mysqli-stmt预编译处理

最新推荐文章于 2021-01-18 19:55:10 发布
最新推荐文章于 2021-01-18 19:55:10 发布
阅读量213 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honkkki/article/details/81566643
版权

方案使用预编译技术,该方案还可以防止sql注入攻击.

实现代码

<?php

 

//预编译演示

//需求: 请使用预处理的方式,向数据库添加三个用户

 

//1.创建mysqli对象

 

$mysqli=new MySQLi("localhost","root","hsp123","test");

//2.创建预编译对象

$sql="insert into user1 (name,password,email,age) values(?,?,?,?)";

$mysqli_stmt=$mysqli->prepare($sql) or die($mysqli->error);

//绑定参数

$name="gd";

$password="gd";

$email="aa@sohu.com";

$age="30";

//参数绑定->给?赋值,这里类型和顺序都要对应.

//

$mysqli_stmt->bind_param("sssi",$name,$password,$email,$age);

//执行

$b=$mysqli_stmt->execute();

 

 

//继续添加

$name="one";

$password="one";

$email="one@sohu.com";

$age="25";

 

$mysqli_stmt->bind_param("sssi",$name,$password,$email,$age);

 

//执行

$b=$mysqli_stmt->execute() ;

 

 

 

//继续添加

$name="irene";

$password="aaa";

$email="aa@sohu.com";

$age="25";

 

$mysqli_stmt->bind_param("sssi",$name,$password,$email,$age);

 

//执行

$b=$mysqli_stmt->execute();

 

if(!$b){

die("操作失败".$mysqli_stmt->error);

}else{

echo "操作ok";

}

//释放

$mysqli->close();

?>

honkkki
关注
mysqli stmt 预处理的作用
huabuduo的专栏
04-09 1577
1.防止sql注入 很形象的一个例子: 你要登录一个网站,上面让你输入用户名字和密码。那么,假如你输入的用户名是 admin ,但是你不知道密码,你就输入了一个 1' OR '1' = '1 ,那么,你就提交了两个参数给服务器。假如,服务器拿这两个参数拼SQL语句:SELECT T.* FROM XXX_TABLE TWHERE T.USER_ID = '/*param1*/'AND T.
mysql预编译sql语句 语法_Sql预编译与模拟预编译研究
weixin_39946996的博客
02-03 558
写在前面众所周知,预编译是解决sql注入的一个很好的方案,但是预编译在现实使用中却有着很多有趣的细节需要研究下。在没有经过实验之前,针对如下问题我也比较模糊,例如:1、Mysql预编译和模拟预编译有什么不同?哪种方式理论上更加安全呢?2、PHP中链接数据库Mysqli接口与PDO接口默认采用哪种方式进行预编译?3、Python中MySQLdb又是默认采用哪种方式进行预编译?4、程序采用Mysql数...
Mysqli:预编译 mysqli_stmt
abel004的专栏
07-26 992
当数据库操作语句很多时,传统的方法:每次传一条操作语句,数据库都需要先编译,然后关闭;而数据库编译语句的时间仅次于连接时间,所以造成时间过长,效率不高;所以PHP作者想到用预编译的方法,只需预编译一次,后面传的都是数据,大大节省了数据库编译时间,效率迅速提高!!! <?php $mysqli=new mysqli("localhost","root","123456","test002");
MYSQLI预编译
izheng000的博客
05-27 775
MYSQLI预编译 查询语句写法 $sql='INSERT INTO users (username,password,age) VALUES('admin','admin','20')' $sql='select username ,password ,age from users where id=1' 准备预处理语句 $mysqli_stmt=$mysqli->prepare($sql)
mysqli预编译机制
壮子大壮子
06-16 567
防止sql注入时,我们可以运用mysqli扩展的预编译来实现举例说明:假如在做用户登录时,我们用用户名、密码来实现登录,我们怎么来实现防sql注入(此处只讲mysqli的方法)假如用户表有user_name,password字段,登录时,我们提交,用户名和密码时,后台处理 $user_name = $params['user_name'];  $password = m...
php mysqli预编译
weixin_30800807的博客
10-15 174
<?php /** * mysqli预编译 */ //1、创建mysqli对象 $mysqli = new MYSQLI("wk.php","root","root","db_text"); !$mysqli->connect_error or die("连接失败".$mysqli->connect_error); //2、创建预编译对象 $sql = "INSER...
Mysqli预编译机制处理批量数据过程
MyCodeDream的专栏
03-12 1607
mysqli增强,还有一部分是对事物处理机制和预编译机制的增加,其实这两者都是为安全和执行效率着想的,这里主要说一下mysqli预编译机制。 所谓的预编译,并不是在php的内核进行编译,而是数据库管理系统进行预编译,由于用于批量数据,说白了就是把一部分固定的数据格式先在mysql上面进行一次编译,编译之后就不在对其进行再次编译,我们要做的就是,向编译的占位符(就是数据占位)添加数据,之后发送,
PHP的mysqli_stmt_init()函数讲解
01-20
4. 初始化预处理语句,使用 `mysqli_stmt_init()` 创建一个预处理语句对象 `$stmt`。 ```php $stmt=mysqli_stmt_init($con); ``` 5. 准备预处理语句,使用 `mysqli_stmt_prepare()` 函数。在这个例子中,我们准备了...
$mysqli_stmt
最新发布
06-07
$mysqli_stmt 是一个表示 MySQL 语句的准备语句对象。它是在使用 mysqli 扩展连接到 MySQL 数据库后创建的,可以用来执行预处理语句。预处理语句是在执行 SQL 语句之前进行编译和优化的,可以提高查询效率,同时还...
利用mysql的预编译机制_Mysqli预编译机制处理批量数据过程
weixin_30716611的博客
01-18 202
mysqli增强,还有一部分是对事物处理机制和预编译机制的增加,其实这两者都是为安全和执行效率着想的,这里主要说一下mysqli预编译机制。所谓的预编译,并不是在php的内核进行编译,而是数据库管理系统进行预编译,由于用于批量数据,说白了就是把一部分固定的数据格式先在mysql上面进行一次编译,编译之后就不在对其进行再次编译,我们要做的就是,向编译的占位符(就是数据占位)添加数据,之后发送,这样...
mysqli处理
沉梦昂志
11-26 695
插入一个记录需要的时间由下列因素组成,其中的数字表示大约比例: 连接:(3) 发送查询给服务器:(2) 分析查询:(2) 插入记录:(1x记录大小) 插入索引:(1x索引) 关闭:(1) 普通流程 连接,发送sql并接收,分析查询(如果出错,返回错误信息,如果没错,继续往下走),插入操作(入库),如果有索引,还要继续维护索引,关闭连接 sql语句是在dbms中分析查询的,php是看不懂的,所以即使php中的sql语句写错,也不会报错 预处理流程 连接,发送sql并接收,判断是否经过了预处理,如果是则直接绕
php之预处理 mysqli_stmt
weixin_43304182的博客
11-28 520
处理语句原理 预处理:创建sql语句并发送到数据库,预留值使用参数‘?’ 对sql语句预处理: prepra($SQL)--成功返回mysqli_stmt类型的对象,失败返回false 将参数的值绑定:bind_param('ss',参数1,参数2)--s表示字符串,i表示整型,b表示浮点;两个ss表示两个字符串 执行预处理:execute(); 操作sql语句(增删改查) 关闭stm...
mysqli_stmt预处理类的使用
weixin_30532987的博客
09-14 65
转载于:https://www.cnblogs.com/toward-the-sun/p/3971719.html
使用预编译语句Statement和PreparedStatment
有脑子的搬砖工的博客
11-05 958
为什么使用预编译语句 对数据库操作,主要是对sql语句的操作。这里就用到了封装的思想,如果不把它封装成对象,每次进行操作要写好多的执行语句。我们先使用静态语句对象。这里会用到前面写到的jdbc连接数据库,用兴趣的可以去看一下。 public void saveByStatement() throws Exception { String sql = "insert into t_student ...
PHP+MySQL 实现数据库增删改查,学生信息管理系统
热门推荐
qq_26069551的博客
10-28 4万+
PHP+MySQL 实现数据库增删改查 通过学生信息管理系统,熟悉PHP+MySQL增删改查,本文介绍了学生信息管理系统。 此项目运行环境:Apache2.4.41 PHP7.3.8 查看演示 http://39.105.0.128/PHP/php_mysql_student/ 项目地址 https://pan.baidu.com/s/1OQDBoRqOBMH...
什么是MySQL的预编译
緑水長流*z
07-10 9921
一、什么是MySQL的预编译? 通常我们发送一条SQL语句给MySQL服务器时,MySQL服务器每次都需要对这条SQL语句进行校验、解析等操作。 但是有很多情况下,我们的一条SQL语句可能需要反复的执行,而SQL语句也只可能传递的参数不一样,类似于这样的SQL语句如果每次都需要进行校验、解析等操作,未免太过于浪费性能了,因此我们提出了SQL语句的预编译。 所谓预编译就是将一些灵活的参数值以占位符?的形式给代替掉,我们把参数值给抽取出来,把SQL语句进行模板化。让MySQL服务器执行相同的SQL语句时,不需要
mysqli处理详解
wml
04-20 9710
处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?) 数据库解析,编译,对SQL语句模板执行查询优
mysqli处理实现增删改查
小周周i的博客
08-11 850
<?php //预处理实现添加(删改同类) $mysqli=new mysqli('localhost','root','root','test'); $mysqli->query("set names utf8"); //创建预编译对象 $sql="insert into user1(name,password,email,age) values (?,?,?,?)"; $mysqli_stmt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值