php:mysqli扩展
2016-05-10 17:57
1601 查看
mysqli功能概述:http://php.net/manual/zh/mysqli.summary.php
代码(基本的用法):貌似可以防止sql注入
后续复杂的有待完善..........................
代码(基本的用法):貌似可以防止sql注入
$root = "root"; $pwd = ""; $host = "localhost"; $database = "vvtss"; //面向对象的方式实例化一个对象 $conn = new mysqli($host,$root,$pwd,$database); //返回0代表没有错误发生 if(mysqli_connect_errno()){ echo '数据库连接失败,错误码:'.mysqli_connect_errno();die; } $id = $_GET['id']; $username = $_GET['username']; //其中的?是一个占位符 $sql = "select * from table_name where id = ? and username = ?"; //进行预处理操作 $search_action = $conn->prepare($sql); //绑定参数,第一个参数表示为上面预处理的的占位符的数量和每一个参数的数据类型,s为字符串,i为整形,d为双精度小数,有几个参数,就写几个s或d或i,比如说iiii,ssss,sidi这样的。然后后面就是有几个参数就写几个要绑定的变量,比如bind_param('sss',$username,$password,$code); $search_action ->bind_param("ss",$id,$username); //将结果绑定在相对应的变量上,比如你select了username,password,你就可以写bind_result($usernmae,$password); // $search_action ->bind_result($columns); //执行sql操作 $search_action ->execute(); $result = $search_action->get_result(); while($rows = $result->fetch_assoc()){ var_dump($rows); } $search_action ->free_result();//释放内存 $search_action ->close();//结束这个实例化
后续复杂的有待完善..........................
相关文章推荐
- PHP中的ob_start用法详解
- 实现RTP协议的H.264视频传输系统
- FragmentPagerAdapter中的getItem()方法 第二次进入该fragment,不会被调用的问题
- Annotation实战【自定义AbstractProcessor】
- 如何debug自定义AbstractProcessor
- PHP+Mysql 实现留言板
- wdcp LNMP,php 网页显示源代码
- php的数组的函数
- php设计模式:单例模式
- php结合web uploader插件实现分片上传文件
- ThinkPHP怎样配置URL模式为PathInfo?
- ibatis removeFirstPrepend失效解决方法
- Vsftp配置都没有问题 连接不上 530 Login incorrect 解决方法
- tuzicms 2.5 zend环境检测提示未安装,无法下一步安装程序
- 联合查询 thinkPHP
- php乘法口诀
- PHP设计模式
- php global变量无效
- php中使用pdo,mysql,等各种乱码情况解决办法
- PHP 分页 (分页类)