PHP/mysql：mysql_ *からmysqli_ *への実行可能な一時パッチを（SELECT、{resource}）から（{resource}、SELECT）に変更していますか？ mysqlののアプリケーションの違いの最初の検査で

Question

*（）と機能のmysqliの*（）ファミリ、

$seta = mysql_query("SELECT * FROM table WHERE field = $Filter", $database); 

が急速に置換することができるように私には見える：

$seta = mysqli_query($database, "SELECT * FROM table WHERE field = $Filter"); 

：同様に、また、

IF ($A = mysql_fetch_array($seta)) { 
    do { 
    //code here 
    } while ($A = mysql_fetch_array($seta)); 
} 

を置き換えることができることが表示されます

IF ($A = mysqli_fetch_array($seta)) { 
    do { 
    //code here 
    } while ($A = mysqli_fetch_array($seta)); 
} 

これは私の予想通りですか？ mysqli *（）の前に働いていたのですか？

に注意してください：I 場合、私は求めていないのですはI CANこれを行う場合にのみ、これを行う必要があります。私は壊れた脚にバンドエイドを叩くことは役に立たないとよく知っています...それは、3月のデモが準備されている前に、何時間ものコーディング/テスト時間がないと言いました。

はい、これは脆弱なコードであると私は理解しています。保障措置なしでは生産に行きません。私はまた、mysqli *（）ファミリのすべての機能をこのように使用しているわけではないことも認識しています。

私の目標は、そのような重大な時間のクランチがない場合（はい、私が知っている有名な最後のプログラマーの言葉）、すべてを適切にリファクタリングすることです。私はデモ用に走らせるためにパッチコードを必要とするだけで、私はそれをやめることができます。

私は、現場でもサーバ上でも、プロトタイプが動作しているので、私はソフトウェアアップデートの必要性を証明するためにスピンアップしていることを期待しています。PHP v4.xのブルース後ろに。

プロジェクト：
PHP/MySQL better user searching

もチェック：タイトル以上
How to upgrade from mysql* to mysqli*?
PHP Migrating from mysql* to mysqli
をして、

Answer 1

迅速かつ汚い方法をフォーマット防ぐために、アンダースコアを整えましたダーティーに重点を置くと、mysql_queryをmysqli_queryに変換してこのようにすることです。問題はmysql_queryですので、コーディングスタイルが何かをきれいにするのに役立つことはないので、使用するには本当に大変です。

mysqli必要な場合は、parameterized queriesとbind_paramを使用してクエリにユーザーデータを追加することをお勧めします。これは、PDOに切り替えることを強くお勧めします。これは、ゲートの大部分をSQL injection bugsの解決します。私はまた、オブジェクト指向のインターフェイスを使用することをお勧めしますので、あなたの更新されたコードは明らかです。単一のiの違いは、見落とすのは簡単ですし、一般的にそれほど冗長ではありません。

つまり

、あなたの置き換えコードは次のようになります。

$stmt = $database->prepare("SELECT * FROM table WHERE field=?"); 
$stmt->bind_param('s', $filter); 
$res = $stmt->execute(); 

あなたがこれを行うことについて規律している場合は、すべてのSQLのミスをキャッチしなければなりません。

$stmt = $database->prepare("SELECT * FROM table WHERE field=:filter"); 
$res = $stmt->execute(array('filter' => $filter)); 

通常、長期的にはあまりコードを意味します

PDOがあるため、名前付きパラメータのよりよいです。