pdo中预处理类执行SQL语句

最新推荐文章于 2022-12-17 06:57:42 发布
原创 最新推荐文章于 2022-12-17 06:57:42 发布 · 921 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PHP #PDO抽象层 #预处理类 #处理执行SQL语句

本文通过一个具体的 PHP 示例介绍了如何使用 PDO 进行数据库连接及数据插入操作,包括预处理语句的使用和参数绑定的方法。
<?php
    try{
        $pdo=new PDO("mysql:host=localhost;dbname=bookstore","root","158369");
        echo "数据库连接成功!<br>";
    }
    catch(PDOexception $e){
        echo "数据库连接失败!".$e->getmessage()."<br>";
    }
    
    try{
        //1.传统的方式:将SQL发给数据库系统并直接执行
        //$pdo->exec("insert into salary(name,age,education,salary)values('liu',23,'high',2222)");
        
        //2.使用预处理类中的方法,先将SQL语句发给数据库系统保存后编译,但不直接执行
        $statme=$pdo->prepare("insert into salary(name,age,educatino,salary)values(?,?,?,?)");
        
        //使用预处理类中的方法,将上面SQL语句中的‘?’绑定给一个变量
        $statme->bindParam(1,$name);
        $statme->bindParam(2,$age);
        $statme->bindParam(3,$education);
        $statme->bindParam(4,$salary);
        
        //将上述绑定的变量赋值
        $name='liuhui';
        $age=29;
        $education='junior';
        $salary=9000;
        //执行上面准备好的SQL语句
        $statme->execute();
        
        //重复赋值并执行,插入多条语句
        $name='liutao';
        $age=28;
        $education='Junior';
        $salary=3547;        
        $statme->execute();
        echo "数据插入成功!<br>";
    }
    catch(PDOexception $e){
        echo "数据插入失败!".$e->getmessage();
    }
?>
php pdo 查询语句,PDO预处理语句(参数化查询)
weixin_29623481的博客
03-10 594
@(PDO(PHP data object/PHP数据对象))[PDO|预处理语句|参数化查询]The database library called PHP Data Objects or PDO for short can use drivers for many different database types, and supports a very important feature k...
pdo预处理打印sql语句,检查错误
baicaimuban的博客
03-17 503
pdo预处理打印sql语句
PHPPDO预处理语句与存储过程
01-20
PHP PDO 预处理语句与存储过程 很多更成熟的数据库都支持预处理语句的概念。 什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以带来两大好处: 查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因而运行得更快。 提供给预处理语句的参数不需要用引号括起
PDO 预处理语句与存储过程
冷月醉雪的博客
04-12 221
查看更多 https://www.yuque.com/docs/share/66157d28-b8ee-4c37-8efb-6baf8164c812
PDO预处理
烈火熊熊在我心
08-06 1873
这篇来说一下PDO预处理。原理本质上就是编译一次,多次执行PDO预处理语句(prepared statement)机制,是将一条SQL命令向数据库服务器发送一次(此时发送的参数不是实参,是占位符),以后参数发生变化,数据库服务器只需对命令的结构做一次分析就够了。$stmt = $conn->prepare("insert into categorylink (did,cid) values (:d
mysql 存储过程 注入_mysql PDO和存储过程动态SQL注入
weixin_29385641的博客
01-19 195
正如我在许多文章中看到的那样,存储过程中的动态SQL容易受到SQL注入的攻击.但是,如果我们将先前的PDO与准备好的语句一起使用,这仍然不安全吗?例:CREATE PROCEDURE my_sp(IN in_var VARCHAR(32))BEGINDECLARE query VARCHAR(255);SET @query = CONCAT("SELECT * FROM my_table WHE...
mysql pdo 预处理_PDO预处理查询操作
weixin_29447473的博客
01-27 301
try{$dsn='mysql:dbname=demo';$userName='root';$password='root';$pdo=newPDO($dsn,$userName,$password);//创建预处理sql语句$sql="SELECT`id`,`name`,`email`FROM`user`WHERE`id`>:id";//执行预处理sql语...
php使用PDO执行SQL语句的方法分析
10-20
结合实例来分析PDO执行SQL语句中的应用,不仅可以展示如何连接数据库,还可以展示如何通过PDO执行各种型的SQL语句,并获取相应的结果。 在上面提供的文档片段中,我们看到了如何使用PDO执行INSERT语句,并获取...
PDO扩展安全加固:预处理语句SQL注入防御极限测试.pdf
07-23
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
PDO通道安全加固:预处理语句防御二阶SQL注入攻击.pdf
最新发布
07-23
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
php pdo mysql 预处理_PHP PDO mysql 处理(prepare 预处理
weixin_39930276的博客
01-29 256
使用预处理,动态处理需要操作的字段和值。先使用PDO来动态绑定参数。PDOModel:/***DescriptionofPDO**@authorAdministrator*/classPDOModel{private$dbtype;//数据库型private$dbhost;//数据库地址private$dbuser;//数据库用户名private$dbname;//数据库名...
mysql pdo 预处理_PHP PDO预处理语句详解
weixin_42526484的博客
01-27 505
在生成网页时,许多 PHP 脚本通常都会执行除参数以外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO 提供了一种名为预处理语句(prepared statement)的机制,如下图所示。图:预处理语句的机制使用预处理机制可以将整个 SQL 命令向数据库服务器发送一次,以后当参数发生变化时,数据库服务器只需对命令的结构做一次分析就够了,即编译一次,可以多次...
08-PDO预处理操作
我们的目标是星辰大海!
12-17 631
08-PDO预处理操作
PDO预处理防御SQL注入
路虽远,行将至。事虽难,做必达。
04-07 6596
PDO可以被认作是一种通过编译SQL语句模板来运行SQL语句的机制。 查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因而运行得更快。 提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以
YAF根据条件拼接SQL语句
夏已微凉、
10-03 1329
YAF根据条件拼接SQL语句 1、建user表 CREATE TABLE `user` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键...
php -- PDO预处理
weixin_34223655的博客
07-23 211
   可以使用多种方式实现预处理:指的是在绑定数据进行执行的时候,可以有多种方式。 预处理语句中为变量 使用数组指定预处理变量   1、准备预处理语句(发送给服务器,让服务器准备预处理语句)   PDOStatement PDO::prepare:似exec将一条SQL语句发送给Mysql服务器       //PDO::prepare 能够自动的准备一个预处理语句,用户需要准备的只...
前端学PHPPDO预处理语句
weixin_34109408的博客
12-05 387
前面的话   本来要把预处理语句和前面的基础操作写成一篇的。但是,由于博客园的限制,可能是因为长度超出,保存时总是报错,于是再开一篇。另一方面,相较于前面的exec()和query()语句来说,预处理语句更加常用   定义   在生成网页时,许多PHP脚本通常都会执行除参数之外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO提供了一种名为预处理语句...
PDO直接执行SQL语句不需要预处理代码如何写
06-02
虽然PDO执行SQL语句的时候不需要预处理,但是使用预处理可以防止SQL注入攻击,建议优先使用预处理方式。不过,如果你真的需要使用直接执行SQL语句的方式,可以使用PDO的`query()`方法,代码如下: ```php $sql = "SELECT * FROM table_name WHERE id = 1"; $result = $pdo->query($sql); // 处理查询结果 if ($result) { foreach ($result as $row) { // 处理每一行数据 } } ``` 需要注意的是,`query()`方法返回的是一个PDOStatement对象,你需要通过它来获取查询结果。同时,由于直接执行SQL语句存在SQL注入的风险,建议在拼接SQL语句时使用PDO的占位符来代替变量,例如: ```php $name = "Tom"; $sql = "SELECT * FROM table_name WHERE name = ?"; $result = $pdo->prepare($sql); $result->execute([$name]); // 处理查询结果 if ($result) { foreach ($result as $row) { // 处理每一行数据 } } ``` 这样就可以避免SQL注入的风险了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值