PHP基础----PHP 与 MySQL----28用户数据添加与防 SQL 注入攻击-CSDN博客

本文链接：https://blog.csdn.net/zhaihaohao1/article/details/48222163

myconfig23.php

//定义链接数据库的常量

<span style="font-size:24px;"><span style="font-size:24px;"><span style="font-size:24px;"><?php
//定义链接数据库的常量
/**
 * Created by PhpStorm.
 * User: hao
 * Date: 2015/9/3
 * Time: 7:45
 */
//定义的常亮
//本地
define('MYSQL_HOST','localhost');
//用户名
define('MYSQL_ROOT','root');
//密码
define('MYSQL_PW','');</span></span></span>

myfunctions23.php

链接数据库

<span style="font-size:24px;"><span style="font-size:24px;"><span style="font-size:24px;"><?php
//链接数据库
/**
 * Created by PhpStorm.
 * User: hao
 * Date: 2015/9/3
 * Time: 7:50
 */
require_once 'myconfig23.php';

//链接服务器的方法：
function connectDb(){
//    链接服务器
    $conn=mysql_connect(MYSQL_HOST,MYSQL_ROOT,MYSQL_PW);
    if(!$conn){
        die('can not conn db');
    }
//    选择数据库
    mysql_select_db('myapp');
    return $conn;
}</span></span></span>

index23.php

从mysql数据库中查询到数据，最终写到html表格中，并跳转到添加用户界面

<span style="font-size:24px;"><span style="font-size:24px;"><?php
//用户数据添加与防 SQL 注入攻击
//从mysql数据库中查询到数据，最终写到html表格中，并跳转到添加用户界面
require_once 'myfunctions23.php';
?>
<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title>所有用户</title>
</head>
<body>
<a href="adduser23.html">添加用户</a>
<table width='500px' border='1' style='border-collapse:collapse;text-align: left '>
    <tr>
        <th>id</th>
        <th>名字</th>
        <th>年龄</th>
    </tr>

    <?php
    //链接数据库
    $conn = connectDb();
    if ($conn) {
        echo '链接成功';
//选择数据库(在myfunctions23中已选择)
//        mysql_select_db('myapp', $conn);
//查询表中所有的数据
//改变sql语句，可以随意查询
        $result = mysql_query("SELECT * FROM mytable");
//mytable表中有多少条数据
        $mycount = mysql_num_rows($result);
//        print_r($mycount);
//循环拿出所有数据
        for ($i = 0; $i < $mycount; $i++) {
//把数据转化成数组
            $result_arr = mysql_fetch_assoc($result);
//打印出数组数据
//            print_r($result_arr);
//  打印出来3条数据，这里我就写了1条，其他模式都一样
//        Array
//        (
//            [_id] =>; 1
//    [_name] =>; zhang3
//    [_age] =>; 12
//)
            $id = $result_arr['_id'];
            $name = $result_arr['_name'];
            $age = $result_arr['_age'];
            echo "<tr><td>$id</td><td>$name</td><td>$age</td></tr>";
        }
    } else {
        echo '链接失败';
    }
    ?>
    <table/>
</body>
</html>
</span></span>
adduser23.html

添加用户界面，用表单提交添加的数据
<span style="font-size:24px;"><span style="font-size:24px;"><!DOCTYPE html>
        <!--添加用户界面，用表单提交添加的数据-->
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title>添加用户</title>
</head>
<body>
   <form action="adduser23.php" method="post">
       <div> 姓名：
          <input type="text" name="name">
       </div>
       <div>年龄：
           <input type="text" name="age">
       </div>
       <input type="submit" value="提交">

   </form>

</body>
</html></span></span>

adduser23.php

拿到添加界面提交的数据，链接数据库，并插入到数据库，跳转到查询界面
<span style="font-size:24px;"><span style="font-size:24px;"><?php
//拿到添加界面提交的数据，链接数据库，并插入到数据库，跳转到查询界面
//判断用户名不存在
if(!isset($_POST['name'])){
die("user name not found");
}
//判断年龄不存在
if(!isset($_POST['age'])){
die("user age not found");
};
//拿到名字
$name=$_POST['name'];
//判断名字是空
if(empty($name)){
    die("user name is empty");
}
//拿到年龄
$age=$_POST['age'];
//判断年龄为空
if(empty($age)){
    die("user age is empty");
}
//引入文件
require_once 'myfunctions23.php';
//链接数据库
connectDb();
//注意字符串'$name'要用引号引起来
//如果是其他类型，一定要进行转换
//这两条是防止sql注入攻击的有效手段
$age=intval($age);
mysql_query("INSERT INTO mytable(_name,_age) VALUES ('$name',$age)");
if(mysql_errno()){
//    判断如果有错误，把错误信息打印出来
    echo mysql_error();
}else{
//跳转
    header("Location:index23.php ");
}
</span></span>
源码下载：
http://download.csdn.net/detail/zhaihaohao1/9079123