php sql

最新推荐文章于 2024-06-04 17:46:57 发布
最新推荐文章于 2024-06-04 17:46:57 发布
阅读量231 收藏
点赞数
分类专栏: php javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42612033/article/details/88291284
版权
  • 增删查改

<?php
$dbh = new PDO('mysql:host=localhost;dbname=access_control', 'root', '');  
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);  
$dbh->exec('set names utf8'); 
/*添加*/
//$sql = "INSERT INTO user SET login=:login AND password=:password"; 
$sql = "INSERT INTO user (login ,password)VALUES (:login, :password)";  $stmt = $dbh->prepare($sql);  $stmt->execute(array(':login'=>'kevin2',':password'=>''));  
echo $dbh->lastinsertid();  
/*修改*/
$sql = "UPDATE user SET password=:password WHERE user_id=:userId";  
$stmt = $dbh->prepare($sql);  
$stmt->execute(array(':userId'=>'7', ':password'=>'4607e782c4d86fd5364d7e4508bb10d9'));  
echo $stmt->rowCount(); 
/*删除*/
$sql = "DELETE FROM user WHERE login LIKE 'kevin_'"; //kevin%  
$stmt = $dbh->prepare($sql);  
$stmt->execute();  
echo $stmt->rowCount();  
/*查询*/
$login = 'kevin%';  
$sql = "SELECT * FROM user WHERE login LIKE :login";  
$stmt = $dbh->prepare($sql);  
$stmt->execute(array(':login'=>$login));  
while($row = $stmt->fetch(PDO::FETCH_ASSOC)){     
 print_r($row);  
}  
?>
/*查询2*/
$login = 'kevin%';  
$sql = "SELECT * FROM user WHERE login LIKE :login";  
$stmt = $dbh->prepare($sql);  
$stmt->execute(array(':login'=>$login));  
$rows = $stmt->fetchall(PDO::FETCH_ASSOC)
foreach ($rows as row)
{ print_r($row);  }
  • prepare 避免sql injection
  • error handling
			
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
try {
    $stmt = $pdo->prepare("SELECT * FROM users where user_id = :xyz");
    $stmt->execute(array(":pizza" => $_GET['user_id']));
} catch (Exception $ex ) {
    echo("Internal error, please contact support");
    error_log("error4.php, SQL error=".$ex->getMessage());
    return;
}
$row = $stmt->fetch(PDO::FETCH_ASSOC);

error_log 可在phpinfo中查看
/Applications/MAMP/logs/php_error.log
watch it actively 在命令行中输入 tail -f filename

  • html内嵌入php,php里又嵌入了html
#add
<?php

$pdo = new PDO('mysql:host=localhost;port=8889;dbname=misc', 
   'fred', 'zap');
// See the "errors" folder for details...
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
if ( isset($_POST['name']) && isset($_POST['email']) 
     && isset($_POST['password'])) {
    $sql = "INSERT INTO users (name, email, password) 
              VALUES (:name, :email, :password)";
    echo("<pre>\n".$sql."\n</pre>\n");
    $stmt = $pdo->prepare($sql);
    $stmt->execute(array(
        ':name' => $_POST['name'],
        ':email' => $_POST['email'],
        ':password' => $_POST['password']));
}

$stmt = $pdo->query("SELECT name, email, password FROM users");
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
?>
<html>
<head></head><body><table border="1">
<?php
foreach ( $rows as $row ) {//循环要用php
    echo "<tr><td>";//表格又要用html
    echo($row['name']);
    echo("</td><td>");
    echo($row['email']);
    echo("</td><td>");
    echo($row['password']);
    echo("</td></tr>\n");
    echo('<form method="post"><input type="hidden" ');//提交表单也要用html
    echo('name="user_id" value="'.$row['user_id'].'">'."\n");
    echo('<input type="submit" value="Del" name="delete">');
    echo("\n</form>\n");
    echo("</td></tr>\n");
}
?>
</table>
<p>Add A New User</p>
<form method="post">
<p>Name:
<input type="text" name="name" size="40"></p>
<p>Email:
<input type="text" name="email"></p>
<p>Password:
<input type="password" name="password"></p>
<p><input type="submit" value="Add New"/></p>
</form>
</body>

html里打印php的变量 <?=....?> 等于<?php echo(...);?>

<p>Confirm: Deleting <?= htmlentities($row['name']) ?></p>

<form method="post">
<input type="hidden" name="user_id" value="<?= $row['user_id'] ?>">
<input type="submit" value="Delete" name="delete">
<a href="index.php">Cancel</a>
</form>
  • MySQL创建索引有两种语法,即:
    用户无法看到索引,它们只能被用来加速搜索/查询。

ALTER TABLE tablename ADD INDEX (column_name);
CREATE INDEX index_name tablename (column_name);

ENGINE=InnoDB DEFAULT CHARSET=utf8

ENGINE=InnoDB使用innodb引擎
DEFAULT CHARSET=utf8 数据库默认编码为utf-8

  • 一个表中的 FOREIGN KEY 指向另一个表中的 PRIMARY KEY。
    FOREIGN KEY 约束用于预防破坏表之间连接的动作。
    FOREIGN KEY 约束也能防止非法数据插入外键列,因为它必须是它指向的那个表中的值之一。
FOREIGN KEY (Id_P) REFERENCES Persons(Id_P);// 在 "Orders" 表创建时为 "Id_P" 列创建 FOREIGN KEY,它是Persons表中的Id_P
CONSTRAINT `usertable2_ibfk_1` FOREIGN KEY (`USER_ID`) REFERENCES `usertable` (`ID`) ON DELETE CASCADE
//将子表(有外键的表)中约束名为 ` usertable2_ibfk_1` 的 外键  USER_ID 关联到主表 usertable表的 ID

CASCADE: 从父表删除或更新且自动删除或更新子表中匹配的行。

  • 这个函数将返回最后插入的那条记录在表中自增的那个字段的值
$id=$pdo->lastInsertId();
weixin_42612033
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP操作Mysql
zhengyajun_email的博客
01-21 195
1. 通过mysqli操作(mysql improved) 大多数的mysqli函数支持面向对象和面向过程,通常两者区别在于面向过程的函数以mysqli_作为开头,并且需要传入数据库资源(mysql_connect()的返回值)。 在操作数据库的时候,建议加上错误抑制符或者异常检测,因为IO操作是错误常发的地方,常用连接方式如下: /*面向对象的连接方式,返回对象,利用方法操作*/ @$db = ...
php 连接 sqlserver
qq_31637317的博客
07-20 207
首先声明:我的php版本是5.6 1.去官网http://www.phpstudy.net/下载并安装phpstudy 2.去微软官网下载驱动,要与php版本对应 https://docs.microsoft.com/en-us/sql/connect/php/system-requirements-for-the-php-sql-driver 3.修改php.ini配置文件如下: ms...
php pdo基础代码,PHP开发-PDO(示例代码)
weixin_32541907的博客
03-10 490
PHP 支持多种数据库,如 MySQL、PostgreSQLSQLite 和 Oracle 等,并且这些数据库都提供了用于 PHP 和相应数据库之间通信的扩展,如 mysqli、sqlite3 等。这样造成的一个问题是如果项目中使用了多种数据库,需要安装并使用多种 PHP 数据库扩展和接口,增加了学习和维护的成本。为此,从 PHP 5.1 开始引入了一个新的扩展 —— PDOPDO 扩展PDO...
php pdo 指定端口,phppdo连接方法
weixin_34801390的博客
03-09 1817
* PDO连接数据* 1. PDOPHP与其它数据库之间的中间层,或者抽象层* 2. PDO屏蔽了各个数据库之间的差异,对PHP提供了一个统一的访问接口* 3. 使用PDO的第一步就是生成一个PDO对象,所有的功能必须要用这个对象来调用* 4. 成功返回PDO对象,失败抛出异常//1.配置参数* DNS:数据源* 基本格式: 数据库类型:属性1:值1; 属性2:值2;...* 类型:如mysql...
PHP中的SQL查询
最新发布
api77的博客
06-04 767
以下是一个简单的示例,展示如何在PHP中使用PDOPHP Data Objects)扩展来执行SQL查询。同时,为了安全起见,建议使用预处理语句(prepared statements)来执行包含用户输入的SQL查询,以防止SQL注入攻击。在上面的示例中,我们首先定义了数据库的配置信息(主机名、数据库名、用户名和密码)。接下来,我们编写了一个SQL查询语句(在这个例子中,我们选择了。首先,确保你的PHP环境已经安装了PDO扩展,并且已经配置了相应的数据库驱动(例如,MySQL、PostgreSQL等)。
PHP基础】实现PHPSQL数据库的连接
热门推荐
Fighting_hawk的博客
02-15 1万+
1. 掌握phpstudy中数据库的操作方式; 2. 掌握PHP与MySQL数据库连接和使用; 3. 掌握常用命令; 4. 了解面向对象与面向过程的连接方式的不同之处; 5. 了解官方手册的大概内容。
PHPPHP数据库基本连接和SQL操作
Bankcary的博客
06-15 249
【代码】【PHPPHP数据库基本连接和SQL操作。
PHP中执行sql语句
weixin_46287150的博客
12-04 4385
一:增 按照字段全部插入 INSERT INTO student VALUES(1025, ‘郭翔’, 18, ‘男’, ‘GP20’, 100) 在插入的时候, 主键可以不写, 写一个 null 选取字段插入 INSERT INTO student (字段1, 字段2, …) VALUES(数据1, 数据2, …) 注意: 其他字段需要允许为空 // 1. 按照字段全部插入 $sql = 'INSERT INTO `student` VALUES(NULL, "郭翔", 18, "男
PHP-SQL-Parser:纯PHP SQL(非验证)解析器专注于SQLMySQL方言
05-14
PHP-SQL解析器专注于SQLMySQL方言的纯PHP SQL(非验证)解析器下载对以下语句类型MySQL方言的完全支持SELECTINSERTUPDATEDELETEREPLACERENAMESHOWSETDROPCREATE INDEXCREATE TABLEEXPLAINDESCRIBE其他SQL语句类型...
php-sql-query-builder-master.zip_php sql
09-24
标题 "php-sql-query-builder-master.zip_php sql" 暗示这是一个关于PHPSQL查询构建器的项目。这个工具通常用于动态生成SQL语句,使开发者可以更方便、安全地操作数据库。描述中的 "this code is explaele php ...
php SQL防注入代码集合
10-30
php下实现sql防注入效果代码,asp的比较多,php的倒不多见,喜欢php的朋友可以参考下
ezsql-5.1.1.zip(php sql lib)
10-28
标题中的"ezsql-5.1.1.zip"是一个PHP SQL库的压缩包,版本号为5.1.1。这个库的主要目的是简化数据库连接和交互的过程,使得开发者在处理SQL操作时更加便捷。"php sql lib"进一步确认了这是一个针对PHP编程语言的SQL...
xycms add_ad.php sql注入漏洞1
08-03
标题“xycms add_ad.php sql注入漏洞1”指出的是XYCMS企业建站系统中一个特定页面add_ad.php存在的SQL注入安全问题。XYCMS是一个PHP开发的网站内容管理系统,它分为动态版和静态版,主要服务于企业建站需求。在描述...
php执行sql脚本
cxh20777的专栏
06-16 651
在上面的代码中,我们通过 `fopen()` 函数打开 SQL 脚本文件,使用 `fread()` 函数读取其中 SQL 语句,最后使用 `fclose()` 函数关闭 SQL 脚本文件。然后使用 `mysqli_multi_query()` 函数执行 SQL 语句,如果执行成功,使用 `mysqli_store_result()` 函数继续处理结果集。需要注意的是,如果 SQL 脚本文件中包含多条 SQL 语句,则可能会因为语句之间的冲突而导致执行失败。
五个PHP SQL操作函数的详细解释
xiaoyi9812的博客
04-03 1573
五个PHP SQL操作函数的详细解释
phpsql 常用语句(持续更新)
firstbird的博客
07-01 858
1、判断登录相等 2、注册 3、查询数据表 A 中 一列与 4、同时删除两个表中相同的数据
PHP pdoConnection数据库带端口配置
yangdong07的博客
06-26 4497
通常传给pdoConnection的数据库配置是没有端口号的,默认为3306:const DB_IP         = '127.0.0.1';const DB_NAME       = 'dbname';const DB_USER       = 'user';const DB_PASSWORD   = 'pass';function mysql_config($dbName=DB_NAME)...
phpsql注入
weixin_58782362的博客
07-25 811
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP]).数据请求格式,有些时候是base64加密,有些时候json加密,base64需要直接进行转换,json是用bp抓包后进行更改,直接在值上面。如果单引号被限制了,可以使用16进制(sql注入中,编码就不用单引号,路径、表名、数据库等)通过A网站的注入点直接拿到B网站的信息,但前提是需要root权限。
php应对sql注入数据库处理
aicsswo的博客
03-07 644
PHP中防止SQL注入的主要策略包括使用预处理语句(Prepared Statements)、参数化查询、过滤输入和转义特殊字符等。
PHP查询缓存.doc
11-28
"PHP查询缓存技术是一种优化网站性能的方法,通过将SQL查询结果存储在缓存中,避免频繁地连接数据库和执行查询,从而提高响应速度和减轻服务器负载。本教程面向熟悉PHP编程并希望了解如何利用缓存提升数据库性能的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值