【发布时间】:2015-08-28 13:36:25
【问题描述】:
<?php
$sitename = "Site Name";
$link = mysql_connect("localhost", "username", "password");
$db_selected = mysql_select_db('databasename', $link);
mysql_query("SET NAMES utf8");
function fetchinfo($rowname,$tablename,$finder,$findervalue) {
if($finder == "1") $result = mysql_query("SELECT $rowname FROM $tablename");
else $result = mysql_query("SELECT $rowname FROM $tablename WHERE
`$finder`='$findervalue'");
$row = mysql_fetch_assoc($result);
return $row[$rowname];
}
?>
有一个未知的问题,我不知道为什么,但它说
不推荐使用:mysql_query():不推荐使用 mysql 扩展并将在未来删除:在第 9 行的 /home/u759655205/public_html/set.php 中使用 mysqli 或 PDO 代替
第 9 行:else $result = mysql_query("SELECT $rowname FROM $tablename WHERE$finder='$findervalue'");
【问题讨论】:
-
说它已被弃用,因为it's deprecated。
-
该错误实际上是在告诉您问题所在。
mysql_query是 deprecated... -
Deprecated 表示将来会从 PHP 中移除,特别是在今年 11 月随着 PHP7 的发布
-
简而言之,prepared statements 在构造查询方面要好得多,它们有助于防止 SQL 注入攻击。