Hab eben drüber mal drüber geschaut, zwar nur flüchtig, aber du hast Prozedural mit OOP gemischt.
Bezogen auf die Mysqli ext. Was ich nicht so schön finde.
Ein dermaßen altes 'CMS' (Ich nenn es mal so, auch wenn es definitiv das falsche Wort dafür ist) zu überarbeiten und auf einen neueren Stand zu bringen ist dämlich - Keiner aus dieser Sektion wird auch nur einmal seine PHP Version updaten, vorausgesetzt sie arbeiten mit einem v- / Dedicated-Server, von daher war die Arbeit echt banane. Und mal ganz nebenbei, jetzt wird teilweise OOP gearbeitet und teilweise nicht, das ist noch mehr banane :|
mysql_* as function will no longer supported by php in future, so u have to switch to mysqli_* or PDO
The only thing you have to do is:
1. delete all "mysql_fetch_object" functions (you won't need it in future anymore)
2. update all "mysql_" to "mysqli_"
3. if you have s.h. like:
Code:
mysql_query(<command>,$sqlServ)
you have to change <command> with <connection> like:
Wie MityQ schon (auf englisch) sagte, liegt der eigentliche Vorteil in MySQLi und PDO_MySQL eigentlich weniger im objektorientierten Interface, sondern in den Prepared Statements.
Dabei werden Parameter nicht mehr einfach in den Query-String geschrieben (was SQL Injection durch fehlerhaftes Escaping erst ermöglicht), sondern in der Query durch Platzhalter ersetzt und komplett separat an den Server übertragen.
Vorteile:
Injection ist defacto-unmöglich wenn man alle dynamischen Parameter auf diese Weise einbaut.
Die vorbereiteten Statements (Queries mit Platzhaltern) können zwischengespeichert werden und werden unabhänhig von den Parametern "recyclet" (innerhalb der selben Verbindung).
Dies betrifft vor allem den Ausführungsplan, der bestimmt auf welche Art Daten gefunden werden sollen (Indizes, WHERE-Reihenfolge, JOIN-Reihenfolge etc.).
Abgesehen davon ist wie schon gesagt das Hen-"CMS" uralt und wie ich finde nicht mehr ganz angemessen.
Es gibt bereits Alternativen (in Arbeit), allerdings mangelt es am Willen der Community diese zu adaptieren.
Wie MityQ schon (auf englisch) sagte, liegt der eigentliche Vorteil in MySQLi und PDO_MySQL eigentlich weniger im objektorientierten Interface, sondern in den Prepared Statements.
Dabei werden Parameter nicht mehr einfach in den Query-String geschrieben (was SQL Injection durch fehlerhaftes Escaping erst ermöglicht), sondern in der Query durch Platzhalter ersetzt und komplett separat an den Server übertragen.
Vorteile:
Injection ist defacto-unmöglich wenn man alle dynamischen Parameter auf diese Weise einbaut.
Die vorbereiteten Statements (Queries mit Platzhaltern) können zwischengespeichert werden und werden unabhänhig von den Parametern "recyclet" (innerhalb der selben Verbindung).
Dies betrifft vor allem den Ausführungsplan, der bestimmt auf welche Art Daten gefunden werden sollen (Indizes, WHERE-Reihenfolge, JOIN-Reihenfolge etc.).
Abgesehen davon ist wie schon gesagt das Hen-"CMS" uralt und wie ich finde nicht mehr ganz angemessen.
Es gibt bereits Alternativen (in Arbeit), allerdings mangelt es am Willen der Community diese zu adaptieren.
Sehr gut erklärt, dass macht das Release, schon fast unnötig. Da die umsetzung doch sehr schlecht gemacht wurde.
[PHP][OOP]Mysqli Verbindung herstellen 09/05/2013 - Coding Releases - 5 Replies Ahoi Knups
Ich möchte euch zeigen wie ihr ganz leicht mit der Objektorientierten Programmierung (PHP) eine MYSQLi verbindung + Datenausgabe erstellen könnt
Vorrausetzungen :
PHP grundkenntnisse
Einstieg in die Objektorientierte Programmierung
Spaß
...
Problem mit MySQLi UPDATE 08/31/2013 - Web Development - 1 Replies Hallo,
ich lasse in meiner Datenbank in der Spalte "value" beim Eintragens eines Beitrags eine 0 speichern.
Dieser Beitrag wird dann nicht auf der Webseite sondern erst im Adminpanel zur Bestätigung ausgegeben.
Dort lasse ich direkt einen Button mit ausgeben, der die ID mit der ausgegebenen Spalte mitliefert.
PDO vs. MySQLi 02/18/2013 - Web Development - 7 Replies Hallo Leute,
ich möchte gerne eine Diskussion starten mit euch, und zwar würde mich interessieren, was ihr bevorzugt, PDO oder doch MySQLi?
Was glaubt ihr, welcher der beiden wird sich in Zukunft durchsetzen?
[Mysqli Fehler] 11/30/2012 - Web Development - 4 Replies Hallo,
ich bins mal wieder.
Heute habe ich folgenden Fehler.
Ich möchte eine Verbindung per Mysqli aufbauen zu meiner Datenbank.
Config Files und der Mysql Code ist 100% richtig.
Hier mal der PhP teil dazu.
[PHP-HowTo] Mysqli Tutorial 06/06/2010 - Coding Tutorials - 5 Replies Mysqli Tutorial by syslen
Da viele noch das veraltete mysql Modul verwenden, möchte ich euch heute das mysqli Modul vorstellen :-)
Warnung: Nicht jeder Hoster hat das mysqli Modul installliert.
Das is mein erstes TuT auf e*pvp, dennoch bitte ich euch wenn euch das Tut nich gefällt es mir zu sagen und wenn möglich mir Tipps geben. Danke!
Ich erlaube jeden dieses Tutorial ohne meine Erlaubnis zu kopieren. Ich appelliere dennoch an eure Moral es nicht als euer selbstgeschriebenes...