- +Webphp首页
- +webh首页
- +webjs首页
- +webThink首页
- +web C 首页
- -用户中心
- -用户登录
- -用户注册
- -退出登陆
- → 官方发布
- ID: 71 PHP8 String 字符串
- ID: 70 PHP8 Float 浮点型
- ID: 69 PHP8 Integer 整型
- ID: 68 PHP8 Boolean 布尔类型
- ID: 67 PHP8 NULL
- ID: 66 PHP8 类型系统
- ID: 65 PHP 5 Array 函数
- ID: 64 PHP 实例 - AJAX 投票
- ID: 63 PHP 实例 - AJAX RSS 阅读�
- ID: 62 PHP 实例 - AJAX 实时搜索
- ID: 61 PHP 实例 - AJAX 与 XML
- ID: 60 PHP - AJAX 与 MySQL
- ID: 59 PHP - AJAX 与 PHP
- ID: 58 PHP SimpleXML
- ID: 57 PHP XML DOM
- ID: 56 PHP XML Expat 解析器
- ID: 55 PHP 数据库 ODBC
- ID: 54 PHP MySQL Delete
- ID: 53 PHP MySQL Update
- ID: 52 PHP MySQL Order By 关键词
- ID: 51 PHP MySQL Where 子句
- ID: 50 PHP MySQL 读取数据
- ID: 49 PHP MySQL 预处理语句
- ID: 48 PHP MySQL 插入多条数据
- ID: 47 PHP MySQL 插入数据
- ID: 46 PHP 创建 MySQL 表
- ID: 45 PHP MySQL 创建数据库
- ID: 44 PHP 连接 MySQL
- ID: 43 PHP MySQL 简介
- ID: 42 PHP 7 新特性
- ID: 41 PHP JSON
- ID: 40 PHP 高级过滤器
- ID: 39 PHP 过滤器
- ID: 38 PHP 异常处理Exception
- ID: 37 PHP 错误处理
- ID: 36 PHP Secure E-mails 安全邮�
- ID: 35 PHP 发送电子邮件
- ID: 34 PHP Session
- ID: 33 PHP Cookie
- ID: 32 PHP 文件上传
- ID: 31 PHP 文件处理
- ID: 30 PHP 包含文件
- ID: 29 PHP date() 函数
- ID: 28 PHP 多维数组
- ID: 27 PHP $_POST 变量
- ID: 26 PHP $_GET 变量
- ID: 25 PHP 完整表单实例
- ID: 24 PHP 表单 - 验证邮件和UR
- ID: 23 PHP 表单 - 必需字段
- ID: 22 PHP 表单验证
- ID: 21 PHP 表单和用户输入
- ID: 20 PHP 面向对象
- ID: 19 PHP 命名空间(namespace)
- ID: 18 PHP 魔术常量
- ID: 17 PHP 函数
- ID: 16 PHP 循环 - For 循环
- ID: 15 PHP 循环 - While 循环
- ID: 14 PHP 超级全局变量
- ID: 13 PHP 数组排序
- ID: 12 PHP 数组
- ID: 11 PHP Switch 语句
- ID: 10 PHP If...Else 语句
- ID: 9 PHP 运算符
- ID: 8 PHP 字符串变量
- ID: 7 PHP 5 常量
- ID: 6 PHP 类型比较
- ID: 5 PHP 数据类型
- ID: 4 PHP 语法
- ID: 3 PHP 变量
- ID: 2 PHP
- ID: 1 PHP 第一部分内容,
首页
| 49| 查看详情 | 编辑更新 | ||
PHP MySQL 预处理语句预处理语句对于防止 MySQL 注入是非常有用的。 预处理语句及绑定参数预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下:
相比于直接执行SQL语句,预处理语句有两个主要优点:
MySQLi 预处理语句以下实例在 MySQLi 中使用了预处理语句,并绑定了相应的参数: 实例 (MySQLi 使用预处理语句)$servername = "localhost";$username = "username";$password = "password";$dbname = "myDB"; // 创建连接$conn = new mysqli($servername, $username, $password, $dbname); // 检测连接if ($conn->connect_error) { die("连接失败: " . $conn->connect_error);} // 预处理及绑定$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)");$stmt->bind_param("sss", $firstname, $lastname, $email); // 设置参数并执行$firstname = "John";$lastname = "Doe";$email = "john@example.com";$stmt->execute(); $firstname = "Mary";$lastname = "Moe";$email = "mary@example.com";$stmt->execute(); $firstname = "Julie";$lastname = "Dooley";$email = "julie@example.com";$stmt->execute(); echo "新记录插入成功"; $stmt->close();$conn->close(); 解析以下实例的每行代码: "INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)" 在 SQL 语句中,我们使用了问号 (?),在此我们可以将问号替换为整型,字符串,双精度浮点型和布尔值。 接下来,让我们来看下 bind_param() 函数: $stmt->bind_param("sss", $firstname, $lastname, $email); 该函数绑定了 SQL 的参数,且告诉数据库参数的值。 "sss" 参数列处理其余参数的数据类型。s 字符告诉数据库该参数为字符串。 参数有以下四种类型:
每个参数都需要指定类型。 通过告诉数据库参数的数据类型,可以降低 SQL 注入的风险。
PDO 中的预处理语句以下实例我们在 PDO 中使用了预处理语句并绑定参数: 实例 (PDO 使用预处理语句)$servername = "localhost";$username = "username";$password = "password";$dbname = "myDBPDO"; try { $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password); // 设置 PDO 错误模式为异常 $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 预处理 SQL 并绑定参数 $stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (:firstname, :lastname, :email)"); $stmt->bindParam(':firstname', $firstname); $stmt->bindParam(':lastname', $lastname); $stmt->bindParam(':email', $email); // 插入行 $firstname = "John"; $lastname = "Doe"; $email = "john@example.com"; $stmt->execute(); // 插入其他行 $firstname = "Mary"; $lastname = "Moe"; $email = "mary@example.com"; $stmt->execute(); // 插入其他行 $firstname = "Julie"; $lastname = "Dooley"; $email = "julie@example.com"; $stmt->execute(); echo "新记录插入成功";}catch(PDOException $e){ echo "Error: " . $e->getMessage();}$conn = null; | ||
| |发布人 : 1 发布时间: 1970-01-01 08:33 | |留言发给站长 |
| Column 1 | Column 2 | Column 3 |
|---|---|---|
| R1C1 | R1C2 | R1C3 |
| Item | Item | Item |
---------------
右边分栏
