php数据预处理实验报告,mysqli之预处理

最新推荐文章于 2021-03-28 14:10:01 发布
最新推荐文章于 2021-03-28 14:10:01 发布
阅读量258 收藏
点赞数
文章标签: php数据预处理实验报告

MySQL 预处理 SQL注入 增删改查 数据库安全
关键词由CSDN通过智能技术生成

预处理的好处1.防止SQL注入

2.一条语句多次使用

预处理步骤

准备工作:连接数据库,准备SQL语句创建预处理对象

检测SQL语句

参数绑定

执行操作

销毁对象

关闭数据库连接

预处理的增删改查示例

其实呢,预处理的增删改查基本操作都一样

下面呢  我把他们一样的拿出来,

基本样式

1连接数据库,准备SQL语句 sql语句中的值必须为问号,且顺序不能乱require 'connect.php';

$sql = "INSERT IGNORE aaa SET name=?,age=?,money=?;";

//    给变量赋值

$name= '西施妹妹';

$age=16;

$money=5600;

创建预处理对象/检测SQL语句---这两句是公共样式//创建stmt预处理对象

$stmt = mysqli_stmt_init($db);

//检测SQL语句

//mysqli_stmt_prepare()

if(mysqli_stmt_prepare($stmt,$sql)){

参数绑定--参数就是根据你要与处理得参数来定,注意一下他们的类型//讲变量与SQL语句的占位符进行绑定

//    mysqli_stmt_bind_param()

mysqli_stmt_bind_param($stmt,"sii",$name,$age,$money);

执行操作 ----增删改的执行是一样的,查的不一样,继续往下看 ,下边上实例//    执行SQL语句

//    mysqli_stmt_execute()

mysqli_stmt_execute($stmt);

//更新条数

echo '新增了'.mysqli_stmt_affected_rows($stmt).'条,ID是:'.mysqli_stmt_insert_id($stmt);

销毁对象/关闭数据库连接---公共样式}

//关闭

mysqli_stmt_close($stmt);

mysqli_close($db);

光这样看也看不出个啥  下面把增删改查的实例放上来瞅瞅

查的实例

/**

* User: Z先生

* Date: 2018/4/25

* 数据查询

*/

require 'connect.php';

$sql = "SELECT name,age FROM aaa WHERE id=?;";

//    给变量赋值

$id = 34;

//创建stmt预处理对象

$stmt = mysqli_stmt_init($db);

//检测SQL语句

//mysqli_stmt_prepare()

if(mysqli_stmt_prepare($stmt,$sql)){

//讲变量与SQL语句的占位符进行绑定

//    mysqli_stmt_bind_param()

mysqli_stmt_bind_param($stmt,"i",$id);

//    执行SQL语句

//    mysqli_stmt_execute()

mysqli_stmt_execute($stmt);

//    绑定结果变量 SQL查了几个字段这里就设置几个字段

mysqli_stmt_bind_result($stmt,$name,$age);

//    获取值

mysqli_stmt_fetch($stmt);

//    输出

echo $name .'的年龄是'. $age;

}

//关闭

mysqli_stmt_close($stmt);

mysqli_close($db);

运行实例 »

点击 "运行实例" 按钮查看在线实例

改的实例

/**

* User: Z先生

* Date: 2018/4/25

* 数据查询

*/

require 'connect.php';

$sql = "INSERT IGNORE aaa SET name=?,age=?,money=?;";

//    给变量赋值

$name= '西施妹妹';

$age=16;

$money=5600;

//创建stmt预处理对象

$stmt = mysqli_stmt_init($db);

//检测SQL语句

//mysqli_stmt_prepare()

if(mysqli_stmt_prepare($stmt,$sql)){

//讲变量与SQL语句的占位符进行绑定

//    mysqli_stmt_bind_param()

mysqli_stmt_bind_param($stmt,"sii",$name,$age,$money);

//    执行SQL语句

//    mysqli_stmt_execute()

mysqli_stmt_execute($stmt);

//更新条数

echo '新增了'.mysqli_stmt_affected_rows($stmt).'条,ID是:'.mysqli_stmt_insert_id($stmt);

}

//关闭

mysqli_stmt_close($stmt);

mysqli_close($db);

运行实例 »

点击 "运行实例" 按钮查看在线实例

删的实例

/**

* User: Z先生

* Date: 2018/4/25

* 数据查询

*/

require 'connect.php';

$sql = "DELETE FROM aaa  WHERE id=?;";

//    给变量赋值

$id = 34;

//创建stmt预处理对象

$stmt = mysqli_stmt_init($db);

//检测SQL语句

//mysqli_stmt_prepare()

if(mysqli_stmt_prepare($stmt,$sql)){

//讲变量与SQL语句的占位符进行绑定

//    mysqli_stmt_bind_param()

mysqli_stmt_bind_param($stmt,"i",$id);

//    执行SQL语句

//    mysqli_stmt_execute()

mysqli_stmt_execute($stmt);

//更新条数

echo '删除了'.mysqli_stmt_affected_rows($stmt).'条';

}

//关闭

mysqli_stmt_close($stmt);

mysqli_close($db);

运行实例 »

点击 "运行实例" 按钮查看在线实例

改的实例

/**

* User: Z先生

* Date: 2018/4/25

* 数据查询

*/

require 'connect.php';

$sql = "UPDATE aaa SET name=? WHERE id=?;";

//    给变量赋值

$name = "刘大姐";

$id = 34;

//创建stmt预处理对象

$stmt = mysqli_stmt_init($db);

//检测SQL语句

//mysqli_stmt_prepare()

if(mysqli_stmt_prepare($stmt,$sql)){

//讲变量与SQL语句的占位符进行绑定

//    mysqli_stmt_bind_param()

mysqli_stmt_bind_param($stmt,"si",$name,$id);

//    执行SQL语句

//    mysqli_stmt_execute()

mysqli_stmt_execute($stmt);

//更新条数

echo '更新了'.mysqli_stmt_affected_rows($stmt).'条';

}

//关闭

mysqli_stmt_close($stmt);

mysqli_close($db);

运行实例 »

点击 "运行实例" 按钮查看在线实例

weixin_39790102
关注
较全面的php mysql封装,使用mysqli对象支持预处理和事务,可输出执行后的sql
sujianbin891547860的博客
09-07 4106
基于mysqli写的sql封装语句,可支持预处理和事务,可以输出最后执行的sql。 所有的条件以数组传递即为预处理语句,否则为原始语句执行传递字符串 调用方法如下: $mysqlObj = new mysqliModel(); 添加=》 $data['cat_name'] = '测试1111'; $data['spec'] = MD5('描述'); $data['cname'] =
php mysql预处理_php mysqli扩展之预处理
weixin_42545292的博客
01-28 244
在前一篇mysqli基础知识中谈到mysqli的安装及基础操作(主要是单条sql语句的查询操作),今天介绍的是mysqli中很重要的一个部分:预处理。在mysqli操作中常常涉及到它的三个主要类:MySQLi类,MySQL_STMT类,MySQLi_RESULT类。预处理主要是利用MySQL_STMT类完成的。预处理是一种重要的 防止SQL注入的手段,对提高网站安全性有重要意义。本文案例为 数据...
PHP mysqli 预处理
lining0420的博客
05-06 485
创建数据库test和对应的表test,通过预处理向test表中插入多条数据。
php预处理 mysqli_stmt
weixin_43304182的博客
11-28 501
预处理语句原理 预处理:创建sql语句并发送到数据库,预留值使用参数‘?’ 对sql语句预处理: prepra($SQL)--成功返回mysqli_stmt类型的对象,失败返回false 将参数的值绑定:bind_param('ss',参数1,参数2)--s表示字符串,i表示整型,b表示浮点;两个ss表示两个字符串 执行预处理:execute(); 操作sql语句(增删改查) 关闭stm...
PHPMysqli和PDO)预处理
dianqiangjin0204的博客
04-20 182
PHP预处理主要是用来防SQL注入的,开发程序的都明白这样一个道理,不能相信用户的任何输入,如果用户输入问题你没有做相应的安全, 那么:你的程序是很危险的,很容易被攻击的!预处理:只分析两个:mysqli和PDO,因为这两个是PHP开发者用得比较多的; mysql 在PHP 高版本里边已经不支持了。 一、Mysqli预处理防SQL注入 博主讲解了mysqli预处理的全部,包...
php图书管理系统实验报告
06-09
PHP图书管理系统实验报告】 本实验报告主要涵盖了利用PHP技术构建一个图书管理系统的全过程,旨在让学生深入理解PHP在Web开发中的应用以及如何实现一个基本的图书管理系统。系统功能包括借书、还书、用户登录、...
php留言板实验七
05-14
这一步可能涉及到PHP的数据库连接(如使用mysqli或PDO扩展)、SQL查询语句的编写以及数据的预处理,以防止SQL注入等安全问题。一旦用户提交修改,PHP会接收到表单数据,更新数据库中的相应记录,确保数据库中的内容...
PHP综合实验11111
12-20
PHP综合实验11111】是一个针对PHP编程语言的实践项目,旨在提升开发者在实际操作中的技能和理解。这个实验可能包含了多种PHP技术的综合应用,如用户登录、注册、个人资料编辑等常见功能的实现。接下来,我们将深入...
基于PHP语言的网上花店管理系统(实现增删改查登录注册)
最新发布
06-09
PHP可以通过MySQLi或PDO扩展与数据库建立连接,执行SQL查询来操作数据。例如,添加新的花卉产品时,PHP会向数据库发送INSERT语句;删除产品时,使用DELETE语句;更新产品信息,则使用UPDATE语句;而查询产品列表,...
信息安全实验4报告模板.docx
01-09
此外,实验还提到,通过`mysql_fetch_array`函数,我们可以从查询结果中获取数据。但需要注意的是,`mysql_`系列函数在PHP中已经被废弃,推荐使用`mysqli_`或`PDO`函数进行数据库操作。 总结来说,这个实验旨在让...
php mysql预处理_PHP MySQL 预处理语句
weixin_29370183的博客
01-19 226
预处理语句对于防止 MySQL 注入是非常有用的。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。预处理语句及绑定参数预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。预处理语句的工作原理如下:1. 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERTINT...
mysqli预处理
weixin_43621780的博客
12-06 310
     预处理php中防止SQL注入的一种方式。      在mysqli操作中常常涉及到它的三个主要类:MySQLi类,MySQL_STMT类,MySQLi_RESULT类。预处理主要是利用MySQL_STMT类完成的。       预处理是一种重要的 防止SQL注入的手段,对提高网站安全性有重要意义。       创建SQL语句模板并发送到数据库。预留的值使用参数“?”。例如:INS...
phpmysqli预处理,php+mysqli使用预处理技术进行数据库查询的方法,mysqli预处理_PHP教程...
weixin_42620913的博客
03-28 260
php+mysqli使用预处理技术进行数据库查询的方法,mysqli预处理本文实例讲述了php+mysqli使用预处理技术进行数据库查询的方法。分享给大家供大家参考。具体如下:代码有些难度,需要基础知识比较扎实才能好理解,代码先放上来:这里实现查询所有 id>5 的 id,title,contents值:复制代码 代码如下:$mysqli = new MySQLi(“localhost”,”...
phpmysqli预处理,php – 在函数中编写MySQLi预处理语句的正确方法?
weixin_36304352的博客
03-25 181
准备好的陈述好的,我刚开始看看MySQLi准备好的语句.这对我来说是一个很大的进步,因为我对MySQL和PHP都是非常新的,所以我对这个概念(可能大约一个小时的价值)有一个非常脆弱的把握,所以你的答案必须用同样的措辞,抱歉这个.我想知道的是,如果我正确地写了一份准备好的陈述.没有什么比学习一个不正确并习惯它的方法更糟糕的了,因此编写整个项目效率低下.要点:我有一个注册用户的函数,然后返回插入的id...
PHPmysqli面向对象预处理
anan的博客
07-21 548
php和老基友MySQL合作防止sql注入的有效方法就是mysqli面向对象预处理,以下代码就是最好的示例,希望对各位读者有所帮助! <?php //定义连接数据库的关键数据 $dbms = 'mysql'; $db_host = 'localhost'; $db_user = 'root'; $db_pass = 'root'; $db_name = 'study'; $db_port ...
PHP-----mysqli编译预处理
huyishero的博客
12-12 723
先说下php和mysql执行的原理, php发出sql命令给 mysql数据库, mysql数据编译sql命令, mysqi执行编译后的sql命令 mysql返回结果给php 应用场景:有的时候会需要批量执行多个操作,除了批量的sql意外,可能会需要因为需求来的时候是分批的。所以会分几次发请求。如果是按正常的流程来走,会分多次发起请求,然后应用上面的流程。为了提高效率,使用预处理
php mysqli扩展库之预处理操作
weixin_30547797的博客
09-10 93
php mysqli扩展库之预处理操作 分享下php使用mysqli扩展库进行预处理操作的二个例子,有意研究mysqli用法的朋友,可以参考学习下,一定会有所帮助的。 例1、使用mysqli扩展库的预处理技术 mysqli stmt 向数据库添加3个用户 01...
PHP MySQL 预处理语句
zhuziqi88888888的博客
11-14 359
servername="localhost"; username="root"; password=""; $my_DB="demo"; //创建连接 $mysqli=new mysqli($servername,$username,password,$my_DB); //判断连接是否成功; if($mysqli->connect_error){   die("连接数据库失败!"。
php中mysql预处理语句
XiaoLong4150的博客
07-25 886
第一种: $servername = 'localhost'; $username = 'root'; $password = ''; $dbname = 'myDB'; $conn = new mysqli($servername, $username, $password, $dbname); if($conn->connect_error){ die('连接失败:'.$con
mysqli预处理数据类型SI还有什么
06-01
mysqli预处理数据类型除了SI,还有以下几种: - i:表示整数类型 - d:表示双精度浮点类型 - s:表示字符串类型 - b:表示二进制类型 所以,mysqli预处理数据类型共有四种,分别对应不同的数据类型。在使用mysqli...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值