你可以參考以下示範程式 –

<?php
# ######################################################################
# ######## MySQL Database Username, Password, and Database Name ########
# ######################################################################
$mySQLUsername = “YourDBUserName”;   # Change to your MySQL username
$mySQLPassword = “YourDBUserPassword”;      # Change to your MySQL password
$mySQLDBname = “YourDBName”;      # Change to your MySQL database name
$mySQLDBHost = “localhost”;      # Normally is localhost

# ###########################################
# ######## Initialize the Connection ########
# ###########################################
$mysqlLink = mysql_connect( $mySQLDBHost , $mySQLUsername, $mySQLPassword )
or die(“Could not connect to MySQL database – $mySQLDBname”);

# #################################
# ######## Select Database ########
# #################################
mysql_select_db( $mySQLDBname ) or die(“Could not select database – $mySQLDBname”);

# ##########################################
# ######## Choose UTF8 for encoding ########
# ##########################################
mysql_query(“set names UTF8”);

# ###################################################################
# ######## Prepare SQL, Fetch Data, and display it onto HTML ########
# ###################################################################
$strSQL = “select * from `visitor` “;
$result = mysql_query($strSQL) or die(“Query failed – $strSQL”);
while ($row = mysql_fetch_array($result, MYSQL_ASSOC)) {
$strId = htmlspecialchars( $row[ ‘Id’ ] ), ENT_QUOTES );
$strName = htmlspecialchars( $row[ ‘Name’ ] ), ENT_QUOTES );
$strComment = htmlspecialchars( $row[ ‘Comment’ ] ), ENT_QUOTES );
echo “\n<p>Id: $strId , Name: $strName , Desc: $strComment </p>”;
}

# ###########################################
# ######## Close the MySQL connecton ########
# ###########################################
mysql_close( $mysqlLink );

 ?>

提示
– 若你需要從 HTTP $_GET 或 $_POST 提取資訊, 緊記使用 mysql_real_escape_string 以避免 SQL injection 攻擊
ref.: http://php.net/manual/en/function.mysql-real-escape-string.php

– 若你需要把文字顯示去瀏覽器端, 建議使用 htmlspecialchars 避免XSS 相關攻擊
ref.: http://php.net/manual/en/function.htmlspecialchars.php

Pin It on Pinterest

Share This