pdo预处理

最新推荐文章于 2021-03-16 22:11:02 发布
最新推荐文章于 2021-03-16 22:11:02 发布
阅读量283 收藏
点赞数 1
分类专栏: php 文章标签: pdo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36030288/article/details/52485719
版权 
<?php
header('content-type:text/html;charset=utf-8');
try {
	$pdo = new PDO('mysql:host=127.0.0.1;dbname=other', 'root', 'root');
	$pdo -> exec('set names utf8');
} catch(PDOException $error) {
	echo $error -> getMessage();
}
/*
 * 增  1
 * */
$sql = 'insert into user (name,pwd) values(:name,:pwd)';
$stemt = $pdo -> prepare($sql);
$id = $stemt -> execute([':name'=>'网吧',':pwd'=>1000]); 
if($id){
	echo '执行成功最后插入的ID:',$pdo->lastInsertId();

}else{
	 exit("执行失败");

}
/*
 * 增  2
 * */
$sql = 'insert into user (name,pwd) values(:name,:pwd)';
$stemt = $pdo -> prepare($sql);
$stemt -> bindparam(":name", $name);
$stemt -> bindparam(":pwd", $pwd);
$name ='网吧';
$pwd = 1000;
$id=$stemt -> execute();
if($id){
	echo '执行成功最后插入的ID:',$pdo->lastInsertId();

}else{
	 exit("执行失败");

}
/*
 * 增  3
 * */
$sql = 'insert into user (name,pwd) values(?,?)';
$stemt = $pdo -> prepare($sql);
$stemt -> bindparam(1, $name);
$stemt -> bindparam(2, $pwd);
$name = '呵呵';
$pwd = 1000;
$id=$stemt -> execute();
if($id){
	echo '执行成功最后插入的ID:',$pdo->lastInsertId();

}else{
	 exit("执行失败");

}
/*
 * 增  4
 * */
$sql = 'insert into user (name,pwd) values(?,?)';
$stemt = $pdo -> prepare($sql);
$id = $stemt -> execute(['网',250]);
if($id){
	echo '执行成功最后插入的ID:',$pdo->lastInsertId();

}else{
	 exit("执行失败");

}
/*
 * 查询1
 * */
$sql ='select * from user where uid>=:uid';
$stemt = $pdo -> prepare($sql);
//设置模式 以关联输出
$stemt->setFetchMode(PDO::FETCH_ASSOC); 
$stemt -> execute([':uid'=>12]);
//fetch 取单条数据的
while($row=$stemt -> fetch()){
	var_dump($row);
}
/*
 * 查询2
 * */
$sql ='select * from user where uid>=:uid';
$stemt = $pdo -> prepare($sql);
$stemt -> execute([':uid'=>12]);
$stemt->setFetchMode(PDO::FETCH_ASSOC); 
$stemt = $stemt ->  fetchAll();
//fetchAll 取二维数组的形式
var_dump($stemt);
/*
 * */
 /* 
     * 其实$sql没有什么区别 我建议大家用:号占位符 
     * PDO预处理好处是
     * 节省带宽 把相应的sql语句准备好
     * 防止sql注入
     * 他会把占位符当做一个整体进行处理
     * 建议大家在插入成功是进行判断一下

*/

zhang漫php
关注
专栏目录
PHP中的PDO扩展如何使用预处理语句来防止SQL注入攻击?有哪些安全实践建议?
Marthaondon的博客
04-15 1275
然后,我们使用prepare()方法准备了一个预处理语句,该语句中的:name和:email是占位符,我们将在执行语句之前为它们绑定具体的值。更重要的是,PDO支持预处理语句,这是一种在执行时将数据与SQL语句分开的方法,从而有效地防止SQL注入攻击。预处理语句的工作原理是,先将SQL语句模板发送到数据库服务器进行预编译,然后在执行时再绑定具体的参数值。这样,即使参数值中包含可能破坏SQL语句结构的特殊字符(如单引号),也不会影响预编译的SQL语句模板,从而有效地防止了SQL注入。// 准备预处理语句。
如何在PHP中使用PDO预处理语句?
最新发布
周祥平程序专栏
12-16 4726
请注意,上述代码是一个简单的示例。在实际应用中,您需要根据需要执行不同的SQL语句,绑定不同的参数,并处理执行结果。此外,为了安全性,尽量避免将用户提供的数据直接嵌入SQL语句中,而是使用预处理语句来处理用户输入,以防止SQL注入攻击。在PHP中使用PDOPHP Data Objects)来执行预处理语句是一种安全的方式来与数据库进行交互,以防止SQL注入攻击。
php mysql预处理_PHP PDO数据库操作预处理与注意事项
weixin_35836405的博客
01-19 207
PDO(PHP Database Object)扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。在数据库操作方面更加安全更加高效!PDOPHP访问各类数据库定义了一个轻量级一致性的接口,无论什么数据库,都可以通过一致的方法执行查询和获取数据,而不用考虑不同数据库之间的差异,大大简化了数据库操作。...
php pdo数据库操作-预处理,PHP PDO数据库操作预处理与注意事项
weixin_40004659的博客
03-10 122
PDO(PHP Database Object)扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。在数据库操作方面更加安全更加高效!PDOPHP访问各类数据库定义了一个轻量级一致性的接口,无论什么数据库,都可以通过一致的方法执行查询和获取数据,而不用考虑不同数据库之间的差异,大大简化了数据库操作。...
PHPPDO预处理
weixin_43731793的博客
09-17 361
** ** ** ** ** ** ** ** ** ** **
PHP PDO预处理
翔宇的博客
03-05 845
使用部门封装的MySQL操作类插入语句时碰到一个参数不明白,use_prepare = true。查文档发现是做数据库预处理用的,那么什么是数据库预处理呢?就是将动态参数嵌入到语句中编译的一个过程,编译后的语句可以重复利用。在phpPDO中,用法是: &lt;?php $stmt = $dbh-&gt;prepare("INSERT INTO REGISTRY (name, value) ...
PHPPDO预处理语句与存储过程
10-17
在本篇文章中,我们通过具体的代码示例了解了如何使用PDO预处理语句进行重复插入操作,如何使用预处理语句获取数据,以及如何使用带输出参数的预处理语句调用存储过程。通过这些示例,我们可以看到PDO预处理语句在...
php_pdo 预处理语句详解
01-21
这篇文章主要介绍的是关于php_pdo 预处理语句,下面话不多说,我们来看看详细的内容。 一、预处理语句可以带来两大好处: 1、查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,...
PDO预处理语句PDOStatement对象使用总结
10-25
PDO预处理语句是一种数据库操作技术,其核心是PDOStatement对象。PDOPHP Data Objects)扩展是一种数据访问抽象层,允许开发者在PHP中使用统一的方式来访问多种数据库。使用预处理语句的好处在于,可以多次执行...
php_pdo预处理
wml
05-31 615
预处理语句可以带来两大好处: 查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因而运行得更快。 提供给预处理语句
php学习笔记之PDO预处理
菜鸟sdut的博客
06-11 1614
PDO预处理方法 prepare()// 用于执行查询SQL语句,返回PDOStatement对象 bindValue() //将值绑定到对应的一个参数,返回布尔值 bindParam()//将参数绑定到相应的查询占位符上,返回布尔值 bindColumn() //用来匹配列名和一个指定的变量名 execte() //执行一个准备好了的预处理语句,返回布尔值 rowCount() //
php pdo mysql 预处理_php -- PDO预处理
weixin_39988930的博客
02-28 155
可以使用多种方式实现预处理:指的是在绑定数据进行执行的时候,可以有多种方式。预处理语句中为变量使用数组指定预处理变量1、准备预处理语句(发送给服务器,让服务器准备预处理语句)PDOStatement PDO::prepare:类似exec将一条SQL语句发送给Mysql服务器//PDO::prepare 能够自动的准备一个预处理语句,用户需要准备的只是预处理所要执行的语句//需求:往学生表里循环插...
mysql预处理stmt_mysqli_stmt类:使用预处理语句处理SELECT查询结果
weixin_33601402的博客
01-28 610
SELECT语句和其他的SQL查询命令不同,它需要处理查询结果。SQL语句的执行也需要使用mysqli_stmt对象中的execute()方法,但与mysqli对象中的query()方法不同,execute()方法的返回值并不是一个mysqli_result对象。mysqli_stmt对象提供了一种更为精巧的办法来处理SELECT语句查询结果:在使用execute()方法执行SQL语句完成查询之后...
mysql预处理语句查询_mysqli_stmt类:使用预处理语句处理SELECT查询结果
weixin_29314405的博客
01-19 867
SELECT语句和其他的SQL查询命令不同,它需要处理查询结果。SQL语句的执行也需要使用mysqli_stmt对象中的execute()方法,但与mysqli对象中的query()方法不同,execute()方法的返回值并不是一个mysqli_result对象。mysqli_stmt对象提供了一种更为精巧的办法来处理SELECT语句查询结果:在使用execute()方法执行SQL语句完成查询之后...
php调用execute,PHP调用PDOStatement类对象中的execute()方法 对bindParam()的调用 lastInsertId()方法 rowCount()方法...
weixin_36439481的博客
03-16 325
执行查询当准备好查询并绑定了相应的参数后,就可以通过调用PDOStatement类对象中的execute()方法,反复执行在数据库缓存区准备好的语句了。在下面的示例中,向前面提供的contactInfo表中,使用预处理方式连续执行同一个INSERT语句,通过改变不同的参数添加两条记录...
前端学PHPPDO预处理语句
weixin_34109408的博客
12-05 349
前面的话   本来要把预处理语句和前面的基础操作写成一篇的。但是,由于博客园的限制,可能是因为长度超出,保存时总是报错,于是再开一篇。另一方面,相较于前面的exec()和query()语句来说,预处理语句更加常用   定义   在生成网页时,许多PHP脚本通常都会执行除参数之外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO提供了一种名为预处理语句...
PHPPDO方式
思维小刀
10-12 273
步骤 //1.链接pdo //2.使用query设置字符集 //3.写出sql语句 //4.预处理prepare$stmt //5.执行execute语句sql //6.取回fetch //7.数量的计数$rows = $stmt->rowCount(); 记忆 $pdo = new PDO("mysql:host=loca...
PDO预处理能防止SQL注入吗
06-02
是的,PDO预处理可以有效地防止SQL注入。预处理是一种在执行SQL语句之前先将SQL语句和参数分离的机制。在分离后,PDO会将SQL语句和参数分别发送到数据库,从而避免了SQL注入攻击。 使用PDO预处理的方式,可以将输入数据作为参数传递给SQL语句,从而避免了恶意用户输入一些SQL语句,从而破坏原有的SQL语句执行逻辑的情况。PDO预处理语句会自动转义输入的特殊字符,确保输入的数据不会被解释为SQL语句的一部分。 当PDO预处理执行时,数据库会在执行SQL语句之前编译它,并在接收到实际参数值后执行该语句。这确保了SQL语句和参数值之间的完全分离,并保障了SQL语句的安全性。 因此,PDO预处理是一种能够有效防止SQL注入攻击的方法,建议在使用PDO连接数据库时,优先选择使用PDO预处理语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值