php拼接SQL语句

原创 已于 2025-05-09 20:39:14 修改 · 209 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #sql

于 2025-05-09 15:27:10 首次发布

首先引入mypdo类

php定义操作mysql数据库类并引用-优快云博客

<?php
//自动加载类
spl_autoload_register(function($class_name){
    require "./inc/{$class_name}.class.php";
});

//配置参数
$param=array(
     'host'=>"127.0.0.1",
     'user'=>'root',
     'pwd'=>'123456',
     'dbname'=>'datagoods'
);
//获取单例
$mypdo=MyPDO::getInstance($param);

插入语句
 

$table="products";
$data['proname']="钢笔";
$data['proprice']=100;

//第一步:拼接字段名
$keys=array_keys($data);//获取所有字段名
$keys=array_map(function($key){//在所有字段名上添加反引号
	return "`{$key}`";
},$keys);
$keys= implode(',',$keys);//字段名用,隔开

//第二部获取值
$values=array_values($data);
$values=array_map(function($v){
	return "'{$v}'";
},$values);
$values=implode(',',$values);

//第三步:拼接SQL语句insert into
$sql="insert into  `{$table}`({$keys}) values({$values})";
//echo $sql;
$rs=$mypdo->exec($sql);
echo $rs;

数据更新sql拼接

$table="products";
$data['proID']=83;
$data['proname']="铅笔";
$data['proprice']=100;
//获取主键
function getPrimaryKey($table){
	$sql="desc $table";
    $rs =$GLOBALS['mypdo']->fetchAll($sql);
    //echo $rs;
    //循环判断主键
   foreach($rs as $row){
    	if($row['Key']=="PRI")
    		return $row['Field'];
    }
}
//获取数组下标,不区分大小写
function getPKIndex($pk,$array){
	foreach($array as $index=>$v){
         if(strtoupper($v)==strtoupper($pk))
         	return $index;
	}
	return null;
}

$pk=getPrimaryKey($table);


//第一步:获取值
$keys=array_keys($data);
$index=array_search($pk,$keys);//返回组件在数组中的下标
//$index= getPKIndex($pk,$keys);//不区分大小写
unset($keys[$index]);


//第二步:拼接`键`='值'的形式
$keys=array_map(function($key) use($data){
     return "`{$key}`='{$data[$key]}'";
}, $keys);
$keys=implode(',', $keys);
//第三步:拼接SQL语句update
$sql="update {$table} set $keys where $pk =$data[$pk]";
//echo $sql;


$rs=$mypdo->exec($sql);
echo $rs;

简单查询语句拼接

function  select($table,$cond=array()){
	$sql="select * from {$table} where 1";
	if(!empty($cond)){
	   foreach($cond as $k=>$v){
         if(is_array($v)){//条件值是数组类型
             switch ($v[0]) {//$v[0] 保存的是符号 $v[1] 保存的是值
             	case 'eq'://等于
             	    $op="=";
             		break;
             	case 'gt'://大于
             	    $op=">";
             		break;
             	case 'lt':
             	    $op="<";
             		break;
             	case 'gte':
             	case 'egt':
             	    $op=">=";
             		break;
             	case 'lte':
             	case 'elt':
             	    $op="<=";
             		break;
             	case 'neq':
             	    $op="<>";
             		break;
             }
             $sql.=" and `$k` $op '$v[1]'";
         }else{
		     $sql.=" and `$k`='$v'";
	     }
       }
	}
	return $sql;
}
$table="products";
$cond=array(
   'proname'=>"钢笔",
   'proprice'=>array('gte',100)
);
$sql=select($table,$cond);
$list=$mypdo->fetchAll($sql);
echo "<pre>";
var_dump($list);

一定要注意函数内部使用外部变量,一定要用use或$GLOBALS[''],否则会出错的。

ycydynq
关注
PHP中的SQL查询
api77的博客
06-04 1212
以下是一个简单的示例,展示如何在PHP中使用PDO(PHP Data Objects)扩展来执行SQL查询。同时,为了安全起见,建议使用预处理语句(prepared statements)来执行包含用户输入的SQL查询,以防止SQL注入攻击。在上面的示例中,我们首先定义了数据库的配置信息(主机名、数据库名、用户名和密码)。接下来,我们编写了一个SQL查询语句(在这个例子中,我们选择了。首先,确保你的PHP环境已经安装了PDO扩展,并且已经配置了相应的数据库驱动(例如,MySQL、PostgreSQL等)。
PHP拼接SQL语句批量更新多个字段
夏已微凉、
03-21 4211
一、SQL语句1、批量更新一个字段:UPDATE `user` SET `name` = CASE id WHEN 1 THEN '张三' WHEN 2 THEN '李四' WHEN 3 THEN '王五' ENDWHERE id IN (1,2,3)这句sql 的意思是,更新user表的name字段,如果id=1 则n...
php开发中sql语句拼接示例(插入、查询、更新)
weixin_34019144的博客
06-16 1789
1.插入语句 $sql="insert into Ad(AdClassID,AdType,AdTit,AdFileName,AdUrl,AShow,Addtime) values('".$AdClassID."','".$AdType."','".$AdTit."','".$AdFileName."','".$AdUrl."','1','".$Addtime."'
PHP sql语句
weixin_55907171的博客
03-29 411
PHP sql语句 插入 INSERT INTO INSERT INTO 表名 (字段一,字段二…) VALUES(值1,值2…) 插入单条数据 INSERT INTO user(name,age,sex) VALUES(“小黑”,“23”,“女”) 插入多条数据 INSERT INTO user(name,age,sex) VALUES(“小红”,“19”,“男”),(“小蓝”,“23”,“男”),(“小本”,“20”,“女”) 更新 UPDATE WHERE后面跟的是条件 如果没有条件 更新的是表中所有
php sql 语句
weixin_41865469的博客
11-15 475
今天大概总结一些常用的sql 语句 一 链接数据表 mysql_connect(“localhost”,“root”,"root’); mysql_select_db(“tablename”); 写sql result=mysqlquery(result = mysql_query(result=mysqlq​uery(sql); mysql_fetch_array($result)//函数从结果...
PHP拼接sql(insert、update、replace)语句的三种方式
sunway888的专栏
11-18 3734
/** * 获取插入语句      *      * @param    string     $tbl_name   表名      * @param    array      $info       数据      */     public function get_insert_db_sql($tbl_name,$info)     {         if(is_arr
php中实现用数组妩媚地生成要执行的sql语句
12-19
PHP开发过程中,有时我们需要根据动态的数据生成SQL语句,特别是在处理数据更新和插入时,如果数据量大或者字段多,手动编写SQL语句既不高效也不易维护。在这种情况下,利用数组来构建SQL语句可以提高编程效率,...
sql语句中用问号代替参数
08-02
参数化查询允许将变量值插入到SQL语句中,而不是直接将它们拼接到字符串中。问号是大多数数据库系统用来表示这些参数的占位符。例如,以下是一个简单的参数化SELECT语句: ```sql SELECT * FROM Users WHERE ...
thinkPHP框架中执行原生SQL语句的方法
10-19
在开发过程中,有时候我们需要直接使用原生SQL语句来完成特定的数据操作,特别是在处理复杂的查询或更新时。ThinkPHP框架提供了方便的接口来执行这些原生SQL,这使得开发者能够灵活地利用数据库的强大功能。本篇文章...
PHP函数:sprintf 拼接sql语句
wuye_lh的博客
01-14 650
sprintf 在php中是一个函数,最近发现这个函数其实挺好用的,比如在拼接sql语句上 简单常用的有%u ,和%s,其中%u 是自然整数 ,包括0,1,2... 例如有一条 select * from users where user_id in (1,2,3,6,7); 而我们接受到的参数是一个 数组 [1,2,3,6,7]; 我们可以这样写sql <?php $userIds =[1,2,3,6,7]; $sql = sprintf("select * fro...
ajax传递数组给springMVC
weixin_50178434的博客
08-18 265
ajax传递数组给springMVC 参数名有时要加[]
php mysql 拼接sql语句,php连接数据库sql语句
weixin_39903176的博客
03-21 275
从服务器打开php文件,如何处理中文乱码问题每一句PHP代码最后必须要加;分号header('content-type:text/html;charset=utf-8;');如何引入其他php文件include 'php文件';与数据库建立连接四步include '';//导入的php文件,需要就导入header('content-type:text/html;charset=utf-8;');/...
phpsql拼接_PHP拼接多条件SQL语句
weixin_39769984的博客
12-20 321
/*** 判断是否添加where语句* @param $sql* @param $has_where* @return string*/public function append_where(&$sql, $has_where) {$sql .= $has_where ? ' AND ' : ' WHERE ';return $sql;}/*** 检索数据* @param $params...
PHP中执行sql语句
weixin_46287150的博客
12-04 4601
一:增 按照字段全部插入 INSERT INTO student VALUES(1025, ‘郭翔’, 18, ‘男’, ‘GP20’, 100) 在插入的时候, 主键可以不写, 写一个 null 选取字段插入 INSERT INTO student (字段1, 字段2, …) VALUES(数据1, 数据2, …) 注意: 其他字段需要允许为空 // 1. 按照字段全部插入 $sql = 'INSERT INTO `student` VALUES(NULL, "郭翔", 18, "男
PHP拼接多条件SQL语句的一种方法
weixin_33895604的博客
10-13 1990
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP高级检索功能的实现以及动态拼接SQL
unber的博客
08-05 523
PHP高级检索功能的实现以及动态拼接sql总结。完成的功能有:可以单独根据一个条件查询,也可以通过多个条件综合查询,难点在于动态拼接sql
phpsql 常用语句(持续更新)
firstbird的博客
07-01 967
1、判断登录相等 2、注册 3、查询数据表 A 中 一列与 4、同时删除两个表中相同的数据
php常见sql语句,sql语句是什么
weixin_39608526的博客
03-16 174
结构化查询语言(Structured Query Language)简称SQL,结构化查询语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;sql语句就是对数据库进行操作的一种语言。(推荐学习:MySQL视频教程)程序功能创建数据库CREATE DATABASE database-name删除数据库drop database dbname创建新表create ta...
数据库操作(php+mysql)
最新发布
水寿十八公专栏
11-04 1916
在上面的示例中,我们首先连接到数据库。可以通过AJAX请求将用户名发送到服务器,服务器端通过查询数据库判断用户名是否已存在,然后将结果返回给前端进行相应的提示。1. 数据库唯一索引约束:在数据库中的用户名字段上创建唯一索引约束,这将确保每个用户名只能在数据库中出现一次。在插入新用户时,如果插入的用户名已经存在,数据库将会报错,从而阻止同名注册。在ThinkPHP中,可以使用数据库操作的方式进行数据库的增删改查操作。这些是SQL中最常见的查询命令和示例,可以根据具体的需求和数据库结构进行进一步的学习和使用。
MySQL拼接sql语句
07-25
MySQL中的SQL拼接通常指的是构建动态SQL查询的过程。在实际应用中,这通常是根据特定条件、用户输入或者其他数据源生成的SQL语句部分需要在运行时动态组合起来。这种技术非常有用,在处理复杂的数据库操作或者根据外部信息动态调整查询需求时。 ### SQL拼接的基本步骤: 1. **确定拼接内容**:首先明确你需要在SQL语句中添加哪些元素,比如`WHERE`子句中的条件、`JOIN`子句的表名等。 2. **字符串变量准备**:将拼接的内容转换成字符串形式,并准备好用于拼接。例如,如果需要基于用户输入添加过滤条件,你可以先收集用户的输入并将其保存到字符串变量中。 3. **使用字符串连接符**:在MySQL中,可以使用单引号 `' ' ` 或双引号 `" "` 进行字符串连接。为了安全地插入值避免SQL注入,推荐使用预处理语句或者参数化查询而不是简单地将字符串拼接SQL语句中。 4. **使用预处理语句或参数化查询**:这种方式更安全,因为它自动处理了转义和输入验证的问题。例如: ```sql $stmt = $pdo->prepare("SELECT * FROM table_name WHERE column_name = :value"); $stmt->execute(['value' => $input_value]); ``` 5. **执行最终的SQL语句**:最后,通过适当的函数(如`prepare()`和`execute()`)执行拼接后的完整SQL语句。 ### 示例: 假设我们有一个表`users`,并且我们需要根据用户名筛选出用户记录。 ```php <?php // 假设$username是由用户输入得到的 $username = $_GET['username']; try { $pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password'); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $query = "SELECT * FROM users WHERE username = ?"; $stmt = $pdo->prepare($query); $stmt->execute([$username]); // 输出结果 while ($row = $stmt->fetch()) { echo "ID: " . $row['id'] . ", Username: " . $row['username']; } } catch (PDOException $e) { die("Connection failed: " . $e->getMessage()); } ?> ``` 在这个例子中,我们通过PHP脚本动态地创建了一个SQL查询,并利用了PDO库的安全特性来防止SQL注入攻击。 ### 相关问题: 1. 如何在MySQL中安全地执行拼接SQL查询? 2. 预处理语句和直接字符串拼接相比有哪些优势? 3. 当处理敏感数据时,如何进一步提高SQL查询的安全性? 通过以上解答和讨论,希望你能更好地理解MySQLSQL拼接的基础知识及其安全性考虑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值