> > 2

分类:PHP实战开发教程

gebilaowang

11-6PDO预处理插入操作–PHP实战开发教程

PDO预处理主要使用PDOStatement对象
该对象是通过: $pdo->prepare()方法创建
读写操作都可以通过:$pdoStmt->execute()方法进行
预处理SQL语句句中的占位符除可以使用?号之外,还可以使用命名参数,例如:name:email…
下面新增数据为例进行演示,共分6步:
1.连接数据库,创建PDO对象
2.准备预处理SQL语句,占位符使用命名参数格式:
3.创建PDO预处理对象: PDOStatement的实例

点我阅读全文
gebilaowang

11-5PDO连接数据库–PHP实战开发教程

PDO连接数据
1. PDO是PHP与其它数据库之间的中间层,或者抽象层
2. PDO屏蔽了各个数据库之间的差异,对PHP提供了一个统一的访问接口
3. 使用PDO的第一步就是生成一个PDO对象,所有的功能必须要用这个对象来调用
4. 成功返回PDO对象,失败抛出异常

点我阅读全文
gebilaowang

10-3预处理新增操作–PHP实战开发教程

预处理
1.预处理技术,可以将动态变量,从SQL语句中分离出来,单独操作
例如:
select * from staff where staff_id=27
​对于上面的这条sql命令,替换为下面的语句:
select * from staff where staff_id=?
即将用户提交的数据使用一个变量进行代替,只有运行的时候才替换为实际的数据27
这样可以防止sql注入

预处理对于网站的安全十分重要。
软件开发最重要的原则就是不要相信任何用户,对于用户提交的数据,都必须进行安全验证。

点我阅读全文