mysqli-stmt预编译处理

最新推荐文章于 2020-11-26 12:37:49 发布
最新推荐文章于 2020-11-26 12:37:49 发布
阅读量189 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honkkki/article/details/81566643
版权

方案使用预编译技术,该方案还可以防止sql注入攻击.

实现代码

<?php

 

//预编译演示

//需求: 请使用预处理的方式,向数据库添加三个用户

 

//1.创建mysqli对象

 

$mysqli=new MySQLi("localhost","root","hsp123","test");

//2.创建预编译对象

$sql="insert into user1 (name,password,email,age) values(?,?,?,?)";

$mysqli_stmt=$mysqli->prepare($sql) or die($mysqli->error);

//绑定参数

$name="gd";

$password="gd";

$email="aa@sohu.com";

$age="30";

//参数绑定->给?赋值,这里类型和顺序都要对应.

//

$mysqli_stmt->bind_param("sssi",$name,$password,$email,$age);

//执行

$b=$mysqli_stmt->execute();

 

 

//继续添加

$name="one";

$password="one";

$email="one@sohu.com";

$age="25";

 

$mysqli_stmt->bind_param("sssi",$name,$password,$email,$age);

 

//执行

$b=$mysqli_stmt->execute() ;

 

 

 

//继续添加

$name="irene";

$password="aaa";

$email="aa@sohu.com";

$age="25";

 

$mysqli_stmt->bind_param("sssi",$name,$password,$email,$age);

 

//执行

$b=$mysqli_stmt->execute();

 

if(!$b){

die("操作失败".$mysqli_stmt->error);

}else{

echo "操作ok";

}

//释放

$mysqli->close();

?>

honkkki
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用mysql的编译机制_Mysqli的编译机制处理批量数据过程
weixin_30716611的博客
01-18 162
mysqli增强,还有一部分是对事物处理机制和编译机制的增加,其实这两者都是为安全和执行效率着想的,这里主要说一下mysqli的编译机制。所谓的编译,并不是在php的内核进行编译,而是数据库管理系统进行编译,由于用于批量数据,说白了就是把一部分固定的数据格式先在mysql上面进行一次编译编译之后就不在对其进行再次编译,我们要做的就是,向编译的占位符(就是数据占位)添加数据,之后发送,这样...
使用编译语句Statement和PreparedStatment
有脑子的搬砖工的博客
11-05 907
为什么使用编译语句 对数据库操作,主要是对sql语句的操作。这里就用到了封装的思想,如果不把它封装成对象,每次进行操作要写好多的执行语句。我们先使用静态语句对象。这里会用到前面写到的jdbc连接数据库,用兴趣的可以去看一下。 public void saveByStatement() throws Exception { String sql = "insert into t_student ...
PHP+MySQL 实现数据库增删改查,学生信息管理系统
热门推荐
qq_26069551的博客
10-28 4万+
PHP+MySQL 实现数据库增删改查 通过学生信息管理系统,熟悉PHP+MySQL增删改查,本文介绍了学生信息管理系统。 此项目运行环境:Apache2.4.41 PHP7.3.8 查看演示 http://39.105.0.128/PHP/php_mysql_student/ 项目地址 https://pan.baidu.com/s/1OQDBoRqOBMH...
什么是MySQL的编译
緑水長流*z
07-10 8564
一、什么是MySQL的编译? 通常我们发送一条SQL语句给MySQL服务器时,MySQL服务器每次都需要对这条SQL语句进行校验、解析等操作。 但是有很多情况下,我们的一条SQL语句可能需要反复的执行,而SQL语句也只可能传递的参数不一样,类似于这样的SQL语句如果每次都需要进行校验、解析等操作,未免太过于浪费性能了,因此我们提出了SQL语句的编译。 所谓编译就是将一些灵活的参数值以占位符?的形式给代替掉,我们把参数值给抽取出来,把SQL语句进行模板化。让MySQL服务器执行相同的SQL语句时,不需要
mysqli的编译机制
壮子大壮子
06-16 546
防止sql注入时,我们可以运用mysqli扩展的编译来实现举例说明:假如在做用户登录时,我们用用户名、密码来实现登录,我们怎么来实现防sql注入(此处只讲mysqli的方法)假如用户表有user_name,password字段,登录时,我们提交,用户名和密码时,后台处理 $user_name = $params['user_name'];  $password = m...
PHP-MySQLi-Database-Class
04-24
Wrapper for a PHP MySQL class, which utilizes MySQLi and prepared statements.
PHP-MySQLi-Database-Class:PHP MySQL类的包装器,该类利用MySQLi和准备好的语句
02-25
用作曲家安装也可以通过作曲家安装库composer require thingengineer/mysqli-database-class:dev-master初始化默认情况下使用utf8字符集进行的简单初始化: $ db = new MysqliDb ( 'host' , 'username' , 'password'...
PHP的mysqli_stmt_init()函数讲解
01-20
初始化声明并返回 mysqli_stmt_prepare() 使用的对象: <?php // 假定数据库用户名:root,密码:123456,数据库:codingdict $con=mysqli_connect(localhost,root,123456,codingdict); if (mysqli_connect_...
PHP-MySQLi-Database-Class, 一个使用 MySQLi 和处理语句的PHP MySQL类的包装器.zip
09-18
PHP-MySQLi-Database-Class, 一个使用 MySQLi 和处理语句的PHP MySQL类的包装器 $v ) 和数组($k = > array ($v ,$v))中的结果。 $user = $db->map (\'login\')->ObjectBuilder()->getOne (\'users\', \'login
Laravel开发-laravel-mysqli-driver
08-28
Laravel开发-laravel-mysqli-driver Laravel 5.5高级数据库的mysqli驱动程序(连接器)
MYSQLI编译
izheng000的博客
05-27 759
MYSQLI编译 查询语句写法 $sql='INSERT INTO users (username,password,age) VALUES('admin','admin','20')' $sql='select username ,password ,age from users where id=1' 准备处理语句 $mysqli_stmt=$mysqli->prepare($sql)
php mysqli编译
weixin_30800807的博客
10-15 158
<?php /** * mysqli编译 */ //1、创建mysqli对象 $mysqli = new MYSQLI("wk.php","root","root","db_text"); !$mysqli->connect_error or die("连接失败".$mysqli->connect_error); //2、创建编译对象 $sql = "INSER...
Mysqli:编译 mysqli_stmt
abel004的专栏
07-26 958
当数据库操作语句很多时,传统的方法:每次传一条操作语句,数据库都需要先编译,然后关闭;而数据库编译语句的时间仅次于连接时间,所以造成时间过长,效率不高;所以PHP作者想到用编译的方法,只需编译一次,后面传的都是数据,大大节省了数据库编译时间,效率迅速提高!!! <?php $mysqli=new mysqli("localhost","root","123456","test002");
mysqli 处理
沉梦昂志
11-26 606
插入一个记录需要的时间由下列因素组成,其中的数字表示大约比例: 连接:(3) 发送查询给服务器:(2) 分析查询:(2) 插入记录:(1x记录大小) 插入索引:(1x索引) 关闭:(1) 普通流程 连接,发送sql并接收,分析查询(如果出错,返回错误信息,如果没错,继续往下走),插入操作(入库),如果有索引,还要继续维护索引,关闭连接 sql语句是在dbms中分析查询的,php是看不懂的,所以即使php中的sql语句写错,也不会报错 处理流程 连接,发送sql并接收,判断是否经过了处理,如果是则直接绕
mysql编译处理(mysqli、PDO)
kung的专栏
06-24 1690
DML语句编译: MysqLi: <?php $mysqli = new mysqli("localhost","root","root","dbname"); $mysqli->query("set names utf8"); $sql = 'insert into user(id,name,age,email) values (?,?,?,?)'; $mysqli_stmt
mysqli stmt 处理的作用
huabuduo的专栏
04-09 1536
1.防止sql注入 很形象的一个例子: 你要登录一个网站,上面让你输入用户名字和密码。那么,假如你输入的用户名是 admin ,但是你不知道密码,你就输入了一个 1' OR '1' = '1 ,那么,你就提交了两个参数给服务器。假如,服务器拿这两个参数拼SQL语句:SELECT T.* FROM XXX_TABLE TWHERE T.USER_ID = '/*param1*/'AND T.
Mysqli的编译机制处理批量数据过程
MyCodeDream的专栏
03-12 1579
mysqli增强,还有一部分是对事物处理机制和编译机制的增加,其实这两者都是为安全和执行效率着想的,这里主要说一下mysqli的编译机制。 所谓的编译,并不是在php的内核进行编译,而是数据库管理系统进行编译,由于用于批量数据,说白了就是把一部分固定的数据格式先在mysql上面进行一次编译编译之后就不在对其进行再次编译,我们要做的就是,向编译的占位符(就是数据占位)添加数据,之后发送,
mysqli处理实现增删改查
小周周i的博客
08-11 815
<?php //处理实现添加(删改同类) $mysqli=new mysqli('localhost','root','root','test'); $mysqli->query("set names utf8"); //创建编译对象 $sql="insert into user1(name,password,email,age) values (?,?,?,?)"; $mysqli_stmt
mysqli 处理详解
wml
04-20 9638
处理语句及绑定参数 处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 处理语句的工作原理如下: 处理:创建 SQL 语句模板并发送到数据库。留的值使用参数 "?" 标记 。例如:INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?) 数据库解析,编译,对SQL语句模板执行查询优
mysqli_stmt类
最新发布
06-07
mysqli_stmt类是PHP中mysqli扩展提供...使用mysqli_stmt类时,需要先通过mysqli_prepare()方法创建一个mysqli_stmt对象,并且将SQL语句和参数绑定到该对象上。然后,执行处理语句并获取结果集,最后关闭处理语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值