关于php的问题,虚心请教会php的朋友

发布网友发布时间：2022-05-03 12:13

共1个回答

热心网友时间：2022-04-15 21:58

//这个函数大概意思就是过滤你要执行的sql，为了安全。 if (!function_exists("GetSQLValueString")) {//检查GetSQLValueString这个方法存在不，如果不存在，执行下面的逻辑 function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") //定义这个方法 { if (PHP_VERSION < 6) {//如果php版本小于6 $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;//如果get_magic_quotes_gpc方法存在，就用stripslashes方法去除反斜杠，这里主要是过滤字符。不存在就不过滤 } //mysql_real_escape_string这个方法存在，则用mysql_real_escape_string转义sql中的特殊字符，否则就用mysql_escape_string函数过滤字符 $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); switch ($theType) {//判断类型 case "text": $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";//如果$theValue不等于空，就返回"'" . $theValue . "'"，不然就复制NULL break; case "long": case "int": $theValue = ($theValue != "") ? intval($theValue) : "NULL"; break; case "double": $theValue = ($theValue != "") ? doubleval($theValue) : "NULL"; break; case "date": $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; break; case "defined": $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue; break; } return $theValue; }}mysql_select_db($database_conn, $conn);//使用数据库$query_Recordset1 = "SELECT * FROM bjlb";//sql语句$Recordset1 = mysql_query($query_Recordset1, $conn) or die(mysql_error());//链接数据库$row_Recordset1 = mysql_fetch_assoc($Recordset1);//解析资源$totalRows_Recordset1 = mysql_num_rows($Recordset1);//返回资源数目追问复制的答案，你也要看好我说的意思在回答啊mysqli和mysql，用mysql就可以正常插入，用mysqli就不行了！