
|
|
| |
| Date :
2013-04-25 09:59:58 |
By :
ห้ามตอบเกินวันละ 2 กระทู้ |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ขอบคุณสำหรับความรู้ใหม่ครับ ถ้ามันดีอย่างท่านว่า ก็ขอเปลี่ยนด้วยคน :) (รออ่านบทความ อยู่นะครับ )
|
| |
|
|
| |
| Date :
2013-04-25 10:01:01 |
By :
ทองมี |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ระบบใหม่ ๆ คงจะเปลี่ยนได้ครับ และพวก Web Hosting ต่าง ๆ ก็คงจะยากที่จะเปลี่ยน เพราะมีผลกระทบกับลูกค้าเยอะ เข้าใจว่าจะต้องค่อย ๆ เป็นค่อย ๆ ไปครับ
|
| |
|
|
| |
| Date :
2013-04-25 10:03:24 |
By :
mr.win |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
แต่ใช้ mysqli แต่ยังใช้ function เก่าๆ ก็ไม่รอดอยู่ดี
เพราะยกเลิกไปหลายตัวเหมือนกัน
จะให้ปลอดภัยต้องเขียนแบบ oop
|
| |
|
|
| |
| Date :
2013-04-25 10:07:40 |
By :
ห้ามตอบเกินวันละ 2 กระทู้ |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
อิอิ
ผมหมายถึง โค้ดไม่ถูกยกเลิกจ้า ไม่ได้หมายถึงความปลอดภัยของเว็บ
http://www.php.net/manual/en/ref.mysqli.php
เนี่ยๆ function ของ mysqli ที่เตรียมยกเลิกน่ะ
|
| |
|
|
| |
| Date :
2013-04-25 10:25:22 |
By :
ห้ามตอบเกินวันละ 2 กระทู้ |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
แจ่มไปเลยครับ เดียว แชร์บน Page ให้ครับ
|
| |
|
|
| |
| Date :
2013-04-25 21:22:28 |
By :
mr.win |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
แชร์ให้แล้วครับ บทความแบบนี้้คนกด Like และ Share กันเยอะจริง ๆ ครับ
|
| |
|
|
| |
| Date :
2013-04-26 12:24:17 |
By :
mr.win |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ดีครับ เด็กสมัยนี้เก่งดี แต่จะปรับจะเปลี่ยนก็ต้องดู Resource ที่ตัวเองมีด้วยนะครับ
|
| |
|
|
| |
| Date :
2013-04-26 19:42:27 |
By :
ikikkok |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
แล้วกับ pdo ล่ะครับ อนาคตเป็นไงเปล่า
พอดีลองแล้วถูกใจตัวนี้ที่สุด เพราะตัวเดียวใช้กับ database ได้เกือบทุกค่าย
อยากเปลี่ยน database นี่ ถ้าใช้ pdo อยู่สบายเลย เพราะแก้แค่ dns
|
| |
|
|
| |
| Date :
2013-04-29 08:32:02 |
By :
ห้ามตอบเกินวันละ 2 กระทู้ |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ไม่ถามแระ พอดีไปเจอคำตอบแระ
http://net.tutsplus.com/tutorials/php/pdo-vs-mysqli-which-should-you-use/
|
| |
|
|
| |
| Date :
2013-04-29 08:34:56 |
By :
ห้ามตอบเกินวันละ 2 กระทู้ |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ผม ไป pdo งิ ชอบ พรีแพร์ เนมพารามิเตอร์ + เป็นสากลดี + auto quote prepare
|
| |
|
|
| |
| Date :
2013-08-21 20:05:35 |
By :
pjgunner.com |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ถ้าชอบ PDO เหมือนผม อย่างนั้น ผมแนะนำ medoo เลยครับ ผมใช้อยู่เหมือนกัน
http://www.medoo.in ข้อดี คือง่าย ครับ ใช้ได้ทั้ง mysql pgsql mssql sybase sqlite
มันเป็นเรื่องน่าปวดหัวเนอะ เยอะเกิน หาอะไรใช้ก็ยาก .. มันเยอะ เลือกไม่ถูก
|
| |
|
|
| |
| Date :
2013-08-22 04:31:36 |
By :
deawx |
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
| |
|
 Load balance : Server 00
|
Quote:
