php使用sprintf拼接sql

最新推荐文章于 2021-11-04 22:07:30 发布
最新推荐文章于 2021-11-04 22:07:30 发布
阅读量684 收藏 1
点赞数
分类专栏: php 文章标签: php sql 拼接

一.封装常用增删查改操作方法

[php]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. <?php  
  2. class BaseDAO{  
  3.   
  4.     //创建数据  
  5.     public function create($table_name,$model){  
  6.         $columns_k='';  
  7.         $columns_v='';  
  8.         foreach($model as $key=>$value){  
  9.             $columns_k=empty($columns_k)?  
  10.                 sprintf('`%s`',$key):  
  11.                 sprintf('%s,`%s`',$columns_k,$key);  
  12.             $columns_v=empty($columns_v)?  
  13.                 sprintf("'%s'",$value):  
  14.                 sprintf("%s,'%s'",$columns_v,$value);  
  15.         }  
  16.         $sqlcmd=sprintf("INSERT INTO `%s`(%s) VALUES(%s)",$table_name,  
  17.             $columns_k,$columns_v);  
  18.         echo $sqlcmd;  
  19.     }  
  20.   
  21.     //修改数据  
  22.     public function modify($table_name,$model,$primary){  
  23.         $columns='';  
  24.         $wheres='';  
  25.         foreach($model as $key=>$value){  
  26.             $columns=empty($columns)?  
  27.                 sprintf("`%s`='%s'",$key,$value):  
  28.                 sprintf("%s,`%s`='%s'",$columns,$key,$value);  
  29.         }  
  30.         $wheres=sprintf("`%s`='%s'",$primary['pk'],$primary['pv']);  
  31.         $sqlcmd=sprintf("UPDATE `%s` SET %s WHERE %s",$table_name,$columns,$wheres);  
  32.         echo $sqlcmd;  
  33.     }  
  34.   
  35.     //删除数据  
  36.     public function remove($table_name,$model){  
  37.         $wheres='';  
  38.         foreach($model as $key=>$value){  
  39.             $wheres=empty($wheres)?  
  40.                 sprintf("`%s`='%s'",$key,$value):  
  41.                 sprintf("%s and `%s`='%s'",$wheres,$key,$value);  
  42.         }  
  43.         $sqlcmd=sprintf("DELETE FORM `%s` WHERE %s",  
  44.             $table_name,$wheres);  
  45.         echo $sqlcmd;  
  46.     }  
  47.   
  48.     //查询数据  
  49.     public function select($table_name,$conditons){  
  50.         $wheres='';  
  51.         foreach($conditons as $key=>$value){  
  52.             $wheres=empty($wheres)?  
  53.                 sprintf("`%s`='%s'",$key,$value):  
  54.                 sprintf("%s and `%s`='%s'",$wheres,$key,$value);  
  55.         }  
  56.         $sqlcmd=sprintf("SELECT * FROM `%s` WHERE %s",$table_name,$wheres);  
  57.         echo $sqlcmd;  
  58.     }  
  59.       
  60.     //根据主键查找数据  
  61.     public function findById($table_name,$primary){  
  62.         $sqlcmd=sprintf("SELECT * FROM `%s` WHERE `%s`='%s' LIMIT 1",$table_name,$primary['pk'],$primary['pv']);  
  63.         echo $sqlcmd;  
  64.     }  
  65. }  

二.调用实例

[php]  view plain  copy
 print ? 在CODE上查看代码片 派生到我的代码片
  1. <?php  
  2. require_once("./BaseDAO.class.php");  
  3. echo '<br/>增加<br/>';  
  4. BaseDAO::create('cb_admin',array('username'=>'admin','password'=>md5('pwd')));  
  5. echo '<br/>查询<br/>';  
  6. BaseDAO::select('cb_admin',array('username'=>'admin','password'=>md5('pwd')));  
  7. echo '<br/>修改<br/>';  
  8. BaseDAO::modify('cb_admin',array('username'=>'admin','password'=>md5('pwd')),array('pk'=>'id','pv'=>1));  
  9. echo '<br/>删除<br/>';  
  10. BaseDAO::remove('cb_admin',array('username'=>'admin','password'=>md5('pwd')));  
  11. echo '<br/>明细<br/>';  
  12. BaseDAO::findById('cb_admin',array('pk'=>'id','pv'=>1));  
春风十里不如你jude
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php sprintf()函数让你的sql操作更安全
10-30
本函数用来将字符串格式化。参数 format 是转换的格式,以百分比符号 % 开始到转换字符为止。而在转换的格式间依序包括了
PHP函数:sprintf 拼接sql语句
wuye_lh的博客
01-14 480
sprintfphp中是一个函数,最近发现这个函数其实挺好用的,比如在拼接sql语句上 简单常用的有%u ,和%s,其中%u 是自然整数 ,包括0,1,2... 例如有一条 select * from users where user_id in (1,2,3,6,7); 而我们接受到的参数是一个 数组 [1,2,3,6,7]; 我们可以这样写sql <?php $userIds =[1,2,3,6,7]; $sql = sprintf("select * fro...
PHP 使用sprintf 拼接 sql语句
LONG
09-06 1844
[php] view plain copy print? class BaseDAO{        //创建数据      public function create($table_name,$model){          $columns_k='';          $columns_v='';          foreach($model as $key=>$
php sprintf函数引起的sql注入
黑面狐
03-11 2999
sprintf函数作用: sprintf() 函数把格式化的字符串写入变量中。 arg1、arg2、++ 参数将被插入到主字符串中的百分号(%)符号处。该函数是逐步执行的。在第一个 % 符号处,插入 arg1,在第二个 % 符号处,插入 arg2,依此类推。 注释:如果 % 符号多于 arg 参数,则您必须使用占位符。占位符位于 % 符号之后,由数字和 "\$" 组成 测试1.php文件...
C语言中通过sprintf()函数构造sql语句
pg的博客
08-28 1919
char* insertJob; char sql[255]; insertJob = &amp;amp;quot;INSERT INTO job_table (task_id,point_tag,task_serial,device_tag) VALUES (&amp;amp;quot;; sprintf(sql,&amp;amp;quot;%s%d%s%d%s%d%s%d%s&amp;amp;quot;, i
【附加】sprinf()学习,以及漏洞学习 --sql注入中可能会有,,没弄完来
Zero_Adam的博客
04-08 201
目录:1.基础知识学习2.sprintf注入原理 参考自:https://blog.csdn.net/qq_34965596/article/details/103522804?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-5&spm=1001.2101.3001.4242 1.基础知识学习 把%百分号符号 替换成为一个参数进行传递的变量。 %% - 返回一个百分号 % %b - 二进制数 %c
PHPsprintf函数用法详解
10-25
主要介绍了PHPsprintf函数用法,以实例形式详细分析了sprintf函数格式化输出的常见用法,具有一定的参考借鉴价值,需要的朋友可以参考下
基于JS实现PHPsprintf函数实例
10-23
主要介绍了基于JS实现PHPsprintf函数的方法,可实现JavaScript模拟PHPsprintf函数的输出功能,涉及JavaScript字符串操作的相关技巧,需要的朋友可以参考下
phpsprintf与printf函数用法区别解析
10-26
主要介绍了phpsprintf与printf函数用法区别解析,需要的朋友可以参考下
PHP sprintf()函数用例解析
10-28
sprintf() 函数把格式化的字符串写写入一个变量中。
PHPsql拼接语句
CP1024的博客
11-04 888
sql拼接语句 select拼接语句 function select($table,$cond=array()){ $sql = "select * from `{$table}` where 1"; if (!empty($cond)){ foreach ($cond as $k=>$v){ if (is_array($v)){ switch ($v[0]){ case '
phpsql拼接成字符串,sql拼接列字符串
weixin_39929602的博客
03-09 888
1.使用函数(sql2000以上)create FUNCTION dbo.fn_dictCodesConcatByType(@filter varchar(1000))RETURNS varchar(8000)ASBEGINDECLARE @v varchar(8000)select @v = isnull(@v + ',','')+code FROM dict WHERE type=@filt...
php中巧用sprintf组合sql语句
木鱼大叔的技术博客
08-24 1702
php中,拼接mysql的语句时,通常情况下,会使用点操作符,如下: $user_id = 1; $subject = '哲学'; $sql = "select * from scores where `user_id`=".$user_id." and `subject`='".$subject."'"; 以这种方式来拼接sql,会比较繁琐,尤其是当参数比较多的时候,下面,利用ph
函数 —— sprintf() 拼接字符串
杰儿__er 的博客
11-02 1万+
描述 C 库函数 int sprintf(char *str, const char *format, ...) 发送格式化输出到 str 所指向的字符串。 参数 str -- 这是指向一个字符数组的指针,该数组存储了 C 字符串。 format -- 这是字符串,包含了要被写入到字符串 str 的文本。它可以包含嵌入的 format 标签,format 标签可被随后的附加参数中指定的值替...
sprintf()函数
浮生流年的博客
12-29 837
sprintf函数是个变参函数,定义如下: int sprintf(char *str, const char *format, …) 除了前两个参数类型固定外,后面可以接任一多个参数。而它的精华,显然就在第二个参数:格式化字符串上。这里主要讲解sprintf()函数的连接字符串的作用。 sprintf()函数具有格式控制串的作用,在许多场合比strcat()函数好用的多。 例如: in
sprintf函数用法详解
热门推荐
wang13342322203的博客
11-30 2万+
sprintf() 格式化输出函数(图形) 功能: 函数sprintf()用来作格式化的输出。 用法: 此函数调用方式为intsprintf(char *string,char *format,arg_list); 说 明: 函数sprintf()的用法和printf()函数一样,只是sprintf()函数给出第一个参数string(一般为字符数组),然后再调用 outtextxy()函数将串里的...
sprintf实现sql参数绑定
AnnYao
08-05 827
$format = "SELECT data FROM sessions WHERE sid = '%s' LIMIT 1"; $this->tosql = sprintf($format, $sid);
sprintf拼接字符
最新发布
09-27
解决方法是使用限定符来指定拼接的字符数量,例如sprintf(s, "%.7s%.7s", a1, a2)将输出"ABCDEFGHIJKLMN"。 - 使用限定符还可以控制拼接的字符数量,例如sprintf(s, "%.6s%.5s", a1, a2)将输出"ABCDEFHIJKL"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值