- Thật tồi tệ khi kết nối mỗi khi bạn gọi hàm này. Một ứng dụng có kế hoạch tốt sẽ không có giới hạn kỳ quặc như vậy.
-
bạn có thể sử dụng các thay thế, như thế này
myquery("SELECT * FROM table WHERE id = %s","My string"); -
Bạn có thể sử dụng một cách thay thế khác, một cách hiện đại:câu lệnh chuẩn bị. nó sẽ được mô tả trong nhiều câu trả lời khác.
vì chưa có ai đăng nó, đây là ví dụ sơ bộ
function fetchAll(){
$args = func_get_args();
$query = array_shift($args);
$stmt = $pdo->prepare($query);
$stmt->execute($args);
return $stmt->fetchAll();
}
$a=$db->fetchAll("SELECT * FROM users WHERE status=? LIMIT ?,?",$status,$start,$num);
- Miễn là bạn đang sử dụng mã hóa byte đơn hoặc utf-8, không cần sử dụng mysql_real_escape_string, vì vậy
mysql_escape_string(không dùng nữa) hoặc dấu gạch ngang là đủ
