php-PDO-预处理绑定参数的一个细节

最新推荐文章于 2023-04-20 21:31:06 发布
原创 最新推荐文章于 2023-04-20 21:31:06 发布 · 4.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了在预处理对象中通过循环绑定参数时避免使用相同变量名的方法,确保每次绑定参数的有效性和正确性。通过实例演示,帮助开发者理解如何在PHP中正确地使用`bindParam`函数,防止数据混淆。 
//parameter = array(':username'=>'jack', ':money'=>'123.00')
foreach ($parameters as $key => $value)
{
    $stmt->bindParam($key, $value);   //绑定参数,$stmt是预处理对象
}

在循环绑定参数时不可直接使用$value,应用不同的变量名绑定。如果使用了同一个变量名,在调用execute()时,绑定的值就变成了最后一次循环时赋值给$value的值。

所以上述代码可以改写成:

//parameter = array(':username'=>'jack', ':money'=>'123.00')
foreach ($parameters as $key => $value)
{
    //$stmt->bindParam($key, $value);   //绑定参数,$stmt是预处理对象
    $stmt->bindParam($key, $parameters[$key]);
}

看官方手册:

public bool PDOStatement::bindParam ( mixed $parameter , mixed &$variable [, int $data_type = PDO::PARAM_STR [, int $length [, mixed $driver_options ]]] )
第二个参数mixed &$variable按引用传递参数的,所以只能提供变量作为参数,不能直接提供数值。



php pdo 查询语句,PDO预处理语句(参数化查询)
weixin_29623481的博客
03-10 610
@(PDO(PHP data object/PHP数据对象))[PDO|预处理语句|参数化查询]The database library called PHP Data Objects or PDO for short can use drivers for many different database types, and supports a very important feature k...
防止SQL注入的终极方案:PDO预处理语句与参数绑定实战.pdf
最新发布
07-28
PHP——Web开发的可靠伙伴!从快速搭建动态网站到处理复杂业务逻辑,它简洁灵活又强大。全球超80%服务器运行,海量框架与库助力开发。无论新手入门还是老兵深耕,PHP都能高效交付价值,持续赋能互联网创新!
PDO预处理--变量绑定
houzhyan-博客
03-31 3423
绑定变量 SQL时,客户端向服务器发送了一个 SQL语句的原型,服务器端收到了这个 SQL语句“框架”后,经过解析、预处理、生成并存储该部分的执行计划,然后返回给客户端一个句柄,之后每次执行这类查询,都应使用这个句柄,之后的每次查询,只需要发送某些变量的值就可以了。 这样看来,当一次会话中要执行多次类似的SQL时,使用绑定变量 SQL是更高效的,因为在 MySQL服务器端,只需要解析一次
[PHP]PDO占位符预处理在 IN 和 LIKE 中用法
dilunzhuang0924的博客
12-18 793
两点注意项: 1. 占位符 (?) 必须被用在整个值的位置,不需要引号等其它字符。 2. 参数按数组元素顺序依次传递给占位符。 <?php /** * PDO基于占位符的查询预处理 * * @license Apache * @author farwish <farwish(a)foxmail.com> */ $pdo = ...
php pdo 参数绑定,php pdo 参数绑定
weixin_36011546的博客
03-11 321
* 数据表--MySQL dump 10.16 Distrib 10.1.31-MariaDB, for osx10.6 (i386)----Host: localhost Database: laravel----------------------------------------------------------Server version 10.1.31-MariaDB/...
PHP-PDO参数绑定问题
烟草的香味的博客
10-02 573
前言 今天在执行这样一段代码: $data = [ 'username' => 'hujingnb', 'address' => 'beijing', ]; $dbh = new PDO("mysql:host={$host};dbname={$dbname}", $username, $password); $statement = $dbh->prepare('INSERT INTO `test_user` (`username`, `address`) VALUES
Pdo 绑定参数方法 通用更新语句
04-25 179
public static function upShelf($table,$arr,$where) { //将传入的数组进行key vlaue 分离 并将key值以问号方式绑定参数 $key=implode("=?,",array_keys($arr))."=?"; //判断是否传入where 条件 $where=$where==null?n...
PHP-PDO-Blog-Scripti:PHP-PDO UcretsizYönetimPanelli博客脚本
03-05
PDOPHP一个扩展,提供了一种数据库访问抽象层,使得开发者可以更方便地在不同数据库之间进行切换,同时也提供了预处理语句等功能,增强了安全性。 【PHP-PDOPDOPHP中用于数据库操作的一个强大的接口,它...
Estudo-PDO-PHP:PHPPDOPHP
03-29
3. **PDO预处理语句**:掌握预处理语句的创建和执行过程,以及绑定参数的方法。 4. **PDO事务处理**:了解如何使用PDO进行数据库事务,保证数据的一致性和完整性。 5. **PDO结果集处理**:学习查询结果的获取和...
PHPPDO预处理语句与存储过程
10-17
在本篇文章中,我们通过具体的代码示例了解了如何使用PDO预处理语句进行重复插入操作,如何使用预处理语句获取数据,以及如何使用带输出参数预处理语句调用存储过程。通过这些示例,我们可以看到PDO预处理语句在...
php完美pdo类封装
07-31
php pdo类封装,单例模式,多种操作方式,预处理,事务
自己封装的PDO类,可以处理mysql增删改查,支持预处理
01-09
自己封装的PDO类,可以处理mysql增删改查等基础操作,也可以实现执行原装的sql语句,支持预处理
php mysql 绑定变量_在MYSQL中,怎么用PDO绑定变量的方式插入数据?
weixin_31281613的博客
01-19 197
比如我的SQL语句是INSERT INTO `man_db_write`.`man_articles` (`title`,`content`,`created`) VALUES (:0_title,:0_content,:0_created),(:1_title,:1_content,:1_created)然后我再PHP绑定变量$stmt->bindParam(':0_title','ti...
php pdo 参数绑定,PDO绑定参数的其他方法
weixin_42416490的博客
03-11 908
摘要:在《PDO预处理语句占位符的使用​》已经介绍了参数绑定方法bindParam(),冒号‘:’占位符和问号‘?’都可以使用这个方法绑定参数,而且还可以指定绑定参数的类型,再次确保在执行sql中传入参数的安全性。PDO扩展中,除了bindParam()方法外,还有其它的方法也可以绑定参数。 在《PDO预处理语句占位符的使用》已经介绍了参数绑定方法bindParam(),冒号‘:’占位符...
PDO 绑定变量问题
weixin_30569153的博客
04-05 178
使用pdo进行数据库操作是为了安全考虑。参数化查询可以有效防止sql注入攻击。今天使用pdo的时候发现一个问题, 使用带有 limit 的查询时没有查询出结果,代码如下 1 $stmt = $db->prepare('SELECT * FROM mytable limit :count');2 // 绑定参数3 $count=13;4 $stmt->bindValue(':...
pdo预处理案例
郝云博客
05-03 3091
pdo防止sql注入预处理 1.查询 public function dologin2(){ $dsn = "mysql:host=127.0.0.1;dbname=php7";//pdo 连接方法 $db = new PDO($dsn, 'root', 'root'); $name=$_POST['name'];//$name="zhangsan' or 'a'
php连接数据库之PDOPDO的简单使用和预定义占位符的使用以及PDOStatement对象的使用,占位符的不同形式,bindValue和bindParam绑定预定义占位符参数的区别
m0_63622279的博客
04-20 1050
PDO预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果通过执行PDO对象中的prepare()方法产生的PDOStatement类对象,则为一个查询对象,能定义和执行参数化的SQL命令。连接数据库,获取PDO实例对象。
php pdo 封装类,学习笔记:PHP类封装PDO预处理操作
weixin_28746223的博客
03-10 254
header("Content-type: text/html; charset=gb2312");$pdo=new pdo("mysql:host=localhost;dbname=news;charset=gbk","root","");class dosql{private $dbs=array('host'=>'localhost','user'=>'root','pwd'=&...
pdo预处理
vm021的博客
12-17 930
/**  * PDO封装类,目的是为了使用起来更简单方便  * modify Date: 2014-07-01  */ class PDOX {     private $pdo        = null;           public  $statement = null;           public  $options = 
"PHP-PDO应用详解:PHP 5新特性解读
PDOPHP Data Object)是PHP 5中引入的一个重要功能,它改变了以往繁琐的数据库扩展和抽象类连接数据库的方式。在PHP 6发布时,PDO将成为默认的数据库处理方式,所有数据库扩展移动到了PECL,也就意味着我们熟悉的...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值