分享到:
------解决方案--------------------
mysqli和mysql模块不是一回事。mysql_real_escape_string()需要 mysql_connect()建立的连接。
想实现同样的功能,参见: mysqli_real_escape_string 这个是mysqli模块下的函数。
不过大多数用PDO或者mysqli的查询都会采用类似的方法:
http://www.php.net/manual/zh/mysqli.prepare.php
数据由模块根据类型设置自动转义,像你的C风格写法很少见。
------解决方案--------------------
class db_mysqli extends mysqli
{
private $link;
private $result;
private $bol=false;
function __construct(){
$this->open_link();
}
//开启连接
private function open_link(){
$this->link=new mysqli($GLOBALS['HOST'],$GLOBALS['USER'],$GLOBALS['PASSWORD'],$GLOBALS['DBNAME']) or die("数据库连接失败!".mysqli_error());
$this->link->select_db($GLOBALS['DBNAME']) or die("数据库选择失败!".mysqli_error());
$this->link->set_charset("UTF-8");
}
//关闭连接
private function close_result(){
//if($this->result){
//$this->result->free_sult();//关闭结果集
//}
}
public function db_query($sqlstr){
if(empty($this->link)){
$this->open_link();
}
$this->result=$this->link->query($sqlstr);
if($this->result){
$row=$this->result->fetch_array();
}else {
$row=null;
}
$this->close_result();
return $row;
}
我一般是这样写的 ,你写的我看了好像也没什么问题 ,你看一下 ,希望可以帮助你。。。。
相关文章
相关视频