PDO预处理查询,插入

最新推荐文章于 2020-12-17 18:02:00 发布
原创 最新推荐文章于 2020-12-17 18:02:00 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 



查询
$sql = 'select * from landlord where landlord_name=:landlord_name';
$stmt = $pdo->prepare($sql);
$param=array(
    ':landlord_name'=>$landlord_name
);
$stmt->execute($param);
$row=$stmt->fetch(PDO::FETCH_ASSOC);
插入
$query = "insert into landlord (landlord_name,landlord_pwd,token) values(?,?,?)";
$stmt = $pdo->prepare($query);
$arr = $stmt->execute(array($landlord_name,$landlord_pwd,$token));

PHP操作PDO预处理以及事务
wgchen
09-05 183
PHP操作PDO预处理以及事务
mysql pdo 预处理_PDO预处理查询操作
weixin_29447473的博客
01-27 298
try{$dsn='mysql:dbname=demo';$userName='root';$password='root';$pdo=newPDO($dsn,$userName,$password);//创建预处理sql语句$sql="SELECT`id`,`name`,`email`FROM`user`WHERE`id`>:id";//执行预处理sql语...
20_pdo预处理与绑定数据进行插入数据
BowenXu11的博客
07-07 278
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>FORM</title> </head> <style> table,tr,th,td { border:1px solid #4d4d4d; border-collapse: collapse; } <
pdo预处理
vm021的博客
12-17 917
/**  * PDO封装类,目的是为了使用起来更简单方便  * modify Date: 2014-07-01  */ class PDOX {     private $pdo        = null;           public  $statement = null;           public  $options = 
pdo预处理
qcy_10086的博客
09-06 491
//链接数据库 $dsn="mysql:host=127.0.0.1;dbname=jq"; $pdo=new PDO($dsn,"root","root"); //防乱码 $pdo->exec("set names utf8"); //准备语句 $sql="select * from lianxi1 where name=:name"; $stem=$pdo->prepare($s
PDO预处理方法操作数据库
Shaoyanlun的博客
06-15 941
&lt;?php //连接mysql $pdo=new PDO('mysql:host=localhost;dbname=test','root','123456'); //连接oracle $pdo = new PDO('oci:dbname=//localhost;1521/test','root','123456'); //设置客户端字符集为utf-8 $pdo-&gt;exec('s...
PHP的PDO预处理语句与存储过程
10-17
在本篇文章中,我们通过具体的代码示例了解了如何使用PDO预处理语句进行重复插入操作,如何使用预处理语句获取数据,以及如何使用带输出参数的预处理语句调用存储过程。通过这些示例,我们可以看到PDO预处理语句在...
PDO预处理语句PDOStatement对象使用总结
12-19
PDO预处理语句是PHP中PDO(PHP Data Objects)扩展提供的功能,用于提高SQL查询的安全性和性能。预处理语句允许在SQL语句中使用占位符,避免SQL注入攻击,同时通过预先编译和复用SQL模板来提高执行效率。在PDO中,...
PHP PDO预处理语句:抵御SQL注入,提升代码安全性
[PHP PDO预处理语句:抵御SQL注入,提升代码安全性](https://img-blog.csdnimg.cn/da05bee5172348cdb03871709e07a83f.png) # 1. PHP PDO预处理语句简介** 预处理语句是PHP中PDO扩展提供的一种安全且高效的执行SQL...
php实现基于PDO预处理示例
10-20
预处理PDO中的一个重要特性,它能够帮助防止SQL注入攻击,提高代码的安全性和性能。以下是对PHP实现基于PDO预处理进行详细说明: 首先,我们需要创建一个PDO对象来连接到数据库。在本示例中,我们连接到本地...
pdo完整封装类,注释全面
10-02
php pdo类封装,单例模式,多种操作方式,预处理,事务
自己封装的PDO类,可以处理mysql增删改查,支持预处理
01-09
自己封装的PDO类,可以处理mysql增删改查等基础操作,也可以实现执行原装的sql语句,支持预处理
pdo 封装类!php
12-15
封装了pdo pdo的class 在没有使用框架的时候或者不想使用框架带的DB类,此类还是比较方便直观
pdo中的预处理语法
qq_37171379的博客
02-23 1199
什么叫预处理语法 就是,为了“重复执行”多条结构类似的sql语句,而将该sql语句的形式“进行预先处理”(编译); 该sql语句的“形式”中,含有“未给定的数据项”。 然后,到正式执行的时候,只要给定相应的形式上的“数据项”,就可以更快速方便执行。 比如(有两种预定义语法): 语法1: $sql = “select * from tab where id = ? “; //这里这个“?...
PDO进行sql语句预处理和操作结果集详细介绍(二)
乐杨俊浅谈LAMP
07-23 5171
PDO进行sql语句预处理和操作结果集详细介绍(二)
Yii PDO方式执行SQL语句
凄魅旋律
01-31 1571
Yii – 直接执行SQL语句 2013年08月05日 ⁄ PHP ⁄ 暂无评论 ⁄ 被围观 21,648+ $connection = Yii::app()->db; //连接 //查找 $sql = "SELECT * FROM `tbl_user` ORDER BY id DESC"; $command = $connection->createCommand($s
前端学PHP之PDO预处理语句
weixin_34109408的博客
12-05 385
前面的话   本来要把预处理语句和前面的基础操作写成一篇的。但是,由于博客园的限制,可能是因为长度超出,保存时总是报错,于是再开一篇。另一方面,相较于前面的exec()和query()语句来说,预处理语句更加常用   定义   在生成网页时,许多PHP脚本通常都会执行除参数之外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO提供了一种名为预处理语句...
pdo db 操作类
weixin_33828101的博客
10-27 273
1.db操作类 <?php namespace Common\Drive; use \PDO; use \Exception; use \PDOException; /** * 查询 */ //$sss = $db->getAll("SELECT * FROM live_userinfo_base limit 10")...
PHP中的PDO操作学习(二)预处理语句及事务
硬核项目经理
12-17 406
PHP中的PDO操作学习(二)预处理语句及事务今天这篇文章,我们来简单的学习一下 PDO 中的预处理语句以及事务的使用,它们都是在 PDO 对象下的操作,而且并不复杂,简单的应用都能很容...
《新闻发布系统-用户信息表操作模块》的开发 1.建库:news(新闻) 2.建表:users(用户) 3.表结构: 序列 英文列名 中文列名 数据类型 约束条件 备注 1 id 用户编号 整型 不能为空 主键 2 usemame 用户名 字符串 不能为空 3 password 密码 字符串 不能为空 4 email 注册邮箱 字符串 5 usertype 用户类型 字符串 不能为空 0:管理员 1:普通用户 4.录入记录(至少3条) 5.使用 PDO 方式实现对数据表的查询插入。 6.利用 PDO 预处理类操作实现按照不同用户类别(usertype)进行查询。并提供运行结果
最新发布
06-11
<think>我们正在使用PDO实现新闻发布系统用户表的相关操作。根据需求,我们需要:1.创建数据库news2.在news数据库中创建用户表users,表结构包括:id(主键,自增),username(用户名),password(密码),email(邮箱),usertype(用户类型,如:admin,editor,subscriber)3.插入至少3条记录,包括不同用户类型4.按usertype字段进行预处理查询注意:使用PDO时,要确保使用预处理语句以防止SQL注入。步骤:1.连接MySQL(使用PDO)2.创建数据库(如果不存在)3.选择该数据库4.创建表(如果不存在)5.插入记录(使用预处理)6.按usertype查询(使用预处理)我们将编写一个PHP脚本来完成这些操作。为了清晰,我们将分步骤进行,并添加注释。假设MySQL服务器运行在本地,用户名为root,密码为空。实际应用中应使用安全凭证。以下是完整的代码示例:</think> 以下是使用PDO实现新闻发布系统用户表操作的完整代码示例: ### 1. 建库与建表 ```php <?php try { // 连接MySQL(无数据库) $pdo = new PDO('mysql:host=localhost;charset=utf8', 'root', ''); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 创建数据库 $pdo->exec("CREATE DATABASE IF NOT EXISTS news DEFAULT CHARSET=utf8"); $pdo->exec("USE news"); // 创建用户表 $sql = "CREATE TABLE IF NOT EXISTS users ( id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50) NOT NULL UNIQUE, password VARCHAR(255) NOT NULL, email VARCHAR(100) NOT NULL, usertype ENUM('admin', 'editor', 'subscriber') DEFAULT 'subscriber', created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP )"; $pdo->exec($sql); echo "数据库和表创建成功!\n"; } catch (PDOException $e) { die("数据库错误: " . $e->getMessage()); } ?> ``` ### 2. 插入测试数据 ```php <?php try { $pdo = new PDO('mysql:host=localhost;dbname=news;charset=utf8', 'root', ''); // 预处理插入语句 $stmt = $pdo->prepare("INSERT INTO users (username, password, email, usertype) VALUES (:user, :pass, :email, :type)"); // 插入三条测试记录 $users = [ ['user' => 'admin_john', 'pass' => password_hash('admin123', PASSWORD_DEFAULT), 'email' => 'john@news.com', 'type' => 'admin'], ['user' => 'editor_lisa', 'pass' => password_hash('edit456', PASSWORD_DEFAULT), 'email' => 'lisa@news.com', 'type' => 'editor'], ['user' => 'reader_mike', 'pass' => password_hash('user789', PASSWORD_DEFAULT), 'email' => 'mike@news.com', 'type' => 'subscriber'] ]; foreach ($users as $user) { $stmt->execute($user); } echo "插入3条用户记录成功!\n"; } catch (PDOException $e) { die("插入错误: " . $e->getMessage()); } ?> ``` ### 3. 按用户类型查询 ```php <?php try { $pdo = new PDO('mysql:host=localhost;dbname=news;charset=utf8', 'root', ''); // 预处理查询 $type = 'editor'; // 可替换为需要查询的类型 $stmt = $pdo->prepare("SELECT * FROM users WHERE usertype = :type"); $stmt->bindParam(':type', $type, PDO::PARAM_STR); $stmt->execute(); // 获取结果 $results = $stmt->fetchAll(PDO::FETCH_ASSOC); echo "用户类型 {$type} 的查询结果:\n"; print_r($results); } catch (PDOException $e) { die("查询错误: " . $e->getMessage()); } ?> ``` ### 运行结果示例 ``` 数据库和表创建成功插入3条用户记录成功! 用户类型 editor 的查询结果: Array ( [0] => Array ( [id] => 2 [username] => editor_lisa [password] => $2y$10$Xc9bDjuZJZQ... [email] => lisa@news.com [usertype] => editor [created_at] => 2023-05-15 10:30:45 ) ) ``` ### 关键要点说明 1. **预处理语句**:所有SQL操作均使用PDO预处理语句,有效防止SQL注入 2. **密码安全**:使用`password_hash()`进行密码加密存储[^1] 3. **用户类型约束**:使用ENUM类型确保字段值合法性 4. **自动时间戳**:`created_at`字段自动记录注册时间 5. **错误处理**:使用PDO异常模式捕获数据库错误 [^1]: password_hash使用Bcrypt算法,自动生成salt,符合当前安全最佳实践
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值