PDO预处理类中采用名称索引来执行SQL语句

最新推荐文章于 2024-11-13 22:11:17 发布
最新推荐文章于 2024-11-13 22:11:17 发布
阅读量324 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PHP地基 小程序 文章标签: PHP PDO抽象层 PDO执行SQL语句的两种方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/living_ren/article/details/77648759
本文通过一个具体的 PHP 示例介绍了如何使用 PDO 进行数据库连接,并演示了两种不同的 SQL 插入方法:直接执行与预处理语句方式。后者通过绑定参数增强了安全性。
<?php
    try{
        $pdo=new PDO("mysql:host=localhost;dbname=bookstore","root","158369");
        echo "数据库连接成功!<br>";
    }
    catch(PDOexception $e){
        echo "数据库连接失败!".$e->getmessage()."<br>";
    }
    
    try{
        //1.传统的方式:将SQL发给数据库系统并直接执行
        //$pdo->exec("insert into salary(name,age,education,salary)values('liu',23,'high',2222)");
        
        //2.使用预处理类中的方法,先将SQL语句发给数据库系统保存后编译,但不直接执行:将前期我们使用的?传值改为名字传值
        $statme=$pdo->prepare("insert into salary(name,age,educatino,salary)values(:name,:age,:education,:salary)");//需要注意的是此处的名称索引不需要加引号
        
        //使用预处理类中的方法,将上面SQL语句中的‘?’绑定给一个变量
        $statme->bindParam('name',$name);
        $statme->bindParam('age',$age);
        $statme->bindParam('education',$education);
        $statme->bindParam('salary',$salary);
        
        //将上述绑定的变量赋值
        $name='liuhui2';
        $age=23;
        $education='junior';
        $salary=9002;
        //执行上面准备好的SQL语句
        $statme->execute();
        echo "数据插入成功!<br>";
        
    }
    catch(PDOexception $e){
        echo "数据插入失败!".$e->getmessage();
    }
?>
php pdo 查询语句,PDO预处理语句(参数化查询)
weixin_29623481的博客
03-10 594
@(PDO(PHP data object/PHP数据对象))[PDO|预处理语句|参数化查询]The database library called PHP Data Objects or PDO for short can use drivers for many different database types, and supports a very important feature k...
PDO预编译sql注入
qq_64395221的博客
06-20 1530
刚学web安全的时候学到sql注入防御,那些文章基本上都会说利用pdo预编译就可以近乎完美防御sql注入,或者看到一些渗透经验贴,遇到sql经过预编译的网站师傅们总是会建议赶紧换个站,那么预编译究竟能不能完美防御sql注入,或者说预编译下的sql注入有什么奇技淫巧吗?首先是第一个问题,为什么预编译或者说参数化查询可以防止sql注入呢?我之前看过的一个面经上是这么写的:使用参数化查询数据库服务器不会把参数的内容当作 sql 指令的一部分来执行,是在数据库完成 sql 指令的编译后才套用参数运行。
php pdo 数字索引,PDO字段型影响索引的使用吗
weixin_30914751的博客
03-10 214
我的数据库里有有一个int型字段,created,存的是10位整数,是个时间戳,建了索引。在查询的时候,我这么写$sql = 'SELECT * FROM products WHERE created > :created ORDER BY created DESC'$bind = array ('created' => '1348466907');$pdo->query ($s...
php pdo 数字索引,如何在PHP中使用PDO抽象层获取查询结果
weixin_31814585的博客
03-10 165
如何在PHP中使用PDO抽象层获取查询结果发布时间:2021-02-19 15:35:31来源:亿速云阅读:58作者:Leah这篇文章将为大家详细讲解有关如何在PHP中使用PDO抽象层获取查询结果,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。PHP使用PDO抽象层获取查询结果,主要有三种方式:(1)PDO::query()查询。看下面这段php代码...
一个基于PDO的数据库操作(新) 一个PDO事务实例
weixin_34304013的博客
06-27 100
&lt;?php /* * 作者:胡睿 * 日期:2011/03/19 * 电邮:hooray0905@foxmail.com * * 20110319 * 常用数据库操作,如:增删改查,获取单条记录、多条记录,返回最新一条插入记录id,返回操作记录行数等 * 20110630 * 整体修改方法,合并部分参数 * 规范代码,一个方法里只有1个retur...
EtherCAT PDO映射概述
终日乾乾
11-13 6742
EtherCAT PDO映射概述
PDO简介及其基本使用
jiuyue9561的博客
05-20 9797
一、基本知识    1、什么是PDO?            PDO就是PHP data Object 提供了PHP操作多种数据库的统一的接口    2、为什么要使用PDO?                PDOPHP5新加入的一个重大功能,我们的数据库服务器为MySQL,所有的程序代码的数据库操作全是一mysql()或者mysqli()函数来操作,当我们的数据库 需要更换时比如换成,SQL、S...
php执行sql语句的写法
12-18
例如,使用`mysqli_prepare()`和`mysqli_stmt_bind_param()`来执行带有变量的SQL语句。 7. **事务处理**: - 当需要一组SQL操作要么全部成功要么全部失败时,可以使用`mysqli_begin_transaction()`,`mysqli_...
PHP PDO预处理语句:抵御SQL注入,提升代码安全性
![PHP PDO预处理语句:抵御SQL注入,提升代码安全性](https://img-blog.csdnimg.cn/da05bee5172348cdb03871709e07a83f.png) # 1. PHP PDO预处理语句简介** ...预处理语句通过将SQL语句和数据参数分开来有效防止SQL
phpmyadmin里面导入sql语句格式的大量数据的方法
12-17
PHPMyAdmin中导入SQL语句格式的大量数据是数据库管理中的常见操作,尤其是在处理数据库迁移、备份恢复或数据初始化时。PHPMyAdmin虽然在Web界面提供了便捷的导入功能,但当数据量巨大时,可能会遇到性能瓶颈或者...
pdo预处理执行SQL语句
living_ren的博客
08-28 921
PDO抽象层为我们编写程序提供了3个PDOStatement 就是专门用来解决传统方式中执行SQL语句效率和安全问题而生的,它可以很好的为我们解决这一点;
使用 PDO 创建 MySQL
07-19 1297
&lt;?php $servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDBPDO"; try { $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password); ..
全新的PDO数据库操作(仅适用Mysql
weixin_33762321的博客
11-15 196
 1年前,也差不多刚开博那会,分享过一个pdo的数据库操作(可参见:http://www.cnblogs.com/hooray/archive/2011/06/30/2094743.html),其说是,其实就只是几个封装好的函数,整体略显稚嫩,但也是这么个东西,在公司里也用了1年之久。如今公司规模变大了,产品也日益完善,曾经的那个数据库操作函数虽说...
PDO常用方法详解
Darkness的博客
07-24 2013
PDO 是一个“数据库访问抽象层”,作用是统一各种数据库(MySQL、MSSQL、Oracle、DB2、PostgreSQL……)的访问接口,能轻松的在不同的数据库之间完成切换,使得数据库间的移植容易实现。 开启PDO 在pho.ini中查找php_pdo_yourssqlserverhere.extis把注释去掉就行了,很多集成环境默认是开启的。 可以用class_exitsts(PDO);
二维码工具(1).zip
最新发布
09-13
二维码工具(1).zip
基于ZXing修改的二维码扫描器.zip
09-12
基于ZXing修改的二维码扫描器.zip
在网页上生成二维码.zip
09-12
在网页上生成二维码.zip
四级流水线8位booth算法乘法器,有无符号都支持(verilog),含testbench(system verilog)
09-12
乘法器包含三个.v文件 乘法器可进行有符号无符号的8位乘法计算,但是需要提前输入乘数是否为有符号的标识 【 顶层multiplier_8_special.v:对乘法器进行分割段数 booth2_pp_decoder.v:使用booth算法,将乘数进行转换 mult_pp_adder.v:执行部分积加法。(这里经过了部分优化,但是仍直接使用了‘+’符号,如果是asic设计,需要更加具体,也能进一步优化) tb_mult8_special.v:(tesetbench):仿真激励文件:20*4组随机数测试数据,会返回验证时出错的数据的部分原因。(system verilog) 】 经过初步仿真验证,无问题 经过vivado某个ultrascale型号的fpga实现过后能达到500mhz以上频率,资源使用量为120lut左右 此模块为tpu设计中的一个底层模块,(作为多复用单元,可以处理浮点数据的一个部分)后续会逐步上传tpu的其他部分以及功能原理介绍 注:sys_enable:模块启动信号,sys_enable=0时会暂停并暂存数据。 valid:valid=1输入乘数有效,valid=0无效则会不计算这个数据。
无限特征选择_一种基于图的特征过滤方法_Infinite Feature Selection_ a Graph-base
09-12
无限特征选择_一种基于图的特征过滤方法_Infinite Feature Selection_ a Graph-based Feature Filtering Approach.zip
PHP PDO MySQL数据库操作实现详解
本文将介绍如何使用PHP...同时,为了保证数据的安全,使用PDO预处理语句可以有效防止SQL注入攻击,提高应用程序的稳定性。通过这样的封装,可以提高代码的重用性,减少重复编写数据库操作代码的工作量,提高开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值