Dacă mai devreme (înainte de php 5.0) poate fi utilizat mult mai mult sau mai puțin banal de a lucra cu baze de date în php (prin modulul MySQL), noile versiuni php trebuie să treacă la noile module, cum ar fi mysqli sau PDO. MySQL depreciată modulul PHP 5.5.x și în curând vor fi complet eliminate.
În această notă, ne amintim cum să folosim modulul MySQL. dar folosiți interfețe moderne pentru a lucra (vezi următoarele note). Pentru utilizarea minimă a modulului MySQL, trebuie să vă amintiți doar câteva funcții (firește că sunt multe altele, doar aici este prezentat minimul necesar).
- mysql_connect resursă ($ server de [string = ini_get ( "mysql.default_host") [, string $ username = ini_get ( "mysql.default_user") [, string $ parola = ini_get ( "mysql.default_password") [, bool $ new_link = false [, int $ client_flags = 0]]]]])
Stabilește o conexiune la baza de date. De exemplu:
- bool mysql_select_db (șir $ nume_bază_bază [, resursă $ link_identifier = NULL])
Selectează o bază de date cu care să lucrați. De exemplu,
- resursă mysql_query (șir $ query [, resource $ link_identifier = NULL])
Trimite o cerere de executare. De exemplu:
- array mysql_fetch_array (resursă $ result [, int $ result_type = MYSQL_BOTH])
A fost o singură problemă - protecția împotriva injecțiilor SQL. În datele primite de la utilizator, pot exista simboluri de serviciu care sunt folosite în interogări și care pot duce la erori sau chiar la pierderea datelor (în cazul atacurilor intenționate). Prin urmare, merită să afișați datele recepționate utilizând funcția
- șirul mysql_real_escape_string (șirul $ unescaped_string [, resource $ link_identifier = NULL])
Ca urmare, citatele vor fi examinate:
Deci, exemplul nostru arată acum: