2. 程式人生 > >PHP PDO,預處理方式(PDOStatement物件)實現 增刪改查。防sql注入

PHP PDO,預處理方式(PDOStatement物件)實現 增刪改查。防sql注入

阿新 發佈:2019-02-17


demo.php(?號式的預處理sql語句,增刪改):

<?php

//?號式的預處理語句  一共有3種繫結方式
//1.連線資料庫  
try{
	$pdo = new PDO("mysql:host=localhost;dbname=資料庫名","root","密碼");
}catch(PDOException $e){
	die("資料庫連線失敗".$e->getMessage());
}

//2.預處理的SQL語句
$sql = "insert into stu(id,name,sex,age) values(?,?,?,?)";   // ?號的方式
$stmt = $pdo->prepare($sql);

//3.對?號的引數繫結
//第一種繫結方式
/* $stmt->bindValue(1,null);
$stmt->bindValue(2,'test55');
$stmt->bindValue(3,'w');
$stmt->bindValue(4,22); */

//第二種繫結方式
/* $stmt->bindParam(1,$id);
$stmt->bindParam(2,$name);
$stmt->bindParam(3,$sex);
$stmt->bindParam(4,$age);
$id=null;
$name="test66";
$sex="m";
$age=33; */

//第三種繫結方式
//$stmt->execute(array(null,'test77','22',55));   //第三種繫結方式通過傳引數繫結。 索引陣列

//4.執行
$stmt->execute();   //第一、二種繫結方式不需要傳引數

echo $stmt->rowCount();  //返回受影響的行數
demo.php(別名式的預處理sql語句,增刪改):
<?php

//別名式號式的預處理語句  一共有3種繫結方式
//1.連線資料庫  
try{
	$pdo = new PDO("mysql:host=localhost;dbname=資料庫名","root","密碼");
}catch(PDOException $e){
	die("資料庫連線失敗".$e->getMessage());
}

//2.預處理的SQL語句
$sql = "insert into stu(id,name,sex,age) values(:id,:name,:sex,:age)";  //別名的方式
$stmt = $pdo->prepare($sql);

//3.對別名的引數繫結
//(第一種繫結方式)
/* $stmt->bindValue("id",null);
$stmt->bindValue("name",'ceshi1');
$stmt->bindValue("sex",'w');
$stmt->bindValue("age",22);  */

//第二種繫結方式
/* $stmt->bindParam("id",$id);
$stmt->bindParam("name",$name);
$stmt->bindParam("sex",$sex);
$stmt->bindParam("age",$age);
$id=null;
$name="ceshi2";
$sex="m";
$age=33; */ 

//第三種繫結方式
//$stmt->execute(array("id"=>null,"name"=>"ceshi3","sex"=>"w","age"=>66));   //第三種繫結方式通過傳引數繫結。 關聯陣列

//4.執行
$stmt->execute();    //第一、二種繫結方式不需要傳引數

echo $stmt->rowCount(); //返回受影響的行數
demo.php(預處理SQL執行查詢):
<?php

//採用預處理SQL執行查詢,並採用繫結結果方式輸出
//1.連線資料庫  
try{
	$pdo = new PDO("mysql:host=localhost;dbname=資料庫名","root","密碼");
}catch(PDOException $e){
	die("資料庫連線失敗".$e->getMessage());
}

//2.預處理的SQL語句
$sql = "select id,name,sex,age from stu";
$stmt = $pdo->prepare($sql);
//3.執行
$stmt->execute();

$stmt->bindColumn(1,$id);   //可以通過1,2,3的方式繫結列
$stmt->bindColumn(2,$name);
$stmt->bindColumn("sex",$sex);  //也可以通過列名的方式繫結列
$stmt->bindColumn("age",$age);

while($row=$stmt->fetch(PDO::FETCH_COLUMN)){
	echo "{$id}:{$name}:{$sex}:{$age}<br>";
}
/* 不通過繫結列的方式,直接進行遍歷。
foreach($stmt as $row){
	echo $row['id']."--------".$row['name']."<br>";
}
 */


相關推薦

PHP PDO處理方式(PDOStatement物件)實現 刪改sql注入

demo.php(?號式的預處理sql語句,增刪改): <?php //?號式的預處理語句 一共有3種繫結方式 //1.連線資料庫 try{ $pdo = new PDO("mysql:host=localhost;dbname=資料庫名","root

簡述ADO中如何使用引數化的命令物件以及刪改儲存過程的操作

連線資料庫程式碼: private SqlConnection con = null; public void OpenConnection(string connectionString) { con = new SqlConnection

Spring Boot入門系列(十八)整合mybatis使用註解的方式實現刪改

之前介紹了Spring Boot 整合mybatis 使用xml配置的方式實現增刪改查,還介紹了自定義mapper 實現複雜多表關聯查詢。雖然目前 mybatis 使用xml 配置的方式 已經極大減輕了配置的複雜度,支援 generator 外掛 根據表結構自動生成實體類、配置檔案和dao層程式碼,減輕很大一

修改Haproxy文件配置實現刪改

文件配置 str data bin 都是 [1] local def onf Haproxy 源文件 global log 127.0.0.1 local2 daemon maxconn 256 log 12

Mock.js簡易教程脫離後端獨立開發實現刪改功能

定義 數據 false 則表達式 type break 整數 增 刪 改 查 大於 在我們的生產實際中,後端的接口往往是較晚才會出來,並且還要寫接口文檔,於是我們的前端的許多開發都要等到接口給我們才能進行,這樣對於我們前端來說顯得十分的被動,於是有沒有可以制造假數據來模擬後

例項:建立一個表格分頁顯示資料(MongoDB資料庫儲存)功能:實現刪改

需求:建立一個表格,分頁顯示資料,功能:實現增刪改查 效果圖: 自動建立一個專案 命令列: express mongodb-demo --view=ejs cd mongodb-demo npm install npm install mongodb --save npm sta

SpringBoot 整合 Thymeleaf 實現刪改實現前後端分離做法

通過一個簡單的與Springboot整合Demo認識Thymeleaf模板 文章目錄 通過一個簡單的與Springboot整合Demo認識Thymeleaf模板 什麼是Thymeleaf Thymeleaf 的基礎使用 前後端分離

程式設計師Java程式設計進階的5個注意點別程式設計兩三年還是刪改

對於一個進軍程式設計界的兩三年的Java程式設計師來說,工作如果還只是增刪改查,這可是相當痛苦的。 有這種情況的程式設計師,有不少是在外包公司,每天就期待下班,簡直就是做一天和尚撞一天鐘。 為了打破這種僵局,Java程式設計師在這個迷茫的階段應做什麼呢? 下面我將為程式設計師小夥伴們分享

利用模態框彈出jQuery實現table的刪改

<!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> <script type="text/ja

C++ API方式連線mysql資料庫實現刪改

轉自 http://www.bitscn.com/pdb/mysql/201407/226252.html 一、環境配置 1,裝好mysql,新建一個C++控制檯工程(從最簡單的弄起,這個會了,可以往任何c++工程移植),在vs2010中設定,工程--屬性--VC++目

(一)solr 7.31版本window系統全程安裝搭建涵蓋專案用到的大部分配置常用查詢solr多條件查詢、排序配置資料庫定時同步全量與增量更新使用solrJ在java程式進行刪改

前言:由於專案最近在做淘寶客商品資訊查詢這一塊,做搜尋引擎,離不開全文搜尋伺服器,我這裡選擇了solr。solr的好處可以自行百科,這裡主要是講解技術。這篇文章主要講解window的安裝和使用。若大家感興趣或者專案用到,希望你能跟著我的步驟進行下去,如果遇到問題,可以後續看下我在最底下的問題

python學生管理系統連線資料庫版很詳細這個是用函式版的刪改拿去用不謝

# coding: utf-8 import sqlite3 # 匯入資料庫 def connect_sql(): connect = sqlite3.connect("test_sqlite.db") cursor = connect.cursor() cursor

基於SpringBoot開發一個Restful服務實現刪改功能

ner github上 epo column dex typealias odin 開發人員 java 在去年的時候,在各種渠道中略微的了解了SpringBoot,在開發web項目的時候是如何的方便、快捷。但是當時並沒有認真的去學習下,畢竟感覺自己在Struts和Spr

datalist繫結資料實現刪改

<asp:DataList ID="DataList1" runat="server" CellPadding="4" DataSourceID="ObjectDataSource1" ForeColor="#333333" Width="243px" onca

2019.1.1新年快樂今天從新複習了資料庫的刪改

這是一個酒店的模型 from django.db import models # Create your models here. class Client(models.Model): GENDER_CHOICES=( ('male',u"男"),

利用mybatis實現刪改 的小專案單表雙表一對多

簡介: MyBatis 本是apache的一個開源專案iBatis, 2010年這個專案由apache software foundation 遷移到了google code,並且改名為MyBatis 。2013年11月遷移到Github。 iBATIS一詞

springmvc配置myBatis實現刪改、分頁功能

springmvc配置myBatis      myBatis是一個數據庫訪問的外掛,通過jdbc實現。      實現思路:      1.maven引入myBatis <!-- mybatis核心包 --> <dependenc

myeclipse連結資料庫SQL語句實現刪改

1、建立properties檔案   #oracle #driver=oracle.jdbc.OracleDriver #url=jdbc\:oracle\:thin\:@localhost\:1521\:xe #username=system #password=manag

Hibernate訪問資料庫HibernateTemplate操作資料庫實現刪改

1、首先建立封裝Hibernate的Dao類 import java.io.Serializable; import java.util.List; import javax.annotation.Resource; import org.springframework.orm.hibe

java 順序表實現刪改合併排序功能

  /**   * @param args   */    public int []data;  public int yupeijie_length;  final int Maxsize=1024;  public yupeijie_Seq(){   data=new int[1024];   this