pdo基本使用及pdo预处理防sql注入
2016-08-11 16:39
155 查看
$dsn = "mysql:host=localhost;dbname=pdo";
$db=new PDO($dsn,'root','root',array(PDO::MYSQL_ATTR_INIT_COMMAND=>'set names utf8'));
$rs = $db->exec("insert into jq_insert(info) values('zhangsan')"); //pdo插入数据
echo $rs;
//pdo读取数据
<pre name="code" class="html">$data = $db->query("select * from jq_insert");
$data ->setFetchMode(PDO::FETCH_ASSOC);
$result = $data->fetchAll();
$json = json_encode($result);
echo $json;pdo预处理防sql注入
login.php
<form action="pdo_curl.php" method="post"> <input type="text" name="name" value=" abc 'or 'a'='a "> <input type="text" name="pwd" value="123"> <input type="submit"/> </form>
pdo_curl.php
<?php
header("content-type:text/html;charset=utf-8")<pre name="code" class="html">
$name=$_POST['name'];
$pwd=$_POST['pwd'];
$dsn="mysql:host=localhost;dbname=7xiangmu_youhua";
$db=new PDO($dsn,'root','root');
$stmt = $db->prepare("select * from pdotest where name = ? and pwd = ?");
$exeres = $stmt->execute(array($name, $pwd));
if ($exeres) {
while ($row = $stmt->fetch()) {
print_r($row);
}
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- pdo基本使用及pdo预处理防sql注入
- 使用PDO进行sql的预处理和操作结果集
- PDO预处理语句PDOStatement对象使用总结
- PDO-使用预处理语句重复插入数据
- PHP PDO,预处理方式(PDOStatement对象)实现 增删改查。防sql注入
- PHP+MYSQL中使用PDO的预处理语句
- OC-局部变量和全局变量、结构体、预处理指令以及关键字的基本使用
- PDO预处理防sql注入
- 使用PDO预处理语句防SQL注入
- 记(Laravel)PDO 使用prepared statement 预处理LIMIT等字段遇到的坑。
- pdo的基本使用
- PDO 使用prepared statement 预处理LIMIT等非表字段参数
- pdo的基本使用
- PDO 学习与使用 ( 二 ) PDO 数据提取 和 预处理语句
- 关于使用PDO连接数据库的一些基本操作
- php学习笔记(二十三)PDO的预处理语句的查询以及结果集的使用
- PDO预处理语句PDOStatement对象使用总结
- php学习笔记(二十三)PDO的预处理语句的查询以及结果集的使用
- pdo基本使用