Umstellung von der PHP-Funktion mysql() zu mysqli()
Zur Zeit stellen viele Provider auf PHP 7 um, mit dieser neuen PHP-Version werden viele alte
Scripte
nicht mehr laufen die auf eine Datenbank zugegriffen haben.
Konkret funktioniert die Funktion: mysql() nicht mehr, diese wurde durch mysqli() ersetzt.
Hier zeige ich anhand von Beispielen wie Sie Ihre Scripte auf die neue Funktion umstellen können.
Als erstes fällt hier die Ähnlichkeit der Funktionen auf: mysql() / mysqli().
Viele Funktionen lassen sich dadurch ändern indem man einfach ein i im Namen mysql() hinzufügt.
Verbindungskennung
Einige mysqli()-Funktionen benötigen eine Verbindungskennung, das ist eine PHP-Variable die bei der
Verbindung zur Datenbank erzeugt wird, hier in diesen Beispielen heißt diese: $link.
<?php
// mysql() Verbindung herstellen:
mysql_connect("localhost", "root", "", "test");
// mysqli() Verbindung herstellen:
$link = mysqli_connect("localhost", "root", "", "test");
?>
Auslesen von Daten aus der DB-Tabelle
<?php
$link = mysqli_connect("localhost", "root", "", "test");
// Datensätze auslesen (Beispiel)
$datensaetze = mysqli_query($link,
"SELECT `name`, `text`, `datum` FROM `nachrichten`");
// Datensätze ausgeben
while (list($name, $text, $datum) = mysqli_fetch_array($datensaetze)) {
echo "<p>$name - $titel - $text - $datum</p>";
}
?>
Die Funktion: mysqli_query() benötigt eine Verbindungskennung, die Funktion: mysqli_fetch_array() jedoch keine!
Folgende Funktionen benötigen eine Verbindungskennung:
mysqli_query() (Link zu php.net) mysqli_set_charset() mysqli_real_escape_string() mysqli_insert_id() ...
Welche Funktionen Sie nun ändern müssen hängt von Ihrem PHP-Script ab, Sie sollten erst auf php.net nachschauen welche Parameter die Funktionen benötigen.
Daten von einem Formular in die DB-Tabelle einfügen
Damit keine schadhaften Daten vom Formular in die DB-Tabelle gelangen benutzt man die sperrige Funktion mysqli_real_escape_string().
In vielen alten
PHP-Scripten wurde diese Funktion (mysql_real_escape_string()) einfach zwischen den Query-String eingefügt.
<?php
if (isset($_POST["name"])) {
$link = mysqli_connect("localhost", "root", "", "test");
mysqli_query($link, "INSERT INTO `nachrichten` (name) VALUES ('" .
mysqli_real_escape_string($link, $_POST["name"]) . "')");
}
?>
<form method="post">
<label>Name: <input type="text" name="name"></label>
<input type="submit" value="Absenden">
</form>
Fazit
Die Umstellung auf die neue mysqli()-Funktion ist nicht ganz einfach aber durchaus machbar.
Bleibt nur noch die Frage warum man nicht bei der mysql()-Funktion geblieben ist?
Die Verbindungskennung war in der alten Funktion optional jetzt muss diese angegeben werden. Außerdem wurden u.a.
Prepared Statements hinzugefügt
die das eintragen in die DB-Tabelle sicherer machen.
Tipps
- Audio-Player
- Mit diesem Audio-Player kann man Audio-Dateien über JavaScript steuern.
- Umstellung von der PHP-Funktion mysql() zu mysqli()
- Zur Zeit stellen viele Provider auf PHP 7 um, mit dieser neuen PHP-Version werden viele "alte" Scripte nicht mehr laufen die auf eine Datenbank zugegriffen haben.
- .htaccess - Passwortschutz für Webseiten
- Mit einer
.htaccessDatei und einer.htpasswdPasswort-Datei lassen sich bestimmte Verzeichnisse und die darin enthaltenen Dateien vor unerlaubtem Zugriff schützen.
Zufallsfarbe PHP-Fehlermeldungen Quelltext Animation Fotoalbum Gästebuch Zeit-Differenz Zeichenkodierung Hover-Effekt localStorage Dateibrowser Audiodatei RSS Feed Berechnungen Zoom Funktion Event-Kalender Audio-Player Sitemaps-Protokoll Operatoren Zeitfunktionen Zoom-Funktion Veranstaltungsliste Metadaten Mauszeiger Lokaler Webserver