php mysql pdo 防注入_PHP连接数据库MySQL代码:Mysqli与PDO防注入(转)

最新推荐文章于 2023-06-19 14:50:56 发布
最新推荐文章于 2023-06-19 14:50:56 发布
阅读量71 收藏
点赞数
文章标签: php mysql pdo 防注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39607450/article/details/113473246
版权

今天主要是来分享PHP编程语言如何用PDO和Mysqli连接数据库?以及增、删、改、查。关于现在为什么都流行用PDO与Mysqli?这里我就不多讲了,主要是防止SQL注入、不同数据库类型的兼容性。具体操作如下:

一、Mysqli

主要讲的是Mysqli的增、删、改、查,这里所讲的增、删、改、查语句都是防注入的。可能有很多人的SQL语句只有查询是防注入的,其它并没有做任何的防注入。因为有时候网站的功能是允许“注册用户”做增、删、改、查的,不做防注入是不行的。

1、Mysqli 连接数据库

$user= 'root'; //用户名

$password= 'root'; //密码

$database= 'fujieace'; //数据库

$mysqli = new mysqli($serveraddress, $user, $password, $database);if ( mysqli_connect_errno()) {printf("Connect failed: %s\n", mysqli_connect_error());exit();

}$mysqli->set_charset( "utf8" ); //设置字符集

2、Mysqli 插入(增加)数据

$catname= 'www.fujieace.com';$parentid= 12;//mysqli插入

$sql= 'insert into cat (cat_name, parent_id) values(?, ?)';$stmt= $mysqli->prepare($sql);$stmt->bind_param('si', $catname, $parentid);/*i 整型integer

d 双精度浮点型double

s 字符串string

b 是一个blob和将发送数据包*/

$stmt->execute();if($id= $stmt->insert_id){echo $id; //得到插入返回的ID

}

3、Mysqli 修改数据

$catname= 'https://www.fujieace.com';$catid= 66;//mysqli修改

$sql= 'update cat set cat_name= ? where cat_id= ?';$stmt= $mysqli->prepare($sql);$stmt->bind_param('si', $catname, $catid);if($stmt->execute()){echo '修改成功!';

}

4、Mysqli 删除数据

$catid= 68;//mysqli删除

$sql= 'delete from cat where cat_id = ?';$stmt= $mysqli->prepare($sql);$stmt->bind_param('i', $catid);if($stmt->execute()){echo '删除成功!!';

}

5、Mysqli 查询一条数据

$catid= 12;//mysqli查询一行

$sql= 'select cat_name, parent_id from cat where cat_id = ?';$stmt= $mysqli->prepare($sql);$stmt->bind_param('i', $catid);$stmt->execute();$stmt->bind_result($name, $code);while ($stmt->fetch ()) {echo $name. '=>' . $code;

}

6、Mysqli 查询多条数据

$catid= 10;//mysqli查询多行

$sql= 'select cat_name, parent_id from cat where cat_id < ?';$stmt=$mysqli->prepare($sql);$stmt->bind_param('i', $catid);$stmt->execute();$stmt->bind_result($name, $code); //这里参数跟你查询的字段显示个数需要对应起来!

while ($stmt->fetch ()) {echo $name. '=>' . $code;

}

二、PDO

这里我就不多讲了,作用及原理同上。主要是讲关于:PDO连接数据库以及相应的增、删、改、查。

用PDO你只需要记住以下个步骤保证你不会出错:

1:连接数据库

2:设置字符集

3:准备SQL语句

4:替换SQL语句

5:发送SQL语句

6:得到SQL结果,可以是值,可以是布尔型,也可以是对象,数组等;

1、PDO 连接数据库

$user = 'root' ;//用户名

$password = 'root' ; //密码

$conn = new PDO ( $dsn , $user , $password);$conn->exec("set names utf8"); //设置字符集

2、PDO 插入(增加)数据

$catname= 'www.fujieace.com';$parentid= 66;$sql= 'insert into cat (cat_name, parent_id) values(:catname, :parentid)';//PDO插入方法一

$sth= $conn->prepare($sql,array(PDO :: ATTR_CURSOR => PDO ::CURSOR_FWDONLY));$sth->execute(array(':catname' => $catname, ':parentid' => $parentid));if($id=$conn->lastInsertId()){echo $id; //得到插入返回的ID

}//PDO插入方法二

$sth=$conn->prepare($sql);$sth -> bindParam ( ':catname' , $catname , PDO ::PARAM_STR );$sth -> bindParam ( ':parentid' , $parentid , PDO :: PARAM_INT , 12 );//参数标识,绑定的变量名,参数类型(选填),数据类型长度(选填)

$sth ->execute ();if($id= $conn->lastInsertId()){echo $id; //得到插入返回的ID

}

3、PDO 修改数据

$catname= '付杰';$catid= 88;//PDO修改

$sql= 'update cat set cat_name= ? where cat_id= ?';$sth=$conn->prepare($sql);$sth->bindParam(1, $catname);$sth->bindParam(2, $catid);if($sth->execute()){echo '修改成功!';

}

4、PDO 删除数据

$catid= 91;//PDO删除

$sql= 'delete from cat where cat_id = :catid';$sth= $conn->prepare($sql);$sth->bindValue(':catid', $catid, PDO::PARAM_INT);if($sth->execute()){echo '删除成功!';

}

5、PDO 查询数据(一条或多条)

$catid= 10;//PDO查询多行

$sql= 'select cat_name, parent_id from cat where cat_id < ?';$sth=$conn->prepare($sql);$sth->bindParam(1, $catid);$sth->execute();$result= $sth->fetchAll();//var_dump($result);

foreach ($result as $k => $v){echo $v['cat_name'] . '=>' . $v['parent_id'];

}$catid= 12;//PDO查询一行

$sql= 'select cat_name, parent_id from cat where cat_id = :catid';$sth=$conn->prepare($sql);$sth->bindParam(':catid', $catid);$sth->execute();$result=$sth->fetch(PDO::FETCH_ASSOC);var_dump($result);/*FETCH_ASSOC、FETCH_BOTH、FETCH_BOUND、FETCH_CLASS、FETCH_COLUMN、FETCH_FUNC、GROUP、INTO、KEY_PAIR、LAZY、NAMED、NUM、OBJ、ORI_ABS......*/

weixin_39607450
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP使用mysqlmysqli连接Mysql数据库用法示例
12-19
本文实例讲述了PHP使用mysqlmysqli连接Mysql数据库的方法。分享给大家供大家参考,具体如下: 代码很简单直接上了 <?php /** * @Author: HTL * @Description: Description */ // 降低PHP默认的错误级别 // 只显示除禁用以外的所有错误 // 解决因为PHP5.3+版本太高而导致在使用mysql_connect时出现的弃用警告“Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed
mysqli数据库连接
weixin_42666092的博客
04-29 1521
安装XAMPP 1.从数据库获取数据.操作流程 1.创建数据库连接 $link=mysqli_connect('主机地址','用户名','密码','数据库名','端口号默认3306,可不写'); EX: $link = mysqli_connect('127.0.0.1', 'root', '', 'sns', '3306'); 2.判断连接是否成功 // 判断是否连接成功 if (!$link) { exit('连接失败'); } echo '连接成功'; 3.设置编码格式 // 设置编码
mysqli操作数据库,连接和四种取值方法
qq_34912735的博客
08-31 1340
数据库连接和数据库读取的四种方法
mysql数据库基础篇之MySQL 如何连接
m0_37449634的博客
06-19 916
本函数关闭指定的连接标识所关联的到 MySQL 服务器的非持久连接。该函数只有一个参数为 mysqli_connect() 函数创建连接成功后返回的 MySQL 连接标识符。在以上实例,我们使用了root用户登录到mysql服务器,当然你也可以使用其他mysql用户登录。你可以使用 PHPmysqli_close() 函数来断开与 MySQL 数据库的链接。您可以使用MySQL二进制方式进入到mysql命令提示符下来连接MySQL数据库。MySQL数据库工程师入门实战。
mysqli连接数据库
qq_41898807的博客
11-22 993
mysqli连接数据库 1.创建面向对象 $mysqli=@ new mysqli('localhost','root','','数据库名称'); 注意: 1、@:屏蔽错误报告 2、new 实例化对象 2、连接数据库 连接:mysqli_connect $mysqli= @mysqli_connect('localhost','root','123'); 3、判断是否连接...
php使用mysqlipdo扩展,测试对比连接mysql数据库的效率完整示例
10-17
主要介绍了php使用mysqlipdo扩展,测试对比连接mysql数据库的效率,结合完整实例形式对比分析了php分别使用mysqlipdo扩展连接mysql数据库的执行时间,需要的朋友可以参考下
PHP连接MySQL数据库的三种方式实例分析【mysqlmysqlipdo
10-16
主要介绍了PHP连接MySQL数据库的三种方式,结合实例形式分析了PHP基于mysqlmysqlipdo三种方式连接MySQL数据库的相关操作技巧与注意事项,需要的朋友可以参考下
php数据库连接方式pdomysqli对比分析
12-19
1)总的比较   PDO MySQLi ...数据库支持 12种不同的数据库支持 支持MySQL ...2 连接方式 ... 先来看下两者连接数据库的方式: ...$pdo = new PDO(“mysql:host=localhost;dbname=database”, ‘username’, ‘pa
php使用mysqlipdo扩展,测试对比mysql数据库的执行效率完整示例
01-03
本文实例讲述了php使用mysqlipdo扩展,测试对比mysql数据库的执行效率。分享给大家供大家参考,具体如下: <?php /** ...dbname=test,root,1234,array(PDO::MYSQL_ATTR_INIT_COMMAND => SET NA
PHP使用PDOmysqli扩展实现与数据库交互操作详解
01-02
本文实例讲述了PHP使用PDOmysqli扩展实现与数据库交互操作。分享给大家供大家参考,具体如下: 数据库 在我们开发php时,可能有人已经学习了php数据库的连接交互,也可能正准备学习。如今,按照php的发展趋势,...
面向对象,mysqli连接方式连接数据库
10-20
总结了一份用面向对象,mysqli方式连接MySQL数据库的代码。构造函数连接
PHP使用mysqli连接数据库例子
逍遥斩舞的专栏
11-02 787
/* Connect to a MySQL server  连接数据库服务器 */ $link = mysqli_connect(     'localhost',  /* The host to connect to 连接MySQL地址 */     'jian',      /* The user to connect as 连接MySQL用户名 */     '123456',  /
php使用mysqli连接数据库
Yue_999的博客
11-24 692
mysqliphp5之后才有的功能,没有开启扩展的朋友可以打开您的php.ini的配置文件。 查找下面的语句:;extension=php_mysqli.dll将其修改为:extension=php_mysqli.dll即可。 相对于mysql有很多新的特性和优势 (1)支持本地绑定、准备(prepare)等语法 (2)执行sql语句的错误代码 (3)同时执行多个sql (4)另外提供了面向对象...
php数据库连接mysqlimysql的区别
09-11 3800
<?php $host="127.0.0.1"; $userName="root"; $password=""; $dbName="db_database25"; $connID=mysqli_connect($host,$userName,$password); mysqli_select_db($connID,$dbName); mysqli_query($connID,"set names
讨论mysqlmysqli两种连接数据库方式
RunAtWorld:常常想想自己能解决什么问题
07-29 5222
mysql方式连接数据库案例<?php //指定网页头编码为utf-8 header ( "Content-type:text/html;charset=utf-8" ); //网页统一输出编码为utf-8 echo "demo - mysql方式连接"; //指定网页标题 $servername = 'localhost'; $username = 'root'; $password
mysqli连接数据库PhpStorm配置
一个技术渣的博客
06-11 3023
PHP mysqli笔记 PHP连接数据库有面向对象风格和过程化风格 创建连接 面向对象风格 $mysqli = new mysqli("localhost", "my_user", "my_password", "DataBase","port");//localhost: 连接地址,数据库在本地电脑就用localhost或者127.0.0.1 //my_user: 账号
php7 mysql注入_php如何sql注入
weixin_32123259的博客
02-08 1177
SQL注入(SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库的记录。php如何sql注入?1、什么时候最易受到SQL注入攻击当应用...
PHP mysqli遍历表字段名和值
pengone的博客
07-13 6495
PHP语言使用JSON目前,JSON已经成为最流行的数据交换格式之一,各大网站的API几乎都支持它。 我写过一篇《数据类型和JSON格式》,探讨它的设计思想。今天,我想总结一下PHP语言对它的支持,这是开发互联网应用程序(特别是编写API)必须了解的知识。 从5.2版本开始,PHP原生提供json_encode()和json_decode()函数,前者用于编码,后者用于解码。 一、json
php pdo mysql mysql_i 三种连接方式
最新发布
09-03
PHP连接MySQL数据库的三种方式分别是PDOMySQLimysqlPDOPHP Data Objects)是PHP提供的一种数据库操作扩展,支持多种数据库,其包括MySQLPDO提供了一组统一的方法,使开发者能够以同样的方式对待不同的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值