PHP使用prepare(),insert数据时要注意的一点!!!

最新推荐文章于 2022-05-22 00:52:12 发布
最新推荐文章于 2022-05-22 00:52:12 发布
阅读量306 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/douflamingo-666/p/8964773.html
版权

今天看了PHP防SQL注入,使用预处理prepare,但是我insert数据时,总是插不进去,但是select却可以,弄了很久终于知道原来问题在这里,先上代码

<?php header('content-type:text/html;charset=utf8');

//接收表单数据

//$username = $_POST['username'];

$conn = new mysqli('localhost','root','akagami-666','water');

if($conn -> connect_errno){  echo "连接失败".$conn -> connect_error; }

$sql = "insert into w_safe(name) values(?)";

// $sql = "select * from w_safe where name=?";

$stmt = $conn -> prepare($sql); $stmt -> bind_param("s",$username);

$username = $_POST['username'];

$stmt -> execute();

echo $stmt -> affected_rows;

$stmt -> close();

$conn -> close();

出问题的原因就是,我一开始是先接收post值,定义$username变量,后执行bind_param(),而这就导致无法插入数据,

必须要先写bind_param(),在定义里面的变量才行。

希望能帮助遇到同样问题的小伙伴!!!

转载于:https://www.cnblogs.com/douflamingo-666/p/8964773.html

weixin_30237281
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP5中使用mysqli的prepare操作数据库的介绍
10-17
今天小编就为大家分享一篇关于PHP5中使用mysqli的prepare操作数据库的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
php mysql insert数组,PHP – MySQL编写的INSERT数组语句
weixin_28913137的博客
03-19 576
我正在编辑一个使用MySQLi的脚本.我需要使用预准备语句将一些值插入到db中.我的阵列形式为:$insert = array('column1' => 'value1', 'column2' => 'value2', 'column3' => 'value3')到目前为止,我有这个,但我需要有关bind_param部分的帮助.我在这里看到了使用call_user_func_ar...
SQL预处理语句(Prepared Statements)
热门推荐
that3的专栏
05-20 1万+
SQL预处理语句(Prepared Statements) 许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。预处理语句具有两个主要的优点: 查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据
使用PrepareStatement预编译对象执行sql语句
m0_70503831的博客
05-22 1061
使用PrepareStatement预编译对象执行sql语句 prepareStatement和Statement的对比
php prepare多个值,php-使用PDO从多个数据源批量插入
weixin_42516040的博客
03-13 165
我正在尝试使用PHP / PDO从两个来源向MySQL表插入行:>另一个表(相同的数据库)> PHP我要填充的表如下所示:Table Name : data_sink+-------+-----------+--------------+-----------+| ID | data1 | data2 | data3 |+-------+------...
php的prepare方法,php连接数据库之预处理(prepare)
weixin_33543395的博客
03-23 576
prestatementclass ConnectSqlite{public $db;public function ConnectSqlite(){$this->db=new PDO('sqlite:D:/WWW/jqm/demos/db/serverdatabase');}function initStatement($sql){$state=$this->db->prepa...
159133151350_Help!_STL文件_
10-04
Help novices prepare for 3D printing in layers
PHP5 mysqli的prepare准备语句使用说明
01-19
mysqli对prepare的支持对于大访问量的网站是很有好处的,它极大地降低了系统开销,而且保证了创建查询的稳定性和安全性。prepare准备语句分为绑定参数和绑定结果,下面将会一一介绍! (1)绑定参数 看下面php代码: ...
php mysql prepare_PHP5 mysqli的prepare准备语句使用说明
weixin_29349409的博客
01-19 173
mysqli对prepare的支持对于大访问量的网站是很有好处的,它极大地降低了系统开销,而且保证了创建查询的稳定性和安全性。prepare准备语句分为绑定参数和绑定结果,下面将会一一介绍!(1)绑定参数看下面php代码://创建连接$mysqli=new mysqli("localhost","root","","volunteer");//检查连接是否被创建if (mysqli_connect...
phpboot使用mysql_php操作MySQL数据库的方法和解析
weixin_36180611的博客
01-31 259
对于许多web应用程序而言,数据库都是其核心所在。数据库几乎可以用来存储所有你想要检索和更新的任何信息下面介绍两种数据库的访问方式:①. MySQLi 访问MySQLi (面向对象)数据库,其中MYSQLi又分为 面向对象 和 面向过程两种形式②. PDO访问MYSQL数据库MySQLi 和 PDO那个更好???MySQLi 和 PDO 各有优势1.MySQLi只针对MySQL数据库,PDO支持1...
php增删改查参数化,PDO 数据库连接和增删改查操作
weixin_28318011的博客
04-02 254
简介PDO(PHP Data Objects)是一种在 PHP 里连接数据库的使用接口。PDO 与 mysqli 曾经被建议用来取代原本 PHP 在用的 mysql 相关函数,基于数据使用的安全性,因为后者欠缺对于 SQL 注入的防护。mysqli 是只用于 mysql,而 PDO 可以适用于多种数据库,有足够的适应性.所以我们只学习 PDO 数据库连接.PHP 数据对象(PDO) 扩展为 PH...
PHP基础回顾之My SQL(七)
沛沛呀、
09-20 204
连接 MySQL &amp;lt;?php $servername = &quot;localhost&quot;; $username = &quot;username&quot;; $password = &quot;password&quot;; // 创建连接 $conn = new mysqli($servername, $username, $password); // 检测连接 if ($conn-&amp
php接收json数据,保存数据
shawshank_bingo的博客
06-10 3372
php从网关接收json数据,保存数据库 将接收到数据保存到数据中 connDB.php header("Content-type:text/html;charset=utf-8"); class DBHelper { static $ini=null; static $conn = null; function __construct(){ #构造函数 $t
php连接数据库之预处理(prepare)
xiaoxujie2007_的专栏
07-11 4441
http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> http://www.w3.org/1999/xhtml"> prestatement class ConnectSqlite {  public $db;    public function ConnectSqlite()  {   $thi
php里面的prepare,php5中mysqli的prepare语句的使用说明
weixin_29817925的博客
03-17 418
php5中有了mysqli对prepare的支持,对于大访问量的网站是很有好处的,极大地降低了系统开销,而且保证了创建查询的稳定性和安全性。prepare准备语句分为绑定参数和绑定结果,接下来具体介绍。(1)绑定参数复制代码 代码如下://创建连接$mysqli=new mysqli("localhost","root","","volunteer");//检查连接是否被创建if (mysqli_...
php操作pdo实现插入
dzyweer的博客
03-30 9239
&lt;?php header("Content-type: text/html; charset=utf-8"); $dbms='mysql'; $dbName='goodsdb'; $user='root'; $pwd='root'; $host='localhost'; $charset = 'utf8'; $dsn="$dbms:host=$host;dbname=$dbName;char...
pdo->prepare 导致数据生成两条
最新发布
06-09
PDO 的 prepare 方法不会导致数据生成两条。prepare 方法只是将 SQL 语句预处理,用于防止 SQL 注入攻击,并不会执行 SQL 语句。 如果你执行了 prepare 方法,但是数据生成了两条,这可能是因为你在执行 execute 方法时出现了问题。比如说,可能在执行了一次 execute 方法后,没有正确地释放相关资源,导致在执行第二次 execute 方法时,数据被重复插入。 为了避免这个问题,你可以在每次执行完 SQL 语句后,调用 PDOStatement 对象的 closeCursor 方法来释放相关资源,例如: ```php $stmt = $pdo->prepare("INSERT INTO table_name (column1, column2) VALUES (:value1, :value2)"); $stmt->bindParam(':value1', $value1); $stmt->bindParam(':value2', $value2); $stmt->execute(); // 执行第一次插入操作 $stmt->closeCursor(); // 释放相关资源 // 修改参数值 $value1 = 'new_value1'; $value2 = 'new_value2'; $stmt->execute(); // 执行第二次插入操作 $stmt->closeCursor(); // 释放相关资源 ``` 在上面的示例中,我们在每次执行完 SQL 语句后都调用了 closeCursor 方法来释放相关资源,从而避免了数据重复插入的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值