Перейти к содержанию
progroman

[Поддержка] Замена расширения mysql на mysqli

Рекомендуемые сообщения

Замена расширения mysql на mysqli


Замена расширения mysql на mysqli


Данное дополнение затрагивает только класс MySQL, интерфейс и функционал остаются прежними.

В связи с потенциально слабыми местами в безопасности расширения mysql, разработчики настоятельно рекомендуют использовать PDO или MySQLi при использовании MySQL 4.1.3 или более поздней.

С официального сайта PHP про расширение mysql (http://php.net/manua...intro.mysql.php):

Это расширение не рекомендуется использовать при написании нового кода. Вместо него используйте mysqli или PDO_MySQL.

Стандартный класс был переписан, т. к. не удалось поставить старое расширение mysql для одной из последних версиий PHP.

Важно! Перед установкой проверьте, стоит ли расширение mysqli.


 

  • +1 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Файл проверил. Экранирование в порядке, шеллов не обнаружено.

  • +1 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

заменил. сайт перестал открываться. вернул свой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

заменил. сайт перестал открываться. вернул свой.

Версия opencart? В логах есть ошибки?

Проверьте, стоит ли само расширение mysqli.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

$resource = $this->link->query($sql);

а в чем простите, безопасность? вы же не создаете Prepared statements

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Версия opencart? В логах есть ошибки?

Проверьте, стоит ли само расширение mysqli.

Конечно же не стоит. После вашего сообщения понял что надо его ставить.

Буду пробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

$resource = $this->link->query($sql);

просто выполняет запрос.

аналогично $resource = mysql_query($sql, $this->link);

Да и не должен драйвер, заниматься составление подготовленных выражений.

а в чем простите, безопасность? вы же не создаете Prepared statements

и в плане безопасности НИ ЧЕМ не отличается от стандартного драйвера, просто методы переписаны на использование mysqli.

Стандартный класс был переписан, т. к. не удалось поставить старое расширение mysql для одной из последних версиий PHP.

Это единственная причина, по которой стоит использовать данный класс.

Автору спасибо, сэкономил немного времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

nginx + php5-fpm php -v  5.5.9   --20 к товаров-- ,  полет отличный.

для сравнения, mysqliz работал медленнее.

Спасибо ))

Изменено пользователем reborn

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От YaroslavFrolov
      Доброго времени суток. Помогите плиз, нужно данные из корзины вставить в письмо заказа. Обработчик не от опенкарт.
    • От TerranXXX
      Необходимо модифицировать CMS ocStore v2.3 (русский OpenCart 2.1) для работы с MS SQL Server 2012+.

      Обязательные требования:
      1. Взаимодействие CMS с БД должно происходить исключительно через хранимые процедуры (доступа к таблицам у CMS не будет)
      2. Часть логики из php нужно перенести в хранимые процедуры (например динамическое формирование запросов)

      В ответе сообщите срок и стоимость данной работы.
    • От Bistore
      Добрый день помогите выбрать добить модуль личных количественных скидок на каждого пользователя отдельно в ограниченном виде!
      Получается
      1) Можно сравнить количество скидок на товар и количество купленных товаров пользователей(только авторизованные будут) сравнивая по айди товара и купленого товара минусовать количество скидок от купленного товара и выводить есть ли скидочный товар или же нет( или какое количество осталось).
       
      2) Я вывел sql  запросом уже в пользователе количество скидочных товаров минус количество купленного товара по айди ----- и теперь нужно по айди сравнить купленный товар и товар связать и по полю kolichestvo которое получилось в пользователе смотреть Kol=>0 ? или меньше и тд  
      Как лучше сделать?
      Как связать купленный товар(этим пользователем)  и товар на сайте?
      В файле который добавил в этот вопрос есть код корзины где осуществил все (jan - это количество скидок на товар) 
      cart.php
    • От AndreyRr
      Генерируется много обращений к MySQL - превышаем лимиты на хостинге, и хостер ругается.
       
      С чем может быть связано, и можете посоветует кто-то толькового программиста кто может решить? (сам магазин небольшой, 300 товаров)
    • От 100napb
      Здравствуйте, уважаемые. Пропустим ту часть, в которой обсуждался бы вопрос откуда у Вас могут появиться всякие няшные смайлики. Скажу лишь, что лепить их направо и налево со всяких гаджетов любит каждый, в том числе, оставляя отзывы у Вас на сайте.
       
      Так вот, задался вопросом, как сохранить и не исказить все эти дорогие эмоции. Потому что ОпернКарт с ними не дружит. Для себя нашел следующие решение:
      Прежде всего, текст со смайлами или без них хранится в БД. Для этого данные должны быть в хипстерской кодировке utf8mb4. И сама БД ее должна поддерживать. Не у всех стоят последние версии Mysql, где все это работает не просто из коробки, а по умолчанию. Что бы перевести таблицу на кодировку с эмодзи выполним ALTER TABLE table_name CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; где table_name заменяем на нужные таблицы. Можно и всю базу так заальтерить, но я чет очканул. Мне хватило таблиц oc_review и oc_comment (привет Markimax). Обновлять версию мускуля не обязательно. Если только он настолько старый, что о такой кодировке даже не знает. В настройках коннекта к БД опенкарта так же сменим кодировку: файл /system/library/db/mysqli.php,  $this->connection->set_charset("utf8mb4"); Вроде бы все... ах да, возможно, нужно менять параметры кодировки в файлах mpdo.php и mysql.php. Я менял. Может быть придется еще рестартануть службы. Под спойлером результат.  
      Может кому пригодиться.
      Ну и вопрос для сведущих: можно было как-то проще\грамотнее это сделать?
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.