pdo mysql mysqli教程_PHP(Mysqli和PDO)预处理

最新推荐文章于 2024-04-15 14:58:52 发布
最新推荐文章于 2024-04-15 14:58:52 发布
阅读量150 收藏
点赞数
文章标签: pdo mysql mysqli教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42103128/article/details/113472369
版权

PHP预处理主要是用来防SQL注入的,开发程序的都明白这样一个道理,不能相信用户的任何输入,如果用户输入问题你没有做相应的安全,

那么:你的程序是很危险的,很容易被攻击的!预处理:只分析两个:mysqli和PDO,因为这两个是PHP开发者用得比较多的;

mysql 在PHP 高版本里边已经不支持了。

一、Mysqli预处理防SQL注入

博主讲解了mysqli预处理的全部,包含增、删、改、查的预处理,不过:一般用不上这么多。主要是插入数据做好预处理即可!其它的是否做预处理要根据你的场景来;

$user='root'; //用户名

$password='root'; //密码

$database='test'; //数据库

$mysqli = new mysqli ( $serveraddress , $user , $password , $database);if ( mysqli_connect_errno()) {printf ( "Connect failed: %s\n" , mysqli_connect_error());exit();

}$mysqli->set_charset( "utf8" ); //设置字符集

$catname='test';$parentid=12;//mysqli插入

$sql='insert into cat (cat_name,parent_id) values(?,?)';$stmt=$mysqli->prepare($sql);$stmt->bind_param('si',$catname,$parentid);/*i 整型integer

d 双精度浮点型double

s 字符串string

b 是一个blob和将发送数据包*/

$stmt->execute();if($id=$stmt->insert_id){echo $id; //得到插入返回的ID

}$catname='test';$catid=66;//mysqli修改

$sql='update cat set cat_name=? where cat_id=?';$stmt=$mysqli->prepare($sql);$stmt->bind_param('si',$catname,$catid);if($stmt->execute()){echo '修改成功!';

}$catid=68;//mysqli删除

$sql='delete from cat where cat_id=?';$stmt=$mysqli->prepare($sql);$stmt->bind_param('i',$catid);if($stmt->execute()){echo '删除成功!!';

}$catid=10;//mysqli查询多行

$sql='select cat_name,parent_id from cat where cat_id';$stmt=$mysqli->prepare($sql);$stmt->bind_param('i',$catid);$stmt->execute();$stmt -> bind_result ( $name , $code );//这里参数跟你查询的字段显示个数需要对应起来!

while ( $stmt ->fetch ()) {echo $name.'=>'.$code;

}$catid=12;//mysqli查询一行

$sql='select cat_name,parent_id from cat where cat_id=?';$stmt=$mysqli->prepare($sql);$stmt->bind_param('i',$catid);$stmt->execute();$stmt -> bind_result ( $name , $code);while ( $stmt ->fetch ()) {echo $name.'=>'.$code;

}

二、PDO预处理防SQL注入

PDO面向对象函数有很多,都可以综合运用的,以下是博客有了不同函数实现的效果,一定要明白函数的原理,有很多函数它的作用其实是一样的;你只需要记住几个步骤:

1:连接数据库

2:设置字符集

3:准备SQL语句

4:替换SQL语句

5:发送SQL语句

6:得到SQL结果,可以是值,可以是布尔型,也可以是对象,数组等;

同样,PDO博主也做了它的增、删、改、查,虽然说并不是完全有必要,但是总会有一些项目,它的这些都需要做预处理的;记住:永远不要相信用户的任何输入!

$user = 'root' ;//用户名

$password = 'root' ; //密码

$conn = new PDO ( $dsn , $user , $password);$conn->exec("set names utf8"); //设置字符集

$catname='test';$parentid=66;$sql='insert into cat (cat_name,parent_id) values(:catname,:parentid)';//PDO插入方法一

$sth=$conn->prepare($sql,array( PDO :: ATTR_CURSOR => PDO ::CURSOR_FWDONLY));$sth->execute(array(':catname'=>$catname,':parentid'=>$parentid));if($id=$conn->lastInsertId()){echo $id; //得到插入返回的ID

}//PDO插入方法二

$sth=$conn->prepare($sql);$sth -> bindParam ( ':catname' , $catname , PDO ::PARAM_STR );$sth -> bindParam ( ':parentid' , $parentid , PDO :: PARAM_INT , 12 );//参数标识,绑定的变量名,参数类型(选填),数据类型长度(选填)

$sth ->execute ();if($id=$conn->lastInsertId()){echo $id; //得到插入返回的ID

}$catname='test';$catid=88;//PDO修改

$sql='update cat set cat_name=? where cat_id=?';$sth=$conn->prepare($sql);$sth->bindParam(1, $catname);$sth->bindParam(2,$catid);if($sth->execute()){echo '修改成功!';

}$catid=91;//PDO删除

$sql='delete from cat where cat_id=:catid';$sth=$conn->prepare($sql);$sth->bindValue(':catid',$catid,PDO::PARAM_INT);if($sth->execute()){echo '删除成功!';

}$catid=10;//PDO查询多行

$sql='select cat_name,parent_id from cat where cat_id';$sth=$conn->prepare($sql);$sth->bindParam(1,$catid);$sth->execute();$result=$sth->fetchAll();//var_dump($result);

foreach ($result as $k => $v){echo $v['cat_name'].'=>'.$v['parent_id'];

}$catid=12;//PDO查询一行

$sql='select cat_name,parent_id from cat where cat_id=:catid';$sth=$conn->prepare($sql);$sth->bindParam(':catid',$catid);$sth->execute();$result=$sth->fetch(PDO::FETCH_ASSOC);var_dump($result);/*FETCH_ASSOC、FETCH_BOTH、FETCH_BOUND、FETCH_CLASS、FETCH_COLUMN、FETCH_FUNC、GROUP、INTO、KEY_PAIR、LAZY、NAMED、NUM、OBJ、ORI_ABS......*/

工程求知者
关注
PDOMysqli对比分析,你总结归纳一下吧
wuhaifei
12-29 716
php操作mysql数据库,大家都知道有三种驱动,mysql mysqli pdo,其中mysqlphp7之后被废除了。不是本文重点。咱现在来分析一下mysqliPDO的区别,下面一张表用来说明他们的区别 连接方式 // PDO $pdo = new PDO(“mysql:host=localhost;dbname=database”, ‘username’, ‘password’); // ...
php连接mysqlmysql_connect()与mysqli_connect()的区别
10-15
因此,开发人员应该转向使用`mysqli_connect()`或PDO_MySQL扩展来代替`mysql_connect()`。 `mysql_connect()`是旧版的MySQL扩展的一部分,它不支持面向对象的编程,只支持过程式编程风格。它的语法如下: ```php ...
PDOMySQLiMySQL区别与选择?
weixin_34349320的博客
11-02 461
当用PHP访问数据库时,除了PHP自带的数据库驱动,我们一般还有两种比较好的选择:PDOMySQLi。在实际开发过程中要决定选择哪一种首先要对二者有一个比较全面的了解。本文就针对他们的不同点进行分析,并对多数据库类型支持、稳定性、性能等等方面进行对比。PDOMySQLiDatabase support12 different driversMySQL onlyAPIOOPO...
pdo mysql mysqli教程_PHP如何操作mysqlmysqliPDO
weixin_29720641的博客
01-19 108
本文主要和大家分享PHP如何操作mysqlmysqliPDO,我们会先和大家简单介绍一下mysqlmysqliPDO,希望能帮助到大家。一.普通PHP操作mysql数据库就是通过PHP中的自带的一些函数方法对数据库中的内容进行操作,而且mysql非持续了连接数据库,每次都会打开一个连接进程,回给服务器增加访问压力。二.mysqli扩展库操作数据库mysqli是永久了连接进程,不管连接多少次...
php pdo mysql哪个好_php pdomysqli对比选择
weixin_33748493的博客
01-26 615
1)总的比较PDOMySQLi数据库支持12种不同的数据库支持支持MySQLAPIOOPOOP +过程ConnectionEasyEasy命名参数支持不支持对象映射支持支持支持预处理语句(客户端)支持不支持性能快快支持存储过程支持支持2 连接方式先来看下两者连接数据库的方式://PDO$pdo = new PDO("mysql:host=localhost;dbname=database", ...
php mysql mysqli pdo_PHP连接MySQL数据库的三种方式实例分析【mysqlmysqlipdo
weixin_33865942的博客
01-19 67
本文实例讲述了PHP连接MySQL数据库的三种方式。分享给大家供大家参考,具体如下:PHPMySQL的连接有三种API接口,分别是:PHPMySQL扩展 、PHPmysqli扩展 、PHP数据对象(PDO) ,下面针对以上三种连接方式做下总结,以备在不同场景下选出最优方案。PHPMySQL扩展是设计开发允许php应用与MySQL数据库交互的早期扩展。MySQL扩展提供了一个面向过程的接口,...
php中数据库连接方式pdomysqli对比分析
12-19
PHP中,数据库连接有多种方式,其中PDOPHP Data Objects)和mysqli是两种常见的数据库扩展,它们都提供了与MySQL数据库交互的能力。然而,这两种方式在功能、性能和使用上存在一些差异。以下是对PDOmysqli进行...
php使用mysqlipdo扩展,测试对比连接mysql数据库的效率完整示例
10-17
mysqli扩展支持面向对象和面向过程两种编程风格,能够充分利用MySQL服务器的功能,如存储过程、预处理语句等。它还具有更好的错误处理机制和面向对象的接口。 而PDO扩展则提供了一个通用的数据库访问接口,支持多种...
PHP_MySQL.tar.gz_PHP + mysql_mysql 教程_mysql教程_php_php mysql
09-14
《精通PHP+MySQL应用开发.pdf》这本书是学习PHPMySQL的理想教材,它涵盖了从基础到高级的主题,包括数据库设计、PHP编程、安全实践、性能优化等方面,适合初学者和有一定经验的开发者参考。 总结,PHPMySQL的...
pdo mysql mysqli教程_MYSQL MYSQLI PDO
weixin_39889214的博客
02-08 87
PHPMySQL扩展(优缺点)设计开发允许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程 的接口;并且是针对MySQL4.1.3或更早版本设计的。因此,这个扩展虽然可以与MySQL4.1.3或更新的数 ;据库服务端 进行交互,但并不支持后期MySQL服务端提供的一些特性。PHPmysqli扩展mysqli扩展,我们有时称之为MySQL增强扩展,可以用于使用 MyS...
PDOmysqli的区别
01-08
PDOmysqli的区别描述,很好的资料啊,推荐大家下载学习。
PHPmysql驱动概述
weixin_30436101的博客
05-19 177
Overview of the MySQL PHP drivers 什么是API? 一 个应用程序接口(Application Programming Interface的缩写),定义了类,方法,函数,变量等等一切 你的应用程序中为了完成特定任务而需要调用的内容。在PHP应用程序需要和数据库进行交互的时候所需要的API 通常是通过PHP扩展暴露出来(给终端PHP程序员调用)。 API可以是面...
PHP中的数据库操作:PDOMySQLi的优缺点比较与选择建议
最新发布
AntonioMargery的博客
04-15 779
团队经验:如果你的团队对MySQLi比较熟悉,或者之前的项目中一直使用MySQLi,那么为了保持代码的一致性和减少学习成本,可以继续选择MySQLi。最后,需要强调的是,数据库操作只是PHP开发中的一部分,开发者还需要关注其他方面的技术选型和实践,如框架选择、代码优化、性能监控等。跨数据库需求:如果你的项目需要支持多种数据库类型,或者未来可能会更换数据库,那么PDO是一个更好的选择。性能开销:由于PDO提供了统一的数据库访问接口,相对于专门为MySQL设计的MySQLi来说,可能会存在一定的性能开销。
PHPmysqlipdo】 连接mysql数据库
gaokcl的博客
07-06 356
0,数据库 test_db 的表: -- ---------------------------- -- Table structure for articles -- ---------------------------- DROP TABLE IF EXISTS `articles`; CREATE TABLE `articles` ( `id` int(25) NOT NU...
phpmysqlmysqli_PHPMySQLMySQLiPDO的用法和区别【原创】
weixin_34123197的博客
02-19 170
PHPMySQL扩展(优缺点)设计开发允许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程 的接口;并且是针对MySQL4.1.3或更早版本设计的。因此,这个扩展虽然可以与MySQL4.1.3或更新的数 ;据库服务端 进行交互,但并不支持后期MySQL服务端提供的一些特性。PHPmysqli扩展mysqli扩展,我们有时称之为MySQL增强扩展,可以用于使用 MyS...
PHPMysqliPDO预处理
dianqiangjin0204的博客
04-20 182
PHP预处理主要是用来防SQL注入的,开发程序的都明白这样一个道理,不能相信用户的任何输入,如果用户输入问题你没有做相应的安全, 那么:你的程序是很危险的,很容易被攻击的!预处理:只分析两个:mysqliPDO,因为这两个是PHP开发者用得比较多的; mysqlPHP 高版本里边已经不支持了。 一、Mysqli预处理防SQL注入 博主讲解了mysqli预处理的全部,包...
mysql pdo博客_浅谈 PHP-MySQL, PHP-MySQLi, PDO 的差异
weixin_42117267的博客
02-07 67
首先两个函数都是用来处理DB 的。首先, mysqli 连接是永久连接,而mysql是非永久连接。什么意思呢? mysql连接每当第二次使用的时候,都会重新打开一个新的进程,而mysqli则只使用同一个进程,这样可以很大程度的减轻服务器端压力。其次,mysqli封装了诸如事务等一些高级操作,同时封装了DB操作过程中的很多可用的方法。具体查看 http://cn.php.net/mysqli应用比...
mysqli预处理详解
sinat_29326171的博客
02-26 381
mysqli预处理的学习主要是指mysqli_stmt对象的方法的使用,下面我们通过一个例子来分析各个方法的使用方法和作用: 代码如下: /* 连接mysql */ $mysqli = new Mysqli(DB_HOST,DB_USER,DB_PWD,DB_NAME); if($mysqli->connect_errno){ die('Connect Error : '.$mysqli->connect_error); } /* 预处理sql */ $sql = "SELECT *
mysqlmysqliPDO
u013400314的博客
01-06 1038
mysql是非持继连接函数而mysqli是永远连接函数。也就是说,mysql每次链接都会打开一个连接的进程而mysqli多次运行mysqli将使用同一连接进程,从而减少了服务器的开销 有些朋友在编程的时候,mysqliphp5提供的新函数库,(i)表示改进,其执行速度更快.当然也更安全。// mysqli, object oriented way 对象。// mysqli, procedural way 过程。1.mysqlmysqli
mysqli mysql_pdo
09-08
推荐使用MySQLiPDO_MySQL扩展来替代mysql_pdo的使用。 总结来说,如果需要连接MySQL数据库,并且对性能要求较高,可以选择使用MySQLi扩展。如果需要支持多种数据库,并且对性能要求相对较低,可以选择使用PDO扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值