pdo预处理案例

最新推荐文章于 2019-09-17 17:12:59 发布
最新推荐文章于 2019-09-17 17:12:59 发布
阅读量367 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: pdo sql注入 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wplblog/article/details/52068052 
pdo防止sql注入预处理

1.查询
在CODE上查看代码片派生到我的代码片
    public function dologin2(){  
        $dsn = "mysql:host=127.0.0.1;dbname=php7";//pdo 连接方法  
        $db = new PDO($dsn, 'root', 'root');  
        $name=$_POST['name'];//$name="zhangsan' or 'a' ='a"  
        $pwd=$_POST['pwd'];  
        /*  
        $count = $db->exec("insert into pdo1(name,pwd) value('$name','$pwd')");  
        echo $count;  
        */  
        $sql="SELECT * FROM pdo1 where name='$name' and pwd='$pwd'";  
        $sql="select * from pdo1 where name = ? and pwd = ?";  
        $stmt = $db->prepare($sql);  
        $exeres = $stmt->execute(array($name,$pwd));  
        if ($exeres) {  
            while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {  
                setcookie('name',$name);  
                redirect("welcome/asdf");  
            }  
        }  
      
    }  


2.添加
在CODE上查看代码片派生到我的代码片

    <?php  
        header("content-type:text/html;charset=utf-8");  
        $ch = curl_init();  
        $url ='http://apis.baidu.com/apistore/iplookupservice/iplookup?ip=117.89.65.68';  
        $header = array(  
            'apikey: 10d4752cc594de7808c253fccd754832',  
        );  
        curl_setopt($ch, CURLOPT_HTTPHEADER  , $header);  
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  
        curl_setopt($ch , CURLOPT_URL , $url);  
        $res = curl_exec($ch);  
        $arr=json_decode($res,true);  
        //print_r($json);die;  
        $dsn = "mysql:host=localhost;dbname=php7";  
        $pdo=new PDO($dsn,'root','root',array(PDO::MYSQL_ATTR_INIT_COMMAND=>'set names utf8'));  
        $stmt=$pdo->prepare("insert into day15(ip,country,city,district,carrier,province)values(:ip,:co,:ci,:di,:ca,:pr)");  
        $stmt->bindparam("ip",$arr['retData']['ip']);  
        $stmt->bindparam("co",$arr['retData']['country']);  
        $stmt->bindparam("ci",$arr['retData']['city']);  
        $stmt->bindparam("di",$arr['retData']['district']);  
        $stmt->bindparam("ca",$arr['retData']['carrier']);  
        $stmt->bindparam("pr",$arr['retData']['province']);  
        if($stmt->execute()){  
            echo "执行成功";  
            echo "最后插入的ID:".$pdo->lastInsertId();  
        }else{  
            echo "执行失败";  
        }  
    ?>

Super乐
关注
PHP+MySql+PDO案例—文章管理系统
06-07
使用PDO封装+MySql,文章管理系统实现了基本数据库的增、删、改、查以及CSS样式美化,压缩包内已附数据库表结构和字段,保证可以正常远行,不懂的可以关注我,在评论区给我留言!
php使用PDO操作MySQL数据库实例
12-19
此外,PDO还支持预处理语句,增强了安全性,防止SQL注入攻击。 标签中提到的"hp"可能是误写,实际与PHP相关的内容应为"php"。"SQL"表示SQL语言,是数据库操作的基础。"操作"和"数据"、"数据库实例"则分别对应了...
php -- PDO预处理
weixin_34223655的博客
07-23 203
   可以使用多种方式实现预处理:指的是在绑定数据进行执行的时候,可以有多种方式。 预处理语句中为变量 使用数组指定预处理变量   1、准备预处理语句(发送给服务器,让服务器准备预处理语句)   PDOStatement PDO::prepare:类似exec将一条SQL语句发送给Mysql服务器       //PDO::prepare 能够自动的准备一个预处理语句,用户需要准备的只...
PDO预处理案例
dear_zx的博客
07-07 405
pdo防止sql注入预处理 1.查询 [html] view plain copy   public function dologin2(){         $dsn = "mysql:host=127.0.0.1;dbname=php7";//pdo 连接方法         $db = new PDO($
PDO 简介——预处理语句和存储过程
水墨熊猫
09-28 9015
许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。预处理语句具有两个主要的优点:查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。对于复杂查询来说,如果你要重
pdo封装mysql
04-18
在本案例中,"pdo封装mysql类"指的是一个使用PDO扩展专门针对MySQL数据库进行操作的自定义PHP类。这个类可能包含了连接、查询、预处理语句、事务处理等常见数据库操作的功能。 在PHP中,封装MySQL类通常是为了方便...
Web开发中的MySQL预处理语句应用案例:安全与效率的完美结合
[Web开发中的MySQL预处理语句应用案例:安全与效率的完美结合](https://img-blog.csdnimg.cn/df2e2c894bea4eb992e5a9b615d79307.png) # 1. MySQL预处理语句概述 ## 1.1 预处理语句的定义与重要性 预处理语句...
php pdo和xml留言板
10-02
PDO的主要优势在于其安全性和性能优化,它支持预处理语句,可以有效防止SQL注入攻击,同时提供了事务处理,确保数据的一致性。在本项目中,PDO被用于实现留言板的后台数据存储,通过预编译的SQL语句和参数绑定,确保...
PDO 预处理
Amn-o的博客
04-11 624
连接try{ $conn=new PDO('mysql:host=localhost;port=3306;dbname=pdo_test','root','root'); }catch(PDOException $e){ echo $e-&gt;getMessage(); } $pdo-&gt;query('set names utf8'); 插入$sql = "insert into ...
PDO预处理
烈火熊熊在我心
08-06 1864
这篇来说一下PDO预处理。原理本质上就是编译一次,多次执行。PDO预处理语句(prepared statement)机制,是将一条SQL命令向数据库服务器发送一次(此时发送的参数不是实参,是占位符),以后参数发生变化,数据库服务器只需对命令的结构做一次分析就够了。$stmt = $conn->prepare("insert into categorylink (did,cid) values (:d
pdo预处理
qcy_10086的博客
09-06 483
//链接数据库 $dsn="mysql:host=127.0.0.1;dbname=jq"; $pdo=new PDO($dsn,"root","root"); //防乱码 $pdo->exec("set names utf8"); //准备语句 $sql="select * from lianxi1 where name=:name"; $stem=$pdo->prepare($s
PDO预处理
qq_25285531的博客
05-06 579
PDO中的基本的原理和步骤和MySQL中的预处理都是一样的,只不过就是把MySQL中的预处理所有命令行的语法封装成了PDO对象的几个公开的方法而已! 1.发送预处理语句 此时,我们需要调用pdo对象的prepare方法,得到一个PDOStatement结果对象! 2.绑定参数 调用PDOStatement对象中的bindParam方法: 3.执行预处理语句 调用PDOStatement对象中的e...
PHPPDO预处理
weixin_43731793的博客
09-17 398
** ** ** ** ** ** ** ** ** ** **
一个基于PDO数据库操作类(新) + 一个PDO事务实例
weixin_33860737的博客
06-30 133
  原先已经写过一个PDO数据库操作类,这次只是在原先基础上进行修改。 &lt;?php /* * 作者:胡睿 * 日期:2011/03/19 * 电邮:hooray0905@foxmail.com * * 20110319 * 常用数据库操作,如:增删改查,获取单条记录、多条记录,返回最新一条插入记录id,返回操作记录行数等 * 20110630 *...
pdo预处理
vm021的博客
12-17 910
/**  * PDO封装类,目的是为了使用起来更简单方便  * modify Date: 2014-07-01  */ class PDOX {     private $pdo        = null;           public  $statement = null;           public  $options = 
PDO预处理--变量绑定
houzhyan-博客
03-31 3407
用绑定变量 SQL时,客户端向服务器发送了一个 SQL语句的原型,服务器端收到了这个 SQL语句“框架”后,经过解析、预处理、生成并存储该部分的执行计划,然后返回给客户端一个句柄,之后每次执行这类查询,都应使用这个句柄,之后的每次查询,只需要发送某些变量的值就可以了。 这样看来,当一次会话中要执行多次类似的SQL时,使用绑定变量 SQL是更高效的,因为在 MySQL服务器端,只需要解析一次
php学习笔记之PDO预处理
菜鸟sdut的博客
06-11 1657
PDO预处理方法 prepare()// 用于执行查询SQL语句,返回PDOStatement对象 bindValue() //将值绑定到对应的一个参数,返回布尔值 bindParam()//将参数绑定到相应的查询占位符上,返回布尔值 bindColumn() //用来匹配列名和一个指定的变量名 execte() //执行一个准备好了的预处理语句,返回布尔值 rowCount() //
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值