php预处理更新,预处理查询与更新操作

最新推荐文章于 2022-04-12 14:47:56 发布
最新推荐文章于 2022-04-12 14:47:56 发布
阅读量319 收藏 1
点赞数
文章标签: php预处理更新

一,在实际开发中使用预处理语句来操作数据库可以彻底消灭SQL注入的攻击;所以预处理还是比较重要的;下面的代码是使用预处理语句来对数据库进行查询和更新的操作;预处理操作的主要环节如下:

1,生成预处理语句:$sql="";

2,生成该语句的预处理对象 :涉及prepare()方法;

3,生成对象成功进行参数绑定:涉及bind_param():方法 s代表字符串 i代表整数 d 代表浮点数

4,执行操作:execute();成功返回 true 失败返回false();

其中要注意的是查询操作中结果集的回去get_result();获取的结果集也是一个对象;调用结果集对象的方法

fetch_assoc();即可获取到结果集中的数据<?php

//连接数据库,其中mysql.php是已经写好了的数据库连接文本使用的是面向对象的数据库连接生成了$mysqli对象;

require 'mysql.php';

//生成预处理查询语句;1,首先第一个任务是查询数据库中id=13的数据

$sql="SELECT * FROM `user1` WHERE `id` = ? ";

//查询的用户id 写在数组$data1中;

$data1=['id'=>'13'];

$mysqli_stmt = $mysqli->prepare($sql);//生成预处理对象:利用$mysqli->prepare()方法

//参数绑定:s代表字符串 i 代表整数 d 代表浮点

$mysqli_stmt->bind_param( 'i',$data1['id']);

//执行预处理语句;execute()方法,成功放回true;失败返回false

if($mysqli_stmt->execute()){//如果查询成功,则需要获取到查询的数据,在对查询的数据进行修改

$result=$mysqli_stmt->get_result();//获取到查询的结果集

$rows=$result->fetch_assoc();//获取到查询数据在一维数组$rows中;

//生成更新操作的预处理语句

$sql2="UPDATE `user1` SET `name`=?,`password`=sha1(?),`email`=? WHERE `id`=?";

//生成一个更新操作的预处理对象$stmt;

$stmt=$mysqli->prepare($sql2);

//将要更新的数据写在数组$data 中;

$data=['name'=>'ANDA','password'=>'123','email'=>'ande@qq.com'];

//进行参数绑定,注意前后顺序

$stmt->bind_param('sssi',$data['name'],$data['password'],$data['email'], $rows['id']);

if($stmt->execute()){//执行更新操作成功返回true,失败则返回false;

if($stmt->affected_rows==1){//如果更新成功则数据表会有一条记录被影响,因为在上面我们只更新了一条数  //据

echo '

更新成功

';

}else{

echo '

没有数据被更新

';

}

}else{

echo '

更新失败'.$stmt->error.'

';

}

}else{

echo '

查询失败'.$mysql_stmt->error.'

';

}?>

weixin_39881760
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
预处理 insert php,PDO预处理语句PDOStatement对象使用总结
weixin_36424234的博客
03-10 377
PDO对预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果通过执行PDO对象中的prepare()方法产生的PDOStatem...
php mysqli面向对象,MySQLi面向对象预处理技术
weixin_42467661的博客
03-11 236
预处理查询更新、删除操作的基本步骤:* 1. 查询表中是否有符合条件的记录,如果有就继续,否则提示用户;* 2. 确定只查询到一条记录,并获取到这个记录的数据;* 3. 准备要更新的数据,放在一个数组中;* 4. 创建预处理语句,并生成预处理对象;* 5. 执行预处理操作,并对执行结果进行分析;* 6. 关闭预处理语句;* 7. 关闭连接;预处理更新操作代码如下:...
php数据库操作--数据预处理更新、删除
Technology丶的博客
01-10 6782
终于又开始继续写博客了,离回家不远了 不知道大家的票有没有买下,希望大家都可以回家过个团圆年。 本文简单讲述“如题” 语句预处理:通俗的就是一次查询,多次执行,在我们后期的项目中会经常用到 创建: //创建预处理 $createinto=$connent->prepare("insert into zh(name,age,email) values (?,?,?)"); sql语句,参数
ThinkPHP3.1新特性之查询条件预处理简介
10-25
相比于ThinkPHP3.0版本对数组方式的查询条件会进行安全过滤而不支持字符串条件的安全过滤的情况,ThinkPHP3.1版本则增加了对条件字符串进行预处理的支持,让ORM的安全性更加得以保证。这篇文章主要介绍了ThinkPHP3.1的查询条件预处理,需要的朋友可以参考下
php pdo数据库操作-预处理,PDO预处理连接数据库,添加操作更新操作
weixin_28904055的博客
03-10 225
实例header("Content-type:text/html;charset=utf-8");/医院*PDO预处理更新操作*PDO的预处理使用的是PDOStatement对象*$pdo->prepare()创建stmt对象*sql语句中的占位符全部采用:命名占位符,不用?*///1.连接数据库require'pdo_connect.php';//2.sql语句UPDATE...
PHP PDO数据库操作预处理与注意事项
01-02
PDO为PHP访问各类数据库定义了一个轻量级一致性的接口,无论什么数据库,都可以通过一致的方法执行查询和获取数据,而不用考虑不同数据库之间的差异,大大简化了数据库操作。使用PDO可以支持mysql、postgresql、...
php+mysqli使用预处理技术进行数据库查询的方法
10-24
主要介绍了php+mysqli使用预处理技术进行数据库查询的方法,实例分析了php+mysqli预处理技术的使用技巧,需要的朋友可以参考下
PHP的PDO预处理语句与存储过程
10-17
今天小编就为大家分享一篇关于PHP的PDO预处理语句与存储过程,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
php pdo 更新sql语句,增删改查sql语句及PDO数据库连接操作流程实例-2019年7月24日...
weixin_31452537的博客
03-20 220
一、增删改查sql语句语法:增: INSET INTO `表名` SET `字段名`=值 (也可写别名用,值前面加冒号->:别名);删: DELETE FROM `表名` WHERE `字段名`=值 (也可写别名用,值前面加冒号->:别名);改:UPDATE `表名` SET `字段名`=值 (也可写别名用,值前面加冒号->:别名);查:SELECT * (或字段名) FRO...
PHP学习 mysqli 预处理更新
zhuixunhebe1的专栏
03-11 1963
$mysqli=new mysqli("localhost", "root", "123456", "xsphpdb"); //准备好一条语句放到服务器中,插入语句 $sql="update shops set name=?, price=?, num=?, desn=? where id=?"; $stmt=$mysqli->prepare($sql);
如何使用PDO的query、prepare 和 exec 函数检索、插入、更新和删除数据
allway2的博客
04-12 1420
在本教程中,您将学习如何使用PDO的query、prepare和exec函数检索、插入、更新和删除数据。下表显示了和的简要比较PDO::exec、PDO::query和PDO::prepare 比较 PDO::exec、PDO::query 和 PDO::prepare exec() query() prepare() 返回 Number PDOStatement PDOStatement 查询内的数据转义 必需的 必需的....
php预处理查询数据库,php+mysqli使用预处理技术进行数据库查询的方法
weixin_39614831的博客
04-04 97
这篇文章主要介绍了php+mysqli使用预处理技术进行数据库查询的方法,实例分析了php+mysqli预处理技术的使用技巧,需要的朋友可以参考下本文实例讲述了php+mysqli使用预处理技术进行数据库查询的方法。分享给大家供大家参考。具体如下:代码有些难度,需要基础知识比较扎实才能好理解,,代码先放上来:这里实现查询所有 id>5 的 id,title,contents值:复制代码 代码...
前端学PHP之PDO预处理语句
weixin_34109408的博客
12-05 335
前面的话   本来要把预处理语句和前面的基础操作写成一篇的。但是,由于博客园的限制,可能是因为长度超出,保存时总是报错,于是再开一篇。另一方面,相较于前面的exec()和query()语句来说,预处理语句更加常用   定义   在生成网页时,许多PHP脚本通常都会执行除参数之外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO提供了一种名为预处理语句...
预处理对象executeQuery方法,对数据库进行有条件和无条件的查询
一叶知秋
11-16 3806
(1)通过预处理对象的executeQuery方法,完成记录的select语句的执行;   (2)操作格式统一如下:     ①注册驱动;     ②获取连接;     ③获取预处理对象;     ④SQL语句占位符设置实际参数;     ⑤执行SQL语句;     ⑥处理结果集(遍历结果集合);     ⑦释放资源。 (3) 无条件查询: import java.sql....
PHPmysqli的 预处理执行查询语句
weixin_30445169的博客
11-17 294
1 header( 'Content-Type:text/html;charset=utf-8 '); 2 require 'prepareSrarment.php'; 3 $mysqli=new mysqli("localhost", "root", "password, "user1", 3306); 4 $mysqli->set_charset("utf8...
php预处理更新,预处理技术进行更新与删除
weixin_33408420的博客
04-05 103
更新代码:实例/***执行多条SQL语句,新增与更新*作业:大家想一下,如果再加一条删除语句,应该如何去写?*///1.连接数据库require'mysqli_connect.php';//2.准备多条查询语句//SQL语句二要求:1.第一条必须有效;2.结尾必须要有分号,否则后面的SQL语句无效$sql.='UPDATEstaffSETsalary=8800WHEREst...
php response get,当fetchColumn()PHP时,在response.getResult()上返回false
weixin_33329746的博客
03-22 129
我有一个名为“groups”的表,其中包括两列:id_group,它是主键和nazwa。我在表中插入一个新行并且它可以工作,但作为响应,我想在我的Java代码中获取新创建行的id_group的值。在我的java代码Log.i(“”,resp.getResult());我总是得到“假”作为回应,而不是数字的ID。public function createNewGroup($nazwa) {try ...
mysql预处理语句查询_mysqli_stmt类:使用预处理语句处理SELECT查询结果
weixin_29314405的博客
01-19 846
SELECT语句和其他的SQL查询命令不同,它需要处理查询结果。SQL语句的执行也需要使用mysqli_stmt对象中的execute()方法,但与mysqli对象中的query()方法不同,execute()方法的返回值并不是一个mysqli_result对象。mysqli_stmt对象提供了一种更为精巧的办法来处理SELECT语句查询结果:在使用execute()方法执行SQL语句完成查询之后...
php预处理查询数据库,php+mysqli使用预处理技术进行数据库查询的方法_PHP
weixin_32211243的博客
04-04 241
本文实例讲述了php+mysqli使用预处理技术进行数据库查询的方法。分享给大家供大家参考。具体如下:代码有些难度,需要基础知识比较扎实才能好理解,代码先放上来:这里实现查询所有 id>5 的 id,title,contents值:代码如下:$mysqli = new MySQLi("localhost","root","123456","liuyan");if(!$mysqli){die(...
php预处理代码
最新发布
05-31
PHP中使用PDO或mysqli预处理语句来避免SQL注入攻击。下面是一个使用PDO预处理语句的示例代码: ``` // 连接数据库 $dsn = 'mysql:host=localhost;dbname=test'; $username = 'username'; $password = 'password'; $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值