将mysqli与oop-php结合使用
这是我的connection.php文件将mysqli与oop-php结合使用,php,mysql,oop,mysqli,Php,Mysql,Oop,Mysqli,这是我的connection.php文件 <?php class Connection { public $db_host = 'localhost'; public $db_user = 'root'; public $db_pass = ''; public $db_name = 'lybri'; public function connect() { $this->connect_db = new mysqli($
<?php
class Connection {
public $db_host = 'localhost';
public $db_user = 'root';
public $db_pass = '';
public $db_name = 'lybri';
public function connect() {
$this->connect_db = new mysqli($this->db_host, $this->db_user, $this->db_pass, $this->db_name);
if (mysqli_connect_errno()) {
printf("Connection failed: %s\n", mysqli_connect_error());
exit();
}
return true;
}
public function get_connection() {
return $this->connect_db;
}
}
$db = new Connection('localhost', 'user', 'pass', 'name');
$db->connect();
$connection = $db->get_connection();
多谢各位 是的,这是最好的做法,我相信很多人只包括像这样的connection.php(我也是) 但我要说的是使用mysqli\u real\u escape\u字符串来防止。(不推荐)或使用 在查询之前,像这样使用它
mysqli\u real\u escape\u string($db,$id)$username=mysqli_real_escape_string($db,$username);
$password=mysqli_real_escape_string($db,$password);
这个问题似乎离题了,因为它属于我,我将返回true或false,而不是exit();“如果你问我的话,其他一切都很好。”ShankarDamodaran-哎呀,我不知道这件事。我可以把这个问题转移到codereview吗?我想mods会做的,或者你可以删除它并在那里发布一个新的。@tastro-yeh!我明白了。谢谢。
$username=mysql\u real\u escape\u字符串($username)i$username=mysqli_real_escape_string($db,$username);
$password=mysqli_real_escape_string($db,$password);