pdo 加固php,PHP: PDOStatement - Manual

于 2021-03-13 04:33:37 发布
阅读量36 收藏
点赞数
文章标签: pdo 加固php

1.- Conectar a la base de datos usando try/catch.

$pdo = new PDO("mysql:host=$host;dbname=$dbname;charset=utf8", $user, $pass");

2.- Preparar la consulta (insert,update,delete).

2.1.- Preparar la consulta:

$stmt = $pdo->prepare("INSERT INTO alumnos( nombre, apellidos) values ( 'Taylor','Swift' )");

$stmt = $pdo->prepare("INSERT INTO colegas (name, addr, city) values (?, ?, ?)");

$stmt = $pdo->prepare("INSERT INTO colegas (name, addr, city) value (:name, :addr, :city)");

2.2.- Asignar parámetros en la consulta:

$stmt->bindParam(':name', $name);

$name='Pepito';

$datos = array('Cathy', '9 Dark and Twisty Road', 'Cardiff');

$stmt = $pdo->prepare("INSERT INTO colegas (name, addr, city) values (?, ?, ?)");

$datos = array( 'name' => 'Cathy', 'addr' => '9 Dark and Twisty', 'city' => 'Cardiff' );

$stmt = $pdo->prepare("INSERT INTO colegas (name, addr, city) value (:name, :addr, :city)");

2.3.- Ejecutar la consulta

try{

$stmt->execute();

// o bien

$stmt->execute($datos);

}

catch(PDOException $err)

{

// Mostramos un mensaje genérico de error.

echo "Error: ejecutando consulta SQL.";

}

2.- Preparar la consulta (select).

2.1.- Preparar la consulta:

try{

// ATENCION: si no tenemos parámetros en la consulta, la podemos ejecutar con ->query (recomendable en SELECT) o con ->exec (para INSERT, UDPATE, DELETE)

$stmt = $pdo->query('SELECT name, addr, city from colegas');

}

catch(PDOException $err)

{

// Mostramos un mensaje genérico de error.

echo "Error: ejecutando consulta SQL.";

}

$stmt = $pdo->prepare('SELECT name, addr, city from colegas where city =:ciudad'); (con parámetros)

$datos = array( ':ciudad' => 'Santiago');

try{

$stmt->execute($datos);

}

catch(PDOException $err)

{

// Mostramos un mensaje genérico de error.

echo "Error: ejecutando consulta SQL.";

}

2.2.- Leemos los datos del recordset (conjunto de registros) que nos devuelve SELECT en el objeto PDOStatement.

2.2.1.- Se puede leer cada fila del recordset con ->fetch() del objeto PDOStatement o mediante ->fetchAll() (obtiene todas las filas del recordset).

'''Este bloque de código lo ejecutaremos dentro de la sección try { ..... }'''

while($row = $stmt->fetch()) {

echo $row['name'] . "
";

echo $row['addr'] . "
";

echo $row['city'] . "
";

}

$row = $sql->fetchAll();

foreach($data as $row)

$id = $row['id'];

$content = $row['content'];

}

3.- Cerrar la conexión.

// Liberamos los recursos utilizados por el recordset $stmt

$stmt=null;

// Se recomienda cerrar la conexión para liberar recursos de forma más rápida.

$pdo = null;

weixin_39890452
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pdo_model:PDOModel - 使用 PDOPHP 数据对象)的类似 DataModel 类的 ActiveRecord
06-26
pdo_model PDOModel - 使用 PDOPHP 数据对象)的类似 DataModel 类的 ActiveRecord
PHP环境安全加固方案
LanceLive
08-10 1756
PHP应用部署后,开发者或者运维人员应该时刻关注PHP方面的漏洞消息,升级PHP版本,对PHP环境进行安全加固。本文将给大家介绍如何从WEB安全方面让你的网站更坚固更安全。 1.启用 PHP 的安全模式 PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关...
PDO防止sql注入的机制
杨森源的博客
03-29 4530
上面这段代码就可以防范sql注入。为什么呢? 当调用 prepare() 时,查询语句已经发送给了数据库服务器,此时只有占位符 ? 发送过去,没有用户提交的数据;当调用到 execute()时,用户提交过来的值才会传送给数据库,他们是分开传送的,两者独立的,SQL攻击者没有一点机会。
php mysql pdo 防注入_PHP利用PDO实现mysql防注入
weixin_36121354的博客
01-19 98
1、什么是注入攻击例如下例:前端有个提交表格:姓名:密码:后台的处理如下:$username=$_POST["username"];$password=$_POST["password"];$age=$_POST["age"];//连接数据库,新建PDO对象$pdo=new PDO("mysql:host=localhost;dbname=phpdemo","root","1234");$sql=...
SQL注入关联分析
weixin_30851867的博客
03-08 272
sm0nk · 2016/06/24 10:48 Author:[emailprotected] 0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等,让你的购物车...
php-pdo-sqlsrv-5.9.0-8.0-nts-vs16-x64.zip
04-03
php-pdo-sqlsrv-5.9.0-8.0-nts-vs16-x64.zip
PHP-PDO-MySQL-Class:一个类似于Python MySQLdbPHP MySQL PDO类,当使用“ WHERE IN”语句时,它支持迭代器和参数绑定
02-03
PHP-PDO-MySQL类 一个类似于Python MySQLdbPHP MySQL PDO类,当使用“ WHERE IN”语句时,它支持迭代器和参数绑定。安装将src/下的文件复制到您的程序中要么composer require lincanbin/php-pdo-mysql-class初始化&...
PHP-PDO应用详解版.doc
11-30
PHP-PDO应用详解版.doc
desafiophp:Desafio Php-PDO-Digital House
03-03
desafiophp
node-v5.11.0-x86.msi
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
05-07
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告.docx
05-07
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告
财务困境-RLPM模型.xlsx
最新发布
05-07
详细介绍及样例数据:https://blog.csdn.net/li514006030/article/details/138549562
基于python实现的Socket服务器与传感器通讯手段实现的家庭能源管理系统
05-07
【作品名称】:基于Socket作为服务器与传感器通讯手段实现的家庭能源管理系统 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
node-v9.10.0-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
信息素养大赛的模拟题目
05-07
内容概要: 此资源为信息素养大赛的算法创意实践挑战赛的模拟题目,包含:选择题、填空题、编程题。内容完全为自己整合,请各位同学及家长放心使用。
什么是TJA和ICA.pdf
05-07
什么是TJA和ICA
php:5.6-fpm-alpine 安装 mysql mysqli openssl mcrypt 扩展
05-25
docker-php-ext-install mysqli pdo_mysql openssl mcrypt ``` 5. 重启 `php-fpm` 服务 ```bash service php-fpm restart ``` 完成以上步骤后,即可在 `php:5.6-fpm-alpine` 镜像中使用 `mysql`、`mysqli`、`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值