Question

私はPHPとプログラミングに新しいですが、私のMySQLdatabaseテーブルのいずれかの各行の結果をprintにしようとしています。非効率的であること、私は、これはまた、セキュリティ上のリスクがあることも想定してるほか

while($placeHolder = $query->fetch_assoc()){ // use assoc 
    echo "<div class='placeHolder'><img src=" . $placeHolder['photo']. " /></div>"; 
    echo "<br />"; 
} 

while($placeHolder2 = $query2->fetch_assoc()){ 
    echo "<div class='placeHolder2'>" . $placeHolder2['name'] . "</div>"; 
    echo "<br />"; 
} 

//etc, etc... 

：

whileループのセットを使用して、私はこれを達成しました。

foreachという文を使用するとよいでしょうか？私はそれが任意の少ない安全/危険な結果になるだろうから印刷するにはforeach文を使用してと思ういけない

$query = mysqli_query($conx, $sql); 
$query2 = mysqli_query($conx, $sql); 

$sql = ('SELECT id,name,picture FROM table ORDER BY name DESC LIMIT 50'); 

Answer 1

：

は、ここで私は含めるのを忘れて、私のSQLコードです。それは本当にあなたのクエリに依存します。そこに注入することができるクエリの何を見て：あなたはmysqlndが

編集インストールされている必要がありますfetch_all **使用する

$result = $query->fetch_all(MYSQLI_ASSOC); 
foreach($result as $row) { 
    echo $row['photo']; 
} 

注：あなたのような何かをするforeachを使用して、それらのすべてに印刷することができるはずです。クエリに外部変数が使用されていないので、安全です。最初に投稿したwhileループを使用します。

編集2：ドキュメントをfetch_allするためのリンク：http://php.net/manual/en/mysqli-result.fetch-all.php