WinFuture-Forum.de: Prepared Statement Und Schleifenausgabe - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

Prepared Statement Und Schleifenausgabe


#1 _BigTim_

  • Gruppe: Gäste

geschrieben 06. August 2010 - 07:59

Hallo!
Ich habe da ein kleines Problem. Aktuell nutze ich folgenden Code.

if ($result = mysqli_query($db_connection, 'SELECT name FROM users WHERE id = ' . $id . ' ORDER BY name ASC')) {
		while ($row = mysqli_fetch_assoc($result)) {
			echo $row['name'];
		}
		mysqli_free_result($result);
	}


Nun möchte ich diesen alleine schon aus Sicherheitsbedenken auf mysqli_prepared umstellen. Ich habe da aber leider so meine Probleme.
versuche sahen so aus:
if ($result = mysqli_prepare($db_connection, 'SELECT name FROM users WHERE id = ? ORDER BY name ASC')) {
		mysqli_stmt_bind_param($stmt, "i", $id);
		mysqli_stmt_execute($stmt);
		while ($row = mysqli_fetch_assoc($result)) {
			echo $row['name'];
		}
		mysqli_free_result($result);
	}


Klappt alles leider nicht so ganz. Kann mir da vielleicht jemand weiterhelfen?

Grüße, BigTim
0

Anzeige



#2 Mitglied ist offline   asko 

  • Gruppe: aktive Mitglieder
  • Beiträge: 147
  • Beigetreten: 17. November 02
  • Reputation: 0

geschrieben 10. August 2010 - 10:23

Hallo BigTim,

eine detaillierte Einführung in die MySQLi Erweiterung findest Du in diesem Tutorial. Dort findest Du auch Beispiele für Prepared Statements, Multi-Query usw.
Wenn Du schon MySQLi verwendest gewöhne dir am besten direkt an das im OOP-Stil zu tun. MySQLi und prozedurale Schreibweise widersprechen sich von Natur aus, da MySQLi direkte Implementierungen in eigene Exceptional und Iterator Classes/Interfaces der SPL hat. Der prozedurale Stil wurde nur aus Gründen der Kompatibilität erhalten und um den Umstieg auf MySQLi intuitiver zu machen.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0