Søg
Avatar billede cozey Nybegynder
16. august 2009 - 20:16 Der er 4 kommentarer

lave mySQL om til MySQLI

Hej Eksperter.

Jeg har en smule php-kode, som smider informationer fra en form ind i min database. Men jeg har ladet mig fortælle at sikkerheden på denne måde er elendig, og at jeg derfor skal lave det om til MySQLI, hvilket jeg ikke har forstand på. Koden der skal laves om er:

-----------------------------------------------------------------

<?php
if (isset($_POST['submit'])) //Har brugeren sendt formularen?
{
   
mysql_connect("******", "******", "******") or die(mysql_error());
mysql_select_db("web329930_5") or die(mysql_error());

  $name = stripslashes($_POST['name']);
  $email = stripslashes($_POST['email']);
  $adress = stripslashes($_POST['adress']);
  $postnum = stripslashes($_POST['postnum']);
  $city = stripslashes($_POST['city']);
  $tele = stripslashes($_POST['tele']);
  $type = stripslashes($_POST['type']);
  $beskrivelse = stripslashes($_POST['beskrivelse']);
  $maengde = stripslashes($_POST['maengde']);   
       
mysql_query("INSERT INTO customer (username, password, email, navn, adresse, postnr, city, telefon, type, beskrivelse, maengde, billede, billede2, nyhedsbrev, godkendt) VALUES ('$email', '$tele', '$email', '$name', '$adress', '$postnum', '$city', '$tele', '$type', '$beskrivelse', '$maengde', '$newName', '$newName2', '$nyhedsbrev', 'nej')") OR DIE(mysql_error());

?>

-----------------------------------------------------------------

Jeg håber at en af jer har tid og lyst til at hjælpe mig.

På forhånd tak.

/Daniel
Avatar billede olebole Juniormester
16. august 2009 - 20:24 #1
<ole>

Her er nogle fine eksempler på inserts med mysqli:
    http://dk2.php.net/manual/en/mysqli-stmt.bind-param.php

/mvh
</bole>
Avatar billede cozey Nybegynder
16. august 2009 - 20:44 #2
Tak Ole.

Gider du hjælpe mig i det andet spørgsmål, jeg forstår ikke helt hvordan jeg får det du har postet til at virke.

http://www.eksperten.dk/spm/883578
Avatar billede arne_v Ekspert
16. august 2009 - 22:38 #3
<?php
if (isset($_POST['submit'])) //Har brugeren sendt formularen?
{
  $con = new mysqli("******", "******", "******", "web329930_5");
  if(mysqli_connect_errno()) {
    die(mysqli_connect_error());
  }
  // slet alle stripslashes kaldene når du har har fået slået magic_quotes_gpc fra:
  $name = stripslashes($_POST['name']);
  $email = stripslashes($_POST['email']);
  $adress = stripslashes($_POST['adress']);
  $postnum = stripslashes($_POST['postnum']);
  $city = stripslashes($_POST['city']);
  $tele = stripslashes($_POST['tele']);
  $type = stripslashes($_POST['type']);
  $beskrivelse = stripslashes($_POST['beskrivelse']);
  $maengde = stripslashes($_POST['maengde']);
  $nej = 'nej';
  $stmt = $con->prepare("INSERT INTO customer (username, password, email, navn, adresse, postnr, city, telefon, type, beskrivelse, maengde, billede, billede2, nyhedsbrev, godkendt) VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)";

  $stmt->bind_param('sssssssssssssss', $email, $tele, $email, $name, $adress, $postnum, $city, $tele, $type, $beskrivelse, $maengde, $newName, $newName2, $nyhedsbrev, $nej);
  $stmt->execute();
}
?>
Avatar billede arne_v Ekspert
13. september 2009 - 02:39 #4
Daniel ?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:23 Facebook Af hkv i Sociale medier
I dag 11:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
I dag 09:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
I dag 09:42 udstyr til udespa Af Hightech i Andet programmering
I går 13:58 Pris på fiber Af lurup i Internetforbindelser
White papers
Flere white papers »