看了下中文的说明,有看了下官方英文说明,还是英文的好使。
1.看mysql_query函数
定义 resourcemysql_query(string $query[,resource $link_identifier] )
功能:发送唯一查询请求(不支持多个查询)到当前活动的和link_identifier关联的数据库服务器。
参数:
a.query 一个sql查询,查询字符串不应以分号结尾,在查询里面的数据应该被properly escaped.
properly escaped我不知道怎么翻译,就是字符过滤,用mysql_read_escape_string函数
该函数用来过滤特殊字符,由于我写了自己的安全过滤函数,就不管它了,不过发现它里面有一个用法挺好的
// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
OR die(mysql_error());
// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
?>
这算山寨C语言不,也太逼真了。
b.link_identifier 数据库连接,这个没啥好说的