php使用sprintf拼接sql

最新推荐文章于 2024-04-30 21:06:29 发布
最新推荐文章于 2024-04-30 21:06:29 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: WEB开发 进阶 文章标签: PHP sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codetown/article/details/21454633
版权

一.封装常用增删查改操作方法

<?php
class BaseDAO{

	//创建数据
	public function create($table_name,$model){
		$columns_k='';
		$columns_v='';
		foreach($model as $key=>$value){
			$columns_k=empty($columns_k)?
				sprintf('`%s`',$key):
				sprintf('%s,`%s`',$columns_k,$key);
			$columns_v=empty($columns_v)?
				sprintf("'%s'",$value):
				sprintf("%s,'%s'",$columns_v,$value);
		}
		$sqlcmd=sprintf("INSERT INTO `%s`(%s) VALUES(%s)",$table_name,
			$columns_k,$columns_v);
		echo $sqlcmd;
	}

	//修改数据
	public function modify($table_name,$model,$primary){
		$columns='';
		$wheres='';
		foreach($model as $key=>$value){
			$columns=empty($columns)?
				sprintf("`%s`='%s'",$key,$value):
				sprintf("%s,`%s`='%s'",$columns,$key,$value);
		}
		$wheres=sprintf("`%s`='%s'",$primary['pk'],$primary['pv']);
		$sqlcmd=sprintf("UPDATE `%s` SET %s WHERE %s",$table_name,$columns,$wheres);
		echo $sqlcmd;
	}

	//删除数据
	public function remove($table_name,$model){
		$wheres='';
		foreach($model as $key=>$value){
			$wheres=empty($wheres)?
				sprintf("`%s`='%s'",$key,$value):
				sprintf("%s and `%s`='%s'",$wheres,$key,$value);
		}
		$sqlcmd=sprintf("DELETE FORM `%s` WHERE %s",
			$table_name,$wheres);
		echo $sqlcmd;
	}

	//查询数据
	public function select($table_name,$conditons){
		$wheres='';
		foreach($conditons as $key=>$value){
			$wheres=empty($wheres)?
				sprintf("`%s`='%s'",$key,$value):
				sprintf("%s and `%s`='%s'",$wheres,$key,$value);
		}
		$sqlcmd=sprintf("SELECT * FROM `%s` WHERE %s",$table_name,$wheres);
		echo $sqlcmd;
	}
	
	//根据主键查找数据
	public function findById($table_name,$primary){
		$sqlcmd=sprintf("SELECT * FROM `%s` WHERE `%s`='%s' LIMIT 1",$table_name,$primary['pk'],$primary['pv']);
		echo $sqlcmd;
	}
}

二.调用实例

<?php
require_once("./BaseDAO.class.php");
echo '<br/>增加<br/>';
BaseDAO::create('cb_admin',array('username'=>'admin','password'=>md5('pwd')));
echo '<br/>查询<br/>';
BaseDAO::select('cb_admin',array('username'=>'admin','password'=>md5('pwd')));
echo '<br/>修改<br/>';
BaseDAO::modify('cb_admin',array('username'=>'admin','password'=>md5('pwd')),array('pk'=>'id','pv'=>1));
echo '<br/>删除<br/>';
BaseDAO::remove('cb_admin',array('username'=>'admin','password'=>md5('pwd')));
echo '<br/>明细<br/>';
BaseDAO::findById('cb_admin',array('pk'=>'id','pv'=>1));



codetown
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php sprintf()函数让你的sql操作更安全
10-30
本函数用来将字符串格式化。参数 format 是转换的格式,以百分比符号 % 开始到转换字符为止。而在转换的格式间依序包括了
使用Golang模板拼sql(及校验)
big_cheng的博客
09-05 2376
目录1. 版权2. 基本实现3. push_arg4. v_text 文本校验5. p_status例子、is_nil6. v_int 整数校验7. 其他noprint分页8. 例子9. 讨论 1. 版权 本文为原创,遵循 CC 4.0 BY-SA 版权协议,转载需注明出处: https://blog.csdn.net/big_cheng/article/details/108422867. 2. 基本实现 在一个文件里使用Go模板语法, 一个模板定义一条sql, 如: {{define "list_use
PHP函数:sprintf 拼接sql语句
wuye_lh的博客
01-14 476
sprintfphp中是一个函数,最近发现这个函数其实挺好用的,比如在拼接sql语句上 简单常用的有%u ,和%s,其中%u 是自然整数 ,包括0,1,2... 例如有一条 select * from users where user_id in (1,2,3,6,7); 而我们接受到的参数是一个 数组 [1,2,3,6,7]; 我们可以这样写sql <?php $userIds =[1,2,3,6,7]; $sql = sprintf("select * fro...
女朋友:你知道嘛,不使用orm框架也可以写动态sql了!
qq_39397165的博客
12-24 493
前言❝哈喽,我是asong。今天给大家推荐一个第三方库gendry,这个库是用于辅助操作数据库的Go包。其是基于go-sql-driver/mysql,它提供了一系列的方法来为你调用标准...
PHP 使用sprintf 拼接 sql语句
LONG
09-06 1841
[php] view plain copy print? class BaseDAO{        //创建数据      public function create($table_name,$model){          $columns_k='';          $columns_v='';          foreach($model as $key=>$
php mysql原生查询构造like,如何在MySQL LIKE查询中使用PHP字符串?
weixin_35715366的博客
01-27 152
I am trying to find the number of rows that match a specific pattern. In this example, all that START with "123":This is working:$query = mysql_query("SELECT * FROM table WHERE the_number LIKE '123%'"...
深入解析sprintf格式化字符串漏洞
热门推荐
KKABqN
03-14 1万+
深入解析sprintf格式化字符串漏洞 0x00 前言 从相遇到相识 从相识到相知 ......... 不过你真的懂ta吗 这次故事的主角是PHP中的格式化函数sprintf 具体详见:http://bey0nd.xyz/2018/11/05/1/ 0x01 sprintf()讲解 首先我们先了解sprintf()函数 sprintf() 函数把格式化的字符串写入变......
sprintf 用法
lizhi200404520的专栏
12-06 562
常用来进行格式化sql语句,示例如下:char sql[1024] = {0};unsigned int total_len = 0; unsigned int len = sprintf(sql,"replace into %s.%s (uid) values ",\ dbname,tablename); total_len = len; for(unsigned int i
mysql sprintf_深入解析sprintf格式化字符串漏洞
weixin_32323465的博客
01-27 379
0x01 sprintf()讲解首先我们先了解sprintf()函数sprintf() 函数把格式化的字符串写入变量中。sprintf(format,arg1,arg2,arg++)arg1、arg2、++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。注释:如果 % 符号多于 arg 参数,...
php中巧用sprintf组合sql语句
木鱼大叔的技术博客
08-24 1701
php中,拼接mysql的语句时,通常情况下,会使用点操作符,如下: $user_id = 1; $subject = '哲学'; $sql = "select * from scores where `user_id`=".$user_id." and `subject`='".$subject."'"; 以这种方式来拼接sql,会比较繁琐,尤其是当参数比较多的时候,下面,利用ph
PHPsprintf函数用法详解
10-25
主要介绍了PHPsprintf函数用法,以实例形式详细分析了sprintf函数格式化输出的常见用法,具有一定的参考借鉴价值,需要的朋友可以参考下
基于JS实现PHPsprintf函数实例
10-23
主要介绍了基于JS实现PHPsprintf函数的方法,可实现JavaScript模拟PHPsprintf函数的输出功能,涉及JavaScript字符串操作的相关技巧,需要的朋友可以参考下
phpsprintf与printf函数用法区别解析
10-26
主要介绍了phpsprintf与printf函数用法区别解析,需要的朋友可以参考下
PHP sprintf()函数用例解析
10-28
sprintf() 函数把格式化的字符串写写入一个变量中。
[SWPUCTF-2022-新生赛]ez_sql
liaochonxiang的博客
04-24 399
根据提示,POST传参得到假的flag。
SQL底层执行过程
qq_14886109的博客
04-28 774
SQL底层执行过程,INNODB,二阶段提交
SQL的基础语句
qq_51321722的博客
04-22 1332
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表中是否存在与他们匹配的行),以及右边表中全部匹配的行。包含右边表的全部行(不管右边的表中是否存在与他们匹配的行),以及左边表中全部匹配的行。
SQL中为什么不要使用1=1?
最新发布
ZL4120505的博客
04-30 186
1=1”在SQL语句中可能看起来无害,但实际上它是一种不良的编程习惯,可能会导致性能下降。就像在做饭时不会无缘无故地多加调料一样,我们在编写SQL语句时也应该避免添加无意义的条件。
sprintf拼接字符
09-27
解决方法是使用限定符来指定拼接的字符数量,例如sprintf(s, "%.7s%.7s", a1, a2)将输出"ABCDEFGHIJKLMN"。 - 使用限定符还可以控制拼接的字符数量,例如sprintf(s, "%.6s%.5s", a1, a2)将输出"ABCDEFHIJKL"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值