欢迎光临
感谢一路有你
当前位置:王明昌博客 > 开发者 > PHP笔记 > PHP高级 > 正文

PDO预处理

2018-01-08 分类:PHP高级 阅读(2715) 评论(0)
如果你对该文章中的内容有疑问/不解,可以点击此处链接提问
要注明问题和此文章链接地址 点击此处跳转
 

pdo 预处理

1.对用户的数据进行过滤, 用于提高安全性
2.提高批量操作的性能

登录安全

$name = $_POST['name'];
$pwd = $_POST['pwd'];

$pdo = new PDO("mysql:host=localhost;dbname=user",'root','root');
$sql = "select * from info where name='{$name}' and pwd ='{$pwd}'";

//$res = $pdo->query($sql);

//*******加入预处理,避免破解********
$res = $pdo->prepare($sql);
$res->bindValue(1, $name);
$res->bindValue(2, $pwd);
//***************

//$res = $obj->execute();
if($res->rowCount()>0){
    echo "登录成功";
}else{
    echo "登录失败";
}

try{
    $pdo = new PDO("mysql:host=localhost;dbname=user",'root','root');
    $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);//保存数据   传错误

    $sql = "insert into info (name,pwd)VALUES ('qqqqqq','123qq')";
    $obj = $pdo->prepare($sql);
//    var_dump($obj);
    /*
     E:\WWW\lianxi\0108\namespace\1.php:11:
    object(PDOStatement)[2]
    public 'queryString' => string 'insert into info (name,pwd)VALUES ('qqqqqq','123qq')' (length=52)
     * */
    $obj->bindValue(1, 'root123');//绑定参数
    $obj->bindValue(2,'123123');
    $obj->execute();

    echo $rows = $obj->rowCount();//影响行数
    echo $id = $pdo->lastInsertId();//自增id


}catch(PDOException $a){
    echo $a->getMessage();
}

绑定的几种形式

    $sql = "insert into info (name,pwd)VALUES (?,?)";
    $obj = $pdo->prepare($sql);
    $obj->bindValue(1, 'root123');//绑定参数
    $obj->bindValue(2,'123123');
    $obj->execute();


    $sql = "insert into info (name,pwd)VALUES (:name,:pwd)";
    $obj = $pdo->prepare($sql);
    //bindParam可以直接传值
    $obj->bindParam(':name', 'root123');//绑定参数
    $obj->bindValue('pwd','123123');
    $obj->execute();


    $sql = "insert into info (name,pwd)VALUES (?,?)";
    $obj = $pdo->prepare($sql);
    //引用赋值的时候不能直接传值bindParam
    $name = 'pdo5';
    $pwd = 'pdo5';
    $obj->bindParam(1, $name);//绑定参数
    $obj->bindParam(2, $pwd);
    $obj->execute();

    $sql = "insert into info (name,pwd)VALUES (:n,:p)";
    $obj = $pdo->prepare($sql);
    //引用赋值的时候不能直接传值
    $name = 'pdo5';
    $pwd = 'pdo5';
    $obj->bindParam(':n', $name);//绑定参数
    $obj->bindParam(':p', $pwd);
    $obj->execute();

批量添加

try{
    $pdo = new PDO("mysql:host=localhost;dbname=user",'root','root');

    $pdo ->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
    $pdo->setAttribute(PDO::ATTR_AUTOCOMMIT, 0);
    $pdo->beginTransaction();//.开启事务

    $arr= [
        ['pdo32', '12312312'],
        ['pdo43', '12312312'],
        ['pdo24', '12312312']
    ];
    $sql = "insert into info (name,pwd)VALUES (?,?)";
    $obj = $pdo->prepare($sql);
    foreach($arr as $val){
        $obj->execute($val);//将数组中的数据插入
    }
    $pdo->commit();//提交事务


}catch( PDOException $a){
    echo $a->getMessage();

}
赞(0) 打赏
未经允许不得转载:王明昌博客 » PDO预处理
分享到: 更多 (0)

相关推荐

  • 暂无文章

超低价中转站

2025 年 2 月
 12
3456789
10111213141516
17181920212223
2425262728  

热门文章

热门标签

file (33)php (33)使用 (33)https (32)pan (32)get (31)class (25)文件 (24)function (22)11 (21)return (20)tp5 (19)id (19)设置 (18)git (16)js (16)获取 (16)server (15)控制器 (15)小程序 (15)2018 (15)配置文件 (14)var (14)代码 (13)信息 (13)cc (13)true (13)end (12)__ (12)笔记 (12)

关注公众号

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

×
订阅图标按钮