PHP 操作数据库 PDO

最新推荐文章于 2022-08-21 13:13:40 发布
原创 最新推荐文章于 2022-08-21 13:13:40 发布
· 232 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

PHP 操作数据库 PDO

  • pdo 链接 mysql
//PDO连接Mysql数据库
$dbms = 'mysql';
$dbname = 'demo1';
$host = 'localhost';
$user = 'root';
$pwd = 'root';
$dsn = "$dbms:host=$host;dbname=$dbname";


try {
    $pdo = new PDO($dsn, $user, $pwd);
    $pdo->exec("set names 'utf8'");
     //设置异常模式
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    //echo 'PDO连接Mysql成功!' . '<br>';
    //var_dump($pdo);

 /**
	事务
*/
 //事务
    try{
         //开启事务
    $pdo ->beginTransaction(); 

    $pdo->exec("insert into admin set name='ceshi56',pwd='".md5(123456)."',sex='1',age='20' ");
    
     //提交
     $pdo->commit();
     
    }catch(Exception $e){

	   //抓住try里面出现的错误,并且处理
	    //echo $e->getMessage(); //获取异常信息
	    
   		 //回滚
    	$pdo->rollBack();
  	}
    
    }catch (Exception $e) {
    	echo $e->getMessage() . "<br>";
	}
  • 查询mysql 数据 fetchAll , prepare , query
  1. fetchAll
$stmt = $pdo->query("select name,age,sex from admin ");
    //$row_count = $stmt->rowCount(); // 返回条数 为空返回 0 
    //print_r($row_count);  
    $rows = $stmt->fetchAll(); //获取所有 
        for($i=0;$i<count($rows);$i++){
            if($rows[$i]["sex"]=='0')
            {
            $sex = "女";
        }else{

            $sex = "男";
        };
            echo "姓名:".$rows[$i]["name"]."年龄:".$rows[$i]["age"]."性别:".$sex."<br>";
        }
  1. prepare

使用Prepare和Execute方法
使用prepare和execute方法通常被认为是处理数据库查询的比较好的方法。首先,以SQL语句为参数调用PDO->prepare 方法,我们会得到一个返回的PDOStatment对象,并在这个对象上调用execute方法,然后 ,通过一个while循环重复调用PDOStatement->fetch方法来获取从数据库中查询的数据。

      $stmt = $pdo->prepare("select name,age,sex from admin ");
        if($stmt->execute()){
            while($row = $stmt->fetch()){

        if($row["sex"]=='0'){
                $sex = "女";
            }else{
    
                $sex = "男";
            };

                //echo "姓名:".$row["name"];
            echo "姓名:".$row["name"]."年龄:".$row["age"]."性别:".$sex."<br>";

            }
        }

  上面这段代码就可以防范sql注入。为什么呢?
当调用 prepare() 时,查询语句已经发送给了数据库服务器,此时只有占位符 ? 发送过去,没有用户提交的数据;当调 用到 execute()时,用户提交过来的值才会传送给数据库,它们是分开传送的,两者独立的,SQL攻击者没有一点机会。

转自:https://blog.youkuaiyun.com/qq_16752369/article/details/77119622

  1. query

使用Query方法
首先看一下最快的、但却不是最好的方法—–query方法。


$stmt = $pdo->query("select name,age,sex from admin ");
while($row = $stmt->fetch()){
    if($row["sex"]=='0'){
        $sex = "女";
    }else{

        $sex = "男";
    };

        //echo "姓名:".$row["name"];
    echo "姓名:".$row["name"]."年龄:".$row["age"]."性别:".$sex."<br>";

    }
  • PDO 插入一条数据,修改,删除

 //插入一条数据 
     if($pdo->exec("insert into admin set name='ceshi456',pwd='".md5(123456)."',sex='1',age='20' ")){
         echo "插入成功";
         echo $pdo->lastInsertId();

     }

    //修改数据
     if($pdo->exec("update admin set name='ceshi123' where id='2' ")){
                echo "修改成功";
                echo "<br>";
     }
     
    //删除一条数据
        if($pdo->exec("delete from admin where id='3' ")){
                echo "删除成功";
                echo "<br>";
    }
php数据库操作--PDO方式
waylen_1997的博客
03-05 243
PDO方式(project data object) 连接: &lt;?php $servername = "localhost"; $username = "root"; $password = "123456"; try{ $conn = new PDO("mysql:host=$servername;",$username,$password)...
防SQL注入的php代码
08-24
防SQL注入的php,通用防注入
PHPpdo防止Sql注入
xcguoyu2916的博客
05-21 920
sql 注入 直接 SQL 命令注入就是攻击者常用的一种创建或修改已有 SQL 语句的技术,从而达到取得隐藏数据,或覆盖关键的值,甚至执行数据库主机操作系统命令的目的。这是通过应用程序取得用户输入并与静态参数组合成 SQL 查询来实现的。  比如:在用户名输入框中输入:’or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为: select * from `表...
php pdo 防注入写法,php防sql注入类(php pdo防止sql注入的类)
weixin_28366475的博客
03-17 160
class Model{protected $tableName="";//表名称protected $pOb;//pdo类对象function __construct(){$pdo=new PDO("mysql:host=".DB_HOST.";dbname=".DB_NAME,DB_USERNAME,DB_PASSWORD);$pdo->exec("set names ".DB_CHAR...
PHP利用PDO实现mysql防注入
theVicTory的博客
03-17 1735
1、什么是注入攻击例如下例:前端有个提交表格: &lt;form action="test.php" method="post"&gt; 姓名:&lt;input name="username" type="text"&gt; 密码:&lt;input name="password" type="password&quot
PHP操作数据库PDO
12-14
 访问phpinfo.php能够查看是否已经载入数据库驱动,例如以下显示还没有载入mySql数据库驱动。  在c盘找到php.ini配置文件开启载入mySql驱动,例如以下图,去掉分号。  连接数据库 <?php //连接...
php使用PDO操作MySQL数据库实例
12-19
标题中的"php使用PDO操作MySQL数据库实例"是指在PHP编程中使用PDOPHP Data Objects)扩展来连接并操作MySQL数据库的实践案例。PDOPHP提供的一种数据库访问接口,旨在为不同的数据库系统提供一个统一的访问方式,...
php pdo操作数据库示例
12-18
PDOPHP Data Objects)是PHP 5引入的一个数据库访问接口,它通过提供统一的API,使得开发者能够方便地在不同的数据库管理系统(DBMS)之间切换,解决了过去不同数据库连接方式不一致的问题。PDO的设计目标包括高...
PHP使用PDO操作数据库的乱码问题解决方法
10-22
在Web开发中,使用PHP进行数据库...更多关于PHP编程的技巧和知识,可以参阅相关专题和教程,例如《PHP基于pdo操作数据库技巧总结》、《PHP运算与运算符用法总结》等,这些都是学习PHP编程、提升开发技能的良好资源。
php mysql pdo 防注入_PHP利用PDO实现mysql防注入
weixin_36121354的博客
01-19 155
1、什么是注入攻击例如下例:前端有个提交表格:姓名:密码:后台的处理如下:$username=$_POST["username"];$password=$_POST["password"];$age=$_POST["age"];//连接数据库,新建PDO对象$pdo=new PDO("mysql:host=localhost;dbname=phpdemo","root","1234");$sql=...
php 使用PDO,防止sql注入 简单说明
1_bit 的博客
03-05 1907
PDOphp5假如以下是一个简单的登录处理:使用PDO连接mysql首先:新建数据库new PDO("mysql:host=localhost;dbname=test","root","root");host:服务器 dbname:数据库名 后面两个分别是帐号和密码 默认不是长连接如果想使用长连接需要在后面加入参数:new PDO("mysql:host=host;dbname=name",
PHP使用PDO简单实现防止SQL注入的方法
NII的博客
09-11 1882
方法一:execute代入参数  &lt;?php if(count($_POST)!= 0) { $host = 'aaa'; $database = 'bbb'; $username = 'ccc'; $password = '***'; $num = 0; $pdo = new PDO("mysql:host=$host;dbname=$database", $u...
php pdo sql注入,PHP使用PDO简单实现防止SQL注入的方法
weixin_29194693的博客
03-10 447
PHP使用PDO简单实现防止SQL注入的方法方法一:execute代入参数
php mysql pdo 防注入_PDO方式连接mysql可以防注入的原因
weixin_35056480的博客
01-19 142
$stmt = $pdo->prepare('select * from user where id=?');$id = 1;$stmt->bindParam(1,$id);$stmt - >execute();这种情况下,PHP只是简单的将sql语句发送给mysql server,这与我们平时使用mysql_real_escape_string将字符串进行转义,再拼接成SQL...
防止 SQL 注入的 PHP PDO 准备语句教程
allway2的博客
08-21 716
PDO 的真正优势在于,您在它支持的无数数据库中都使用了几乎相似的 API,因此您无需为每个数据库学习新的 API。不幸的是,在关闭模拟模式的情况下,您不能多次使用相同的命名参数,因此对于本教程来说它是无用的。这是推荐的方法,您显然可以将您的字符集设置为您的应用程序需要的任何内容(尽管 utf8mb4 是相当标准的)。其中任何一种都可以完全接受,尽管 PDO 对大多数用户来说是更好的选择,因为它更简单、更通用,而 MySQLi 有时更适合高级用户,因为它有一些 MySQL 特定的功能。
PDO预处理防御SQL注入
路虽远,行将至。事虽难,做必达。
04-07 6565
PDO可以被认作是一种通过编译SQL语句模板来运行SQL语句的机制。 查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因而运行得更快。 提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以
pdo调用方法以及防sql注入原理
热门推荐
dengjiexian123的专栏
12-24 1万+
前言 在web站点中,经常会遇到各种各样的网络攻击,其中sql注入是非常常见的一种,所以需要对sql注入进行防护。 目前许多站点服务端基本采用php+mysql的方式。对应php连接mysq而言,l有三种方式:mysql扩展、mysqli、pdo。前两者不在此多说,网上有较多的学习资料。今天我们主要要讲解的是php如何通过pdo连接mysql数据库,以及为什么使用pdo连接mysql数据库具有
PHP PDO数据库操作类库
"全新的PDO数据库操作php版(仅适用Mysql)" 这篇内容介绍了一个用PHP编写的基于PDOPHP Data Objects)的数据库操作类,主要用于MySQL数据库的交互。PDOPHP提供的一种数据库访问层,支持多种数据库系统,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值