php与MySQL

最新推荐文章于 2021-01-19 21:59:40 发布
最新推荐文章于 2021-01-19 21:59:40 发布
阅读量571 收藏 1
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thystar/article/details/47357643
版权

1. 数据库连接:

使用mysql数据库,用xampp建立一个user表。包含id,name,age;

用php连接数库:

</pre><pre class="php" name="code"><!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
<?php
//连接数据库,连接成功返回true
$conn = mysql_connect('localhost','root','');
if($conn){
    echo 'Succeed';
    //选择操作的数据库
    $db_selected = @mysql_select_db('myapp', $conn);
    if(!$db_selected){
        die ('Can\'t use myapp : ' . mysql_error());
    }
    //执行sql语句
    $result = mysql_query("SELECT * FROM users");
    //获取结果
    $result_arr = mysql_fetch_array($result);
    print_r($result_arr);
}else{
    echo 'Failed';
}
?>
</body>
</html>


数据库简单应用:

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
<?php
//连接数据库,连接成功返回true
$conn = mysql_connect('localhost','root','');
if($conn){
    //echo 'Succeed';
    //选择操作的数据库
    $db_selected = mysql_select_db('myapp', $conn);
    if(!$db_selected){
        die ('Can\'t use myapp : ' . mysql_error());
    }
    //执行sql语句
    $result = mysql_query("SELECT * FROM users WHERE id= 1");
    //获取结果
//    $result_arr = mysql_fetch_array($result);
//    print_r($result_arr);
    //输出所有数据
    echo 'items'.mysql_num_rows($result);
    $rows = mysql_num_rows($result);
    for($i=0; $i<$rows; $i++){
        print_r(mysql_fetch_assoc($result));
    }
    //返回数据的条数
    $r = mysql_query("SELECT COUNT(*) FROM users");
    $ra = mysql_fetch_array($r);
    echo $ra[0];
}else{
    echo 'Failed';
}
?>
</body>
</html>


2. 用户数据查询

定义一个默认变量的php文件:config.php

<?php

//定义常量
define('MYSQL_HOST', 'localhost');
define('MYSQL_USER','root');
define('MYSQL_PW', '');

定义数据库连接文件:functions.php

<?php
require_once 'config.php';
function connectionDB(){
    return mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PW);
}

定义数据库查询文件:allusers.php

<?php
require_once 'functions.php';
?>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
<table width='text-align:left;' border='1'>
    <tr><th>id</th><th>name</th><th>age</th></tr>
<?php
$conn = connectionDB();
mysql_select_db('myapp',$conn);
$result = mysql_query("SELECT * FROM users ORDER BY id DESC");
$dataCount = mysql_num_rows($result);
echo $dataCount;

for($i=0; $i<$dataCount; $i++){
    $result_arr = mysql_fetch_assoc($result);
    $id = $result_arr['id'];
    $name = $result_arr['name'];
    $age = $result_arr['age'];
    //echo "<tr><td>$id</td><td>$name</td><td>$age</td></tr>";
    ?>
    <tr><td><?php echo $id ?></td><td><?php echo $name ?></td><td><?php echo $age ?></td></tr>
    <?php
}
?>
</table>
</body>
</html>


3. 用户数据库的添加与防止注入攻击:

修改alluser.app;

<?php
require_once 'functions.php';
?>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
<a href="adduser.html">add user</a>

<table width='text-align:left;' border='1'>
    <tr><th>id</th><th>name</th><th>age</th></tr>
<?php
$conn = connectionDB();
$result = mysql_query("SELECT * FROM users ORDER BY id DESC");
$dataCount = mysql_num_rows($result);
echo $dataCount;

for($i=0; $i<$dataCount; $i++){
    $result_arr = mysql_fetch_assoc($result);
    $id = $result_arr['id'];
    $name = $result_arr['name'];
    $age = $result_arr['age'];
    //echo "<tr><td>$id</td><td>$name</td><td>$age</td></tr>";
    ?>
    <tr><td><?php echo $id ?></td><td><?php echo $name ?></td><td><?php echo $age ?></td></tr>
    <?php
}
?>
</table>
</body>
</html>


adduser.html;

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
    <form action="adduser.php" method="post">
        <div>user name:
            <input type="text" name = "name">
        </div>
        <div>user age
            <input type="text" name = "age">
        </div>
        <input type="submit">
    </form>
</body>
</html>


adduser.php

<?php
if(!isset($_POST['name'])){
    die('user name not define');
}

if(!isset($_POST['age'])){
    die('user age not define');
}

$name = $_POST['name'];
if(empty($name)){
    die('user name is empty');
}

$age = $_POST['age'];
if(empty($age)){
    die('user age is empty');
}

require_once 'functions.php';
$conn = connectionDB();
//插入数据
//出于安全方面的考虑,必须将字符串引起来,对于其他类型(int)的数据必须转换(防止sql注入攻击)
$age = intval($age);
mysql_query("INSERT INTO users(name, age) VALUES ('$name', $age)");
if(mysql_error()){
    echo 'code error:'.mysql_error();
}else{
    header("location:allusers.php");
}


修改后的functions.php

<?php
require_once 'config.php';
function connectionDB(){
    $conn = mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PW);
    if(!$conn){
        die('Can not connect db');
    }
    mysql_select_db('myapp', $conn);
    return $conn;
}


4. 修改用户数据:

在allusers.php中添加edit功能:

<?php
require_once 'functions.php';
?>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
<a href="adduser.html">add user</a>

<table width='text-align:left;' border='1'>
    <tr><th>id</th><th>name</th><th>age</th><th>edit</th></tr>
<?php
$conn = connectionDB();
$result = mysql_query("SELECT * FROM users ORDER BY id ASC");
$dataCount = mysql_num_rows($result);
echo $dataCount;

for($i=0; $i<$dataCount; $i++){
    $result_arr = mysql_fetch_assoc($result);
    $id = $result_arr['id'];
    $name = $result_arr['name'];
    $age = $result_arr['age'];
    //在列表中添加数据修改的功能
    echo "<tr><td>$id</td><td>$name</td><td>$age</td><td><a href='edituser.php?id=$id'>edit</a></td></tr>";
    ?>
<!--    <tr><td>--><?php //echo $id ?><!--</td><td>--><?php //echo $name ?><!--</td><td>--><?php //echo $age ?><!--</td></tr>-->
    <?php
}
?>
</table>
</body>
</html>

edituser.php

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
<?php

require_once 'functions.php';
if(!empty($_GET['id'])){
    connectionDB();
    $id = intval($_GET['id']);
    $result = mysql_query("SELECT * FROM users WHERE id = $id");
    if(mysql_error()){
        die('can not connect db');
    }
    $arr = mysql_fetch_assoc($result);
    //print_r($arr);
}else{
    die('id not define');
}
?>
<form action="edit_server.php" method="post">
    <div>ID:
        <input type="text" name="id" value="<?php echo $arr['id'] ?>">
    </div>
    <div>User Name
        <input type="text" name="name" value="<?php echo $arr['name'] ?>">
    </div>
    <div>User Age
        <input type="text" name = "age" value="<?php echo $arr['age'] ?>">
    </div>
    <input type="submit">
</form>
</body>
</html>

edit_server.php

<?php
require_once 'functions.php';

if(empty($_POST['id'])){
    die('id is empty');
}
if(empty($_POST['name'])){
    die('name is empty');
}
if(empty($_POST['age'])){
    die('age is empty');
}

$id = intval($_POST['id']);
$name = $_POST['name'];
$age = intval($_POST['age']);
connectionDB();
//修改数据
mysql_query("UPDATE users SET name='$name', age=$age WHERE id=$id");

if(mysql_error()){
    echo mysql_error();
}else{
    header("location:allusers.php");
}

5. 用户数据删除:

在allusers.php中添加删除功能:

//在列表中添加删除功能
    echo "<tr><td>$id</td><td>$name</td><td>$age</td><td><a href='edituser.php?id=$id'>edit</a></td>
        <td><a href='deluser.php?id=$id'>delete</a></td></tr>";
    ?>

在deluser.php中添加:

<?php
if(empty($_GET['id'])){
    die('id is empty');
}
require_once 'functions.php';
connectionDB();
$id = intval($_GET['id']);
mysql_query("DELETE FROM users WHERE id=$id");
if(mysql_error()){
    die('fail to delete user');
}else{
    header("location:allusers.php;



thystar
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql的query_使用mysql_query()方法操纵数据库以及综合实例
weixin_30431923的博客
01-18 9920
1.利用insert 语句添加记录 require('conn.php');mysql_query("insert into lyb ( title, content, author, email,`date`) values ('大家好', 'PHP学习园地', '小浣熊', 'sdf@sd.com','2012-3-3')") or die('执行失败');echo'新增记录的id是'.mys...
sql注入的类型和简单的代码原理(3)
weirdo_d的博客
10-18 1887
SQL 注入其他情况 0x00 二次注入 注册用户 admin'# 123 写入数据库 <?php $username = $_GET['username'] $password = $_GET['password'] $result = mysqli_query($con ,) $sql="SELECT users.username, users.password FROM users WHERE users.username=$uname and users.password=
mysql 注入 表明,MySQL注入查询
weixin_42322347的博客
01-19 97
I'm familiar with prepared statements and I know that they are best practice when it comes to protecting against MySQL injection. But I'm wondering how this PHP/MySQL statement could be at risk of an ...
SQL注入系列之PHP+Mysql手动注入(二)----字符型
fendo
02-25 7054
一、什么是字符型注入以及原理 1)字符型注入简介 字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。 字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。 2)基本原理: 看看这条SQL语
sql注入分析
weixin_30347335的博客
11-09 238
输入 1:sql为:select * from users where id = 1; 输入'测试:回显:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at ...
PHPMySQL
05-31
PHPMySQL WEB开发圣经中文版
实验四 PHPMySQL
07-28
PHP与表单、文件上传、使用cookie进行用户登录结合MySQL数据库修改登录时间
PHPMySQL程序设计+第四版
11-03
PHPMySQL程序设计+第四版》是一本深入浅出的IT教材,专注于教授如何使用PHPMySQL这两种强大的工具进行网站开发。这本书以其清晰的解释和丰富的实例,为初学者和有一定经验的开发者提供了全面的知识体系,是...
PHPMySQL程序设计第四版Pdf与源码
10-17
PHPMySQL程序设计 第4版 》pdf与源码 是全面讲述PHPMySQL的经典之作 书中不但全面介绍了两种技术的核心特性 还讲解了如何高效地结合这两种技术构建健壮的数据驱动的应用程序 《PHPMySQL程序设计 第4版 》...
SQL注入的方式与防治
xiaopeng5130301994的博客
08-05 519
 所谓的SQL注入、XSS、溢出等的漏洞,归根到底,就是代码注入的问题,导致代码注入漏洞的产生的原因是因为代码和数据没有分离,即程序所处理的数据和程序的代码混在了一起,没有明确的区分。。。$oM>?h_ =   ok:L]8UN 3   而SQL注入产生的主要原因也就是用户所提交的数据被当作代码来执行,请看下面这个获取文章内容例子(省略了部分代码):$id= $_GET["I
WEB渗透SQL注入【3】[注入实例集合](7)
司徒荆的博客
08-25 424
(1)union注入集合 (2)boolean注入 (3)报错注入 (4)时间盲注 (5)堆叠查询注入 (6)二次注入 (7)宽字节注入 (8)cookie注入 (9)base64注入 (10)XFF注入
CTF 中的 SQL 注入总结
重新启程
10-12 4806
flag 常见表 1 select flag from flag SQL 注入的基本原理 1 2 3 select * from user where username='' and pass='' # 构造 username=devnull' or '1后,sql 语句变成 select * from us...
PHP之各种SQL注入源码
shy的博客
11-20 4314
数据库设置: union注入源码: <?php $con=mysqli_connect("localhost","root","root"); mysqli_select_db($con,'sql'); if (mysqli_connect_errno()) { echo "数据库连接出错:".mysql_connect_error(); } $id=$_GET["id"]; $result=mysqli_query($con,"select * from users where id=
php +mysql 留言板
Silvercell
06-06 820
建表: create table msg ( id int primary key auto_increment, name char(20), email char(30), content varchar(100) ) charset utf8; $conn = mysql_connect('localhost','root','');//3个参数,服务器地址/用户名/密码
PHP基础----PHPMySQL----29修改用户数据
翟浩浩Android专栏
09-05 426
myconfig24.php 定义链接数据库的常量 <?php //定义链接数据库的常量 /** * Created by PhpStorm. * User: hao * Date: 2015/9/3 * Time: 7:45 */ //定义的常亮 //本地 define('MYSQL_HOST','localhost'); //用户名 define('MYSQL_ROOT','
PDO实现学生管理系统
thystar的专栏
08-09 831
这里实现一个简单的学生管理系统 需要建立如下文件: index.phpmenu.php //菜单栏add.php  //添加数据edit.php // 编辑数据action.php // 添加,删除,编辑的实现 分别写一下每个文件的代码: menu.php: 学生信息管理 浏览学生 增加学生 index.php
PDO安全事务处理
thystar的专栏
08-09 776
PDO安全处理与事务处理 1. PDO异常处理 PDO异常处理介绍: PDO::ATTR_ERRMODE://不报错(忽略)(0) PDO::ERRMODE_WARNING: //以警告的方式报错(1)PDO::ERRMODE_EXCEPTION://以异常处理方式报错(2) 举例: <?php // 默认不提示错误信息,需要用errorCode(), errorInfo
php会话管理
thystar的专栏
08-08 672
1. 会话管理:有两种解决方案 Cookie : 数据存储在浏览器端: 特点: 方便与Javascript 交换数据量; 方便获取用户信息;风险: 浏览器可能会禁用Cookie替代方案: URL参数; Session:数据存在服务器端 特点: 高效安全,不依赖浏览器端的设置,服务器会为每个用户用一个ID标识; 2 Cookie操作: cookie.php <?php set
PHP MySQL初级教程.doc
最新发布
11-28
4. PHPMySQL的交互:使用PHPMySQL扩展进行数据库操作,包括连接、查询、插入、更新和删除数据。 5. 安全性:如何防止SQL注入和其他常见的Web安全问题。 6. 基本的表单处理:学习如何通过PHP接收和处理用户输入,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值