预处理语句占位符的使用,方法绑定参数,sql注入等..
try{
$user = "root"; // 这里是你的数据库用户名
$pwd = "yangli"; // 这是是你的数据库密码
$pdo = new PDO("mysql:dbname=test;host=127.0.0.1", $user, $pwd);
}catch(PDOException$e){
echo $e->getMessage();
}
$username = $_POST['username'];
$pwd = md5($_POST['password']);
$sql = "SELECT * FROM user WHERE `user`=:username AND pwd =:pwd";
$stmt = $pdo->prepare($sql); // 准备一条预处理语句
// 占位符的使用方法一, 这样还可以便面sql注入
$res = $stmt->execute(array(":username"=> $username,":pwd" => $pwd));
if(!$res){
echo exit("错误信息: ".var_dump($stmt->errorInfo()));
}
<