pdo基本使用及pdo预处理防sql注入
2016-08-11 16:39
155 查看
$dsn = "mysql:host=localhost;dbname=pdo"; $db=new PDO($dsn,'root','root',array(PDO::MYSQL_ATTR_INIT_COMMAND=>'set names utf8')); $rs = $db->exec("insert into jq_insert(info) values('zhangsan')"); //pdo插入数据 echo $rs; //pdo读取数据 <pre name="code" class="html">$data = $db->query("select * from jq_insert"); $data ->setFetchMode(PDO::FETCH_ASSOC); $result = $data->fetchAll(); $json = json_encode($result); echo $json;
pdo预处理防sql注入
login.php
<form action="pdo_curl.php" method="post"> <input type="text" name="name" value=" abc 'or 'a'='a "> <input type="text" name="pwd" value="123"> <input type="submit"/> </form>
pdo_curl.php
<?php header("content-type:text/html;charset=utf-8")<pre name="code" class="html"> $name=$_POST['name']; $pwd=$_POST['pwd']; $dsn="mysql:host=localhost;dbname=7xiangmu_youhua"; $db=new PDO($dsn,'root','root'); $stmt = $db->prepare("select * from pdotest where name = ? and pwd = ?"); $exeres = $stmt->execute(array($name, $pwd)); if ($exeres) { while ($row = $stmt->fetch()) { print_r($row); } }
相关文章推荐
- pdo基本使用及pdo预处理防sql注入
- 使用PDO进行sql的预处理和操作结果集
- PDO预处理语句PDOStatement对象使用总结
- PDO-使用预处理语句重复插入数据
- PHP PDO,预处理方式(PDOStatement对象)实现 增删改查。防sql注入
- PHP+MYSQL中使用PDO的预处理语句
- OC-局部变量和全局变量、结构体、预处理指令以及关键字的基本使用
- PDO预处理防sql注入
- 使用PDO预处理语句防SQL注入
- 记(Laravel)PDO 使用prepared statement 预处理LIMIT等字段遇到的坑。
- pdo的基本使用
- PDO 使用prepared statement 预处理LIMIT等非表字段参数
- pdo的基本使用
- PDO 学习与使用 ( 二 ) PDO 数据提取 和 预处理语句
- 关于使用PDO连接数据库的一些基本操作
- php学习笔记(二十三)PDO的预处理语句的查询以及结果集的使用
- PDO预处理语句PDOStatement对象使用总结
- php学习笔记(二十三)PDO的预处理语句的查询以及结果集的使用
- pdo基本使用