PHP预处理

最新推荐文章于 2024-03-28 09:35:12 发布
最新推荐文章于 2024-03-28 09:35:12 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 笔记 文章标签: php预处理

SQL预处理两大好处:

1、查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化
执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大
大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因
而运行得更快。

2、提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以确保不会
发生SQL 注入。(然而,如果查询的其他部分是由未转义的输入来构建的,则仍存在 SQL 注入的风险)。

预处理实例

<?php

//?号式的预处理语句 一共有3种绑定方式
//1.连接数据库 
try{
  $pdo = new PDO("mysql:host=localhost;dbname=jikexueyuan","root","");
}catch(PDOException $e){
  die("数据库连接失败".$e->getMessage());
}

//2.预处理的SQL语句
$sql = "insert into stu(id,name,sex,age) values(?,?,?,?)";
$stmt = $pdo->prepare($sql);

//3.对?号的参数绑定
//(第一种绑定方式)

/* $stmt->bindValue(1,null);
$stmt->bindValue(2,'test55');
$stmt->bindValue(3,'w');
$stmt->bindValue(4,22); */

//第二种绑定方式
/* $stmt->bindParam(1,$id);
$stmt->bindParam(2,$name);
$stmt->bindParam(3,$sex);
$stmt->bindParam(4,$age);
$id=null;
$name="test66";
$sex="m";
$age=33; */

//第三种绑定方式
//$stmt->execute(array(null,'test77','22',55)); 
//4.执行

$stmt->execute(array(null,'test77','22',55));

echo $stmt->rowCount();
<?php

//别名式号式的预处理语句 一共有3种绑定方式
//1.连接数据库 
try{
  $pdo = new PDO("mysql:host=localhost;dbname=jikexueyuan","root","");
}catch(PDOException $e){
  die("数据库连接失败".$e->getMessage());
}

//2.预处理的SQL语句
$sql = "insert into stu(id,name,sex,age) values(:id,:name,:sex,:age)";
$stmt = $pdo->prepare($sql);

//3.对?号的参数绑定
//(第一种绑定方式)
/* $stmt->bindValue("id",null);
$stmt->bindValue("name",'ceshi1');
$stmt->bindValue("sex",'w');
$stmt->bindValue("age",22); */

//第二种绑定方式
/* $stmt->bindParam("id",$id);
$stmt->bindParam("name",$name);
$stmt->bindParam("sex",$sex);
$stmt->bindParam("age",$age);
$id=null;
$name="ceshi2";
$sex="m";
$age=33; */

//第三种绑定方式
//$stmt->execute(array(null,'test77','22',55)); 
//4.执行

$stmt->execute(array("id"=>null,"name"=>"ceshi3","sex"=>"w","age"=>66));

echo $stmt->rowCount();
//采用预处理SQL执行查询,并采用绑定结果方式输出
//1.连接数据库 
try{
  $pdo = new PDO("mysql:host=localhost;dbname=jikexueyuan","root","");
}catch(PDOException $e){
  die("数据库连接失败".$e->getMessage());
}

//2.预处理的SQL语句
$sql = "select id,name,sex,age from stu";
$stmt = $pdo->prepare($sql);
//3.执行
$stmt->execute();

$stmt->bindColumn(1,$id);
$stmt->bindColumn(2,$name);
$stmt->bindColumn("sex",$sex);
$stmt->bindColumn("age",$age);

while($row=$stmt->fetch(PDO::FETCH_COLUMN)){
  echo "{$id}:{$name}:{$sex}:{$age}<br>";
}
/* foreach($stmt as $row){
  echo $row['id']."--------".$row['name']."<br>";
}
 */

最佳方式

//1.连接数据库 
try{
  $pdo = new PDO("mysql:host=localhost;dbname=jikexueyuan","root","");
}catch(PDOException $e){
  die("数据库连接失败".$e->getMessage());
}

//2.预处理的SQL语句
$sql = 'select catid,catname,catdir from cy_category where parentid = :parentid';
$stmt = $pdo->prepare($sql);
$params = array(
  'parentid' => $subcatid
);
$stmt->execute($params); 
//$row = $stm->fetchAll(PDO::FETCH_ASSOC);
while($row=$stmt->fetch(PDO::FETCH_ASSOC)){
  var_dump($row);
  echo "<br>";
}

预处理批量处理

<?php
//用预处理语句进行重复插入
//下面例子通过用 name 和 value 替代相应的命名占位符来执行一个插入查询
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);

// 插入一行
$name = 'one';
$value = 1;
$stmt->execute();

// 用不同的值插入另一行
$name = 'two';
$value = 2;
$stmt->execute();

//用预处理语句进行重复插入
//下面例子通过用 name 和 value 取代 ? 占位符的位置来执行一条插入查询。
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$stmt->bindParam(1, $name);
$stmt->bindParam(2, $value);

// 插入一行
$name = 'one';
$value = 1;
$stmt->execute();

// 用不同的值插入另一行
$name = 'two';
$value = 2;
$stmt->execute();

//使用预处理语句获取数据
//下面例子获取数据基于键值已提供的形式。用户的输入被自动用引号括起来,因此不会有 SQL 注入攻击的危险。
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?");
if ($stmt->execute(array($_GET['name']))) {
 while ($row = $stmt->fetch()) {
  print_r($row);
 }
}
?>
爱上明天
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 国密,关于php国密SM3签名算法
weixin_34194829的博客
03-09 1223
推荐:《PHP视频教程》php国密SM3签名算法代码地址github.com/lizhichao/sm安装composer require lizhichao/one-sm使用require __DIR__ . '/vendor/autoload.php';// 字符串签名echo \OneSm\Sm3::sign('abc') . PHP_EOL;echo \OneSm\Sm3::sign(st...
php 国密 签名,关于php国密SM3签名算法
weixin_35150962的博客
03-12 623
推荐:《PHP视频教程》php国密SM3签名算法代码地址github.com/lizhichao/sm安装composer require lizhichao/one-sm使用require __DIR__ . '/vendor/autoload.php'; // 字符串签名 echo OneSmSm3::sign('abc') . PHP_EOL; echo OneSmSm3::sign(str...
PHPSM2SM3SM4:多模态加密解密库,安全与便捷的完美融合
最新发布
gitblog_00015的博客
03-28 459
PHPSM2SM3SM4:多模态加密解密库,安全与便捷的完美融合 项目地址:https://gitcode.com/lpilp/phpsm2sm3sm4 项目简介 PHPSM2SM3SM4是一个用PHP编写的开源项目,旨在提供对SM2、SM3和SM4这三种中国国家密码管理局定义的密码算法的支持。这些算法主要用于数据加密、消息认证和密钥交换等任务,保障网络通信的安全性。项目链接如下: 技术分析 ...
PHP实现国密SM3算法
江南极客
09-15 5768
最近对接一个第三方系统,对方要求接口签名加密使用sm3加密算法,不过php没有原生支持该算法的函数,所以需要借助外力了。网上查资料发现在PHP中实现sm3算法,大概有一下三种途径:A.使用PHP的OpenSSL扩展实现 B.使用一个PHP扩展(php-sm3)实现 C.使用大佬封装好的PHP类库实现 方法A openssl在1.1.1版本中支持了国密算法,但是我看了一下我的环境,内置的openssl是1.0.2k,版本比较老。但是...
国密3纯php版本:SM3-PHP
hanzengyi的专栏
03-22 2488
国密3加密算法一直都用的php扩展库的方式实现的。扩展库的优点就是效率高,缺点就是对php环境不太友好,每个php版本都要单独编译。 今天偶然发现个纯php版的实现,安装上用了,非常不错 https://sm3.doylee.cn/ ...
sm3(国密签名算法3)的php实现
探索者的博客
01-28 3637
php实现的国密sm3签名,支持php5.6以上的版本 源码地址 https://github.com/lizhichao/sm 安装 composer require lizhichao/one-sm 使用 <?php require __DIR__ . '/vendor/autoload.php'; // 字符串签名 echo \OneSm\Sm3::sign('abc') . PHP_EOL; echo \OneSm\Sm3::sign(str_repeat("adfas哈哈哈", 100)
sm3 (国密3算法php扩展)
dw5235的博客
04-17 3589
git 地址https://github.com/luzhuqun/php-sm3
PHP sm3 国密扩展
qq_39316391的博客
12-26 1149
基于密码库编写的SM3密码杂凑算法PHP扩展特性:非对称加密git地址:https://gitee.com/state-secret-series/ext-sm3.git。
Phing-PHPPre:Phing PHP预处理任务
05-15
特征预处理程序可用于: 有条件地插入代码块有条件的源文件包含通知有关配置中的错误和警告设置配置当前支持指令: 控制: #if SIMPLE_EXPRESSION #ifdef定义#ifndef定义#别的#万一#elif SIMPLE_EXPRESSION #...
php实现基于PDO的预处理示例
10-20
主要介绍了php实现基于PDO的预处理,结合实例形式分析了php实现pdo预处理的相关操作技巧与注意事项,需要的朋友可以参考下
购物车结算功能中的PHP预处理应用.pdf
01-06
购物车结算功能中的PHP预处理应用.pdf
PHP防止sql注入小技巧之sql预处理原理与实现方法分析
10-15
主要介绍了PHP防止sql注入小技巧之sql预处理原理与实现方法,结合实例形式分析了PHP防止sql注入的sql预处理操作详细实现与使用方法,需要的朋友可以参考下
PHP预处理库-PHP开发
05-27
这是对PHP中包含/必需文件的预处理的尝试。 TLDR:只需使用preprocess.io ...它是如何工作的黑魔法和伏都教徒。 不用担心,它包含T PHP PreProcessor这是什么? 这是对PHP中包含/必需文件的预处理的尝试。 TLDR:只...
php 国密,PHP关于国密SM3加密的处理
weixin_39777497的博客
03-09 2758
这几天对接中国联通物联网IoT Gateway门户API系统,其中用到国密SM3,其提供的token需使用国密SM3对源串进行加密处理,网上搜索也没找到什么函数之类的,只有c和java语言写的,看来要使用这个SM3加密就必须进行扩展了;由于之前没搞过再者又没找到,都想放弃了,偶然发现了:a php extension for sm3(实现sm3算法的php扩展)【git 地址】 OK了,就他了,进...
PHP7与OpenSSL编译安装-使用openssl函数进行高效国密算法3(SM3)计算
j326214730的博客
05-05 3148
PHP国密算法3(SM3)高效计算函数背景尝试1-使用PHP类库实现尝试2-使用PHP的OpenSSL扩展实现Step1.编译安装opensslStep2.编译安装phpStep3.配置Web服务Step4.验证配置通过PHP调用测试 背景 最近要调用一个短信接口,签名计算部分使用的国密3摘要计算算法(sm3),其实这东西实现的效果跟md5和sha都差不多,不过php没有原生支持该算法的函数,所以需要借助外力了。 尝试1-使用PHP类库实现 利用composer安装第三方php类库实现该方法。 使用了On
php经典算法
07-14 215
php经典算法     1.冒泡算法,排序算法,由于在排序过程中总是小数往前放,大数往后放,相当于气泡往上升,所以称作冒泡排序     $array = array(a,f,c,b,e,h,j,i,g);     function maopao_fun($array){         if($len             return $arr;
php gmssl,支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱GmSSL
weixin_30802367的博客
03-23 4578
GmSSL概述GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容。因此GmSS...
php预处理代码
05-31
PHP中使用PDO或mysqli预处理语句来避免SQL注入攻击。下面是一个使用PDO预处理语句的示例代码: ``` // 连接数据库 $dsn = 'mysql:host=localhost;dbname=test'; $username = 'username'; $password = 'password'; $options = array( PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8', ); try { $dbh = new PDO($dsn, $username, $password, $options); } catch (PDOException $e) { echo '数据库连接失败:' . $e->getMessage(); exit; } // 准备预处理语句 $sql = 'SELECT * FROM users WHERE username = :username AND password = :password'; $stmt = $dbh->prepare($sql); // 绑定参数 $username = 'admin'; $password = '123456'; $stmt->bindParam(':username', $username, PDO::PARAM_STR); $stmt->bindParam(':password', $password, PDO::PARAM_STR); // 执行查询 $stmt->execute(); // 获取结果集 $result = $stmt->fetchAll(PDO::FETCH_ASSOC); // 处理结果集 foreach ($result as $row) { echo $row['username'] . ' ' . $row['password'] . '<br>'; } // 关闭数据库连接 $dbh = null; ``` 以上代码中,使用PDO连接数据库,并使用prepare方法准备预处理语句。在绑定参数时,使用bindParam方法绑定参数,可以指定参数类型。最后执行查询并处理结果集。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值