防止SQL注入的连接方式

猫狗不和

于 2019-09-17 14:55:01 发布

阅读量137

点赞数 1

分类专栏：技术文章标签： PHP SQL注入预处理 mysqli PDO

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/ssxszt/article/details/100926528

版权

技术专栏收录该内容

10 篇文章 0 订阅

订阅专栏

$link = new mysqli($host, $user, $password, $dbName);
if ($link->connect_error) {
    die("连接失败：" . $link->connect_error);
}
$sql = "SELECT uniacid FROM ims_ewei_shop_goods_optimize_member WHERE `status`=1";
$res = $link->query($sql);
$data = $res->fetch_all(1);//1:MYSQLI_ASSOC;2:MYSQL_NUM(默认)
//print_r($data);

$pdo = new PDO("mysql:host=$host;dbname=$dbName", $user, $password);
$status = 1;
$pre = $pdo->prepare('select uniacid FROM ims_ewei_shop_goods_optimize_member WHERE `status`=:status');
$pre->bindParam(':status', $status);
$pre->execute();
$a = $pre->fetchAll(PDO::FETCH_ASSOC);
//print_r($a);
$sql = "select uniacid FROM ims_ewei_shop_goods_optimize_member WHERE `status`=1";
$result = $pdo->query($sql)->fetchAll(PDO::FETCH_NUM);
$string = '149,88,8,1706,2750,2493,1310,1348,3362';
$str = strval(88);
if (strpos($string,$str) !== false)
    echo 'ok!';
else
    echo 'oh,no!';

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

博客等级

码龄15年

13
原创

12
点赞

9
收藏

20
粉丝

关注

私信

热门文章

分类专栏

docker 1篇
Excel 1篇
技术 10篇

最新评论

ERROR 2002 (HY000): Can‘t connect to local MySQL server through socket ‘/var/run/mysqld/mysqld.sock‘
CSDN-Ada助手: 恭喜您写完了第12篇博客！标题《ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock'》引人注意。对于这个错误，我可以理解您在MySQL服务器连接方面遇到了一些困难。不过，您以一种谦虚的方式将这个问题展现给读者，这让我对您的专业性和解决问题的能力有了更深的印象。继续保持创作的势头！我希望您能在下一篇博客中分享一些关于MySQL服务器配置和故障排除的技巧，这将帮助更多的读者解决类似的问题。期待您的下一篇博客！

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。