PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Переход на MySQLi

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Описание: Нужна помощь в изменении кода с MySQL на MySQLi.

Поиск в теме | Версия для печати

Nata_Li	Отправлено: 26 Февраля, 2015 - 04:46:08
Новичок Покинул форум Сообщений всего: 3 Дата рег-ции: Февр. 2015 Помог: 0 раз(а)	Здравствуйте форумчане, я вот начала пробовать писать PHP скрипты на MySQLi, но вот застряла, не знаю как с обычного MySQL переделать запросы на MySQLi. Возможно Вы подскажите как этот код, переписать из MySQL на MySQLi, в обычном MySQL было все гораздо проще. Просьба в гугл не посылать, я от него пришла к Вам, да и по сути ничего путного там не нашла. За любую помощь благодарю заранее. Вот сам код: CODE (htmlphp): скопировать код в буфер обмена if(isset($_GET['login']) && isset($_GET['password'])) { if(mysql_result(mysql_query("SELECT COUNT() FROM `users` WHERE `login` = '". $_GET['login'] ."' AND `password` = '". $_GET['password'] ."' LIMIT 1"), 0) == 1) { $us = mysql_fetch_assoc(mysql_query("SELECT FROM `users` WHERE `login` = '". $_GET['login'] ."' AND `password` = '". $_GET['password'] ."' LIMIT 1")); $_SESSION['us_id'] = $us['id']; mysql_query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$us[id]' LIMIT 1"); } else $err .= 'Неверный логин или пароль<br />'; } else if(isset($_POST['login']) && isset($_POST['password'])) { if(mysql_result(mysql_query("SELECT COUNT() FROM `users` WHERE `login` = '". $_POST['login'] ."' AND `password` = '". $_POST['password'] ."' LIMIT 1"), 0) == 1) { $us = mysql_fetch_assoc(mysql_query("SELECT FROM `users` WHERE `login` = '". $_POST['login'] ."' AND `password` = '". $_POST['password'] ."' LIMIT 1")); $_SESSION['us_id'] = $us['id']; mysql_query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$us[id]' LIMIT 1"); if(isset($_POST['save_entry'])) { setcookie('us_id', $us['id'], time() + 60 * 60 * 24 * 365); setcookie('password', $_POST['password'], time() + 60 * 60 * 24 * 365); } } else $err .= 'Неверный логин или пароль<br />'; } else if(isset($_SESSION['us_id']) && mysql_result(mysql_query("SELECT COUNT() FROM `users` WHERE `id` = '". $_SESSION['us_id'] ."' LIMIT 1"), 0) == 1) { $us = mysql_fetch_assoc(mysql_query("SELECT FROM `users` WHERE `id` = '". $_SESSION['us_id'] ."' LIMIT 1")); mysql_query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$us[id]' LIMIT 1"); } else if(isset($_COOKIE['us_id']) && isset($_COOKIE['password']) && $_COOKIE['us_id'] != NULL && $_COOKIE['password'] != NULL) { if(mysql_result(mysql_query("SELECT COUNT() FROM `users` WHERE `id` = '". $_COOKIE['us_id'] ."' AND `password` = '$_COOKIE[password]' LIMIT 1"), 0) == 1) { $us = mysql_fetch_assoc(mysql_query("SELECT FROM `users` WHERE `id` = '". $_COOKIE['us_id'] ."' LIMIT 1")); $_SESSION['us_id'] = $us['id']; mysql_query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$us[id]' LIMIT 1"); } else { setcookie('us_id'); setcookie('password'); } } (Отредактировано автором: 26 Февраля, 2015 - 04:46:45)

RickMan	Отправлено: 26 Февраля, 2015 - 09:03:20
Участник Покинул форум Сообщений всего: 1033 Дата рег-ции: Май 2012 Помог: 30 раз(а)	А с чем именно возникли сложности? mysql_query не смогли переписать? Там же к каждой функции практически есть аналогичная, + для забрасывания данных чуть меняется логика.

Nata_Li	Отправлено: 26 Февраля, 2015 - 10:48:42
Новичок Покинул форум Сообщений всего: 3 Дата рег-ции: Февр. 2015 Помог: 0 раз(а)	RickMan пишет: А с чем именно возникли сложности? mysql_query не смогли переписать? Там же к каждой функции практически есть аналогичная, + для забрасывания данных чуть меняется логика. Не понятны вот эти строки: CODE (text): скопировать код в буфер обмена if(mysql_result(mysql_query("SELECT COUNT() FROM `users` WHERE `login` = '". $_GET['login'] ."' AND `password` = '". $_GET['password'] ."' LIMIT 1"), 0) == 1) { $us = mysql_fetch_assoc(mysql_query("SELECT FROM `users` WHERE `login` = '". $_GET['login'] ."' AND `password` = '". $_GET['password'] ."' LIMIT 1")); (Добавление) Nata_Li пишет: RickMan пишет: А с чем именно возникли сложности? mysql_query не смогли переписать? Там же к каждой функции практически есть аналогичная, + для забрасывания данных чуть меняется логика. Не понятны вот эти строки: CODE (text): скопировать код в буфер обмена if(mysql_result(mysql_query("SELECT COUNT() FROM `users` WHERE `login` = '". $_GET['login'] ."' AND `password` = '". $_GET['password'] ."' LIMIT 1"), 0) == 1) { $us = mysql_fetch_assoc(mysql_query("SELECT FROM `users` WHERE `login` = '". $_GET['login'] ."' AND `password` = '". $_GET['password'] ."' LIMIT 1")); А так же 30-36 строки. Не пойму как их правильно соединять и выводить.

RickMan	Отправлено: 26 Февраля, 2015 - 11:07:45
Участник Покинул форум Сообщений всего: 1033 Дата рег-ции: Май 2012 Помог: 30 раз(а)	http://forum.php.su/topic.php?fo...1&topic=9732 - для mysql_result http://www.php.su/mysqli_fetch_assoc() - для mysql_fetch_assoc А вы вообще имеете хоть малейшие знания и понимание mysqli? Вы читали про него хоть пару статей/мануалов? Или взлись переписывать не знаяничего о mysql и mysqli?

exlant	Отправлено: 26 Февраля, 2015 - 12:39:26
Посетитель Покинул форум Сообщений всего: 425 Дата рег-ции: Февр. 2015 Помог: 14 раз(а)	Да тут весь код нужно переписывать, тут же дырок в защите целый вагон! Тут и sql-инъекцию, и пароль в куках, и даже без хеша, и вообще пароли, не хешируются, никаким способом!

DelphinPRO	Отправлено: 26 Февраля, 2015 - 15:01:24
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	Да тут сначала нужно просто переделать на нормальный код. (Добавление) ох, я попробую, но не уверен, что я до конца понял всю логику. В целом-то понятно, что там аутентификация с функцией "Запомнить меня", но именно описание этой логики в вашем коде я не понимаю. (Добавление) PHP: скопировать код в буфер обмена $login = isset($_GET['login']) ? $_GET['login'] : ''; $password = isset($_GET['password']) ? $_GET['password'] : ''; $rememberMe = isset($_GET['save_entry']); $cookieExpiries = time() + 60 * 60 * 24 * 365; $config = [ 'db_host' => 'localhost', 'db_user' => 'my_user', 'db_pass' => 'my_password', 'db_name' => 'my_db', ]; $isAuth = false; try { $db = getConnection($config); if ($userData = userExists($db, $login, $password)) { $isAuth = true; $userId = (int)$userData['id']; userUpdate($db, $userId, $rememberMe, $cookieExpiries); } if (!$isAuth && !empty($_SESSION['us_id'])) { if ($userData = userExistsById($db, (int)$_SESSION['us_id'])) { $isAuth = true; $userId = (int)$userData['id']; userUpdate($db, $userId, $rememberMe, $cookieExpiries); } } if (!$isAuth && !empty($_COOKIE['us_id']) && !empty($_COOKIE['password'])) { if ($userData = userExistsById($db, (int)$_COOKIE['us_id'])) { $isAuth = true; $userId = (int)$userData['id']; userUpdate($db, $userId, $rememberMe, $cookieExpiries); } } } catch (\Exception $e) { // тут можно обработать ошибки подключения к базе // я просто проброшу исключение дальше throw $e; } if (!$isAuth) { echo 'Неверный логин или пароль'; } else { echo 'Привет, ' . $userData['name']; } и определения использованных функций: PHP: скопировать код в буфер обмена function getConnection($config) { static $mysqli; if (!$mysqli) { $mysqli = new mysqli($config['db_host'], $config['db_user'], $config['db_pass'], $config['db_name']); if ($mysqli->connect_error) { throw new \Exception('Ошибка подключения (' . $mysqli->connect_errno . ') ' . $mysqli->connect_error); } } return $mysqli; } function userExists($db, $login, $password) { if (empty($login) \|\| empty($password)) { return false; // Поля Логин и Пароль не заполнены } $login = $db->real_escape_string($login); $password = $db->real_escape_string($password); $querySelect = "SELECT * FROM `users` WHERE `login` = '$login' AND `password` = '$password' LIMIT 1"; if (!$result = $db->query($querySelect)) { throw new \Exception('Ошибка: ' . $db->sqlstate); } return $result->fetch_assoc(); } function userExistsById($db, $userId) { $userId = (int)$userId; if (empty($userId)) { return false; // Поля Логин и Пароль не заполнены } $querySelect = "SELECT * FROM `users` WHERE `id` = '$userId' LIMIT 1"; if (!$result = $db->query($querySelect)) { throw new \Exception('Ошибка: ' . $db->sqlstate); } return $result->fetch_assoc(); } function userUpdate($db, $userId, $rememberMe, $cookieExpiries) { $userId = (int)$userId; $queryUpdate = "UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$userId' LIMIT 1"; $_SESSION['us_id'] = $userId; if (!$db->query($queryUpdate)) { throw new \Exception('Ошибка: ' . $db->sqlstate); } if ($rememberMe) { setcookie('us_id', $userId, $cookieExpiries); setcookie('password', $password, $cookieExpiries); } } ----- Чем больше узнаю, тем больше я не знаю.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.