php pdo占位符的使用
2017-12-20 09:18
260 查看
小谢博客地址https://xgs888.top/post/view?id=39
php pdo的使用
防止sql注入
php pdo的使用
防止sql注入
$dbms='mysql'; //数据库类型 $host='localhost'; //数据库主机名 $dbName='test'; //使用的数据库 $user='root'; //数据库连接用户名 $pass='root'; //对应的密码 $dsn="$dbms:host=$host;dbname=$dbName"; try { $db = new PDO($dsn, $user, $pass); //初始化一个PDO对象 } catch (PDOException $e) { die ("Error!: " . $e->getMessage() . "<br/>"); } $username = isset($_GET['username'])?$_GET['username']:''; $ip = isset($_GET['ip'])?$_GET['ip']:''; $mac = isset($_GET['mac'])?$_GET['mac']:''; $apMac = isset($_GET['apMac'])?$_GET['apMac']:''; $loginTime = isset($_GET['loginTime'])?$_GET['loginTime']:''; $time = date('Y-m-d H:i:s'); //编写sql使用占位符 $sql = "insert into test(username,ip ,mac ,apMac ,loginTime ,insert_time) values(:username,:ip ,:mac ,:apMac ,:loginTime ,'$time')"; $query = $db->prepare($sql); /** 感觉挺麻烦的 $query->bindParam(':username',$username); $query->bindParam(':ip ',$ip ); $query->bindParam(':mac ',$mac ); $query->bindParam(':apMac ',$apMac ); $query->bindParam(':loginTime ',$loginTime ); $query->execute(); **/ $result = $query->execute(array( ':username' => $username, ':ip ' => $ip, ':mac ' => $mac, ':apMac ' => $apMac, ':loginTime ' => $loginTime, ));
相关文章推荐
- php 使用pdo防止注入的原理或注意事项
- php使用pdo连接报错Connection failed SQLSTATE的解决方法
- Thinkphp使用PDO方式连接MSSQL2000、sqlserver数据库的方法,PHP版本是PHP5.2
- php使用PDO执行SQL语句的方法分析
- php中使用mysqli和pdo扩展,测试mysql数据库的执行效率。
- PHP 使用PDO持久化连接
- 一个关于php使用pdo方式进行数据库连接和处理的类
- php pdo 简单使用 (一)
- PHP使用PDO访问oracle数据库的步骤详解
- PHP数据库对象-PDO拓展 使用pdo连接数据库
- php 中 PDO接口的使用
- PHP 中使用 PDO
- php使用PDO扩展连接PostgreSQL对象关系数据库
- php使用PDO从数据库表中读取数据的实现方法(必看)
- php使用pdo数据库连接失败
- php使用pdo连接并查询sql数据库的方法
- php使用pdo连接mssql server数据库实例
- PHP PDO中不能使用limit,阿里云中limit的奇怪之处
- php pdo_mysql使用localhost作为host不行而使用127.0.0.1作为host则OK的原因
- xampp下PHP使用PDO 支持postgresql