`
cakin24
  • 浏览: 1396669 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

PHP+MYSQL中使用PDO的预处理语句

    博客分类:
  • PHP
阅读更多

一 代码

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>PDO连接MySQL数据库</title>
</head>
<body>
<table id="__01" width="464" height="336" border="0" cellpadding="0" cellspacing="0">
	<tr>
		<td colspan="3">
			<img src="images/mysql_01.gif" width="464" height="139" alt=""></td>
	</tr>
	<tr>
		<td>
			<img src="images/mysql_02.gif" width="78" height="136" alt=""></td>
		<td width="312" height="136" valign="top"><table width="310" border="0" cellpadding="0" cellspacing="0">
          <tr>
            <td height="30" align="center"><strong>ID</strong></td>
            <td align="center"><strong>PDO</strong></td>
            <td align="center"><strong>数据库</strong></td>
            <td align="center"><strong>时间</strong></td>
          </tr>
		  
	<?php
$dbms='mysql';     					//数据库类型 ,对于开发者来说,使用不同的数据库,只要改这个,不用记住那么多的函数
$host='localhost'; 					//数据库主机名
$dbName='db_database15';    		//使用的数据库
$user='root';      					//数据库连接用户名
$pass='root';          				//对应的密码
$dsn="$dbms:host=$host;dbname=$dbName";
try {
    $pdo = new PDO($dsn, $user, $pass); 	//初始化一个PDO对象,就是创建了数据库连接对象$pdo
	$query="select * from tb_pdo_mysql limit 5";	//定义SQL语句
	$result=$pdo->prepare($query);			//准备查询语句
	$result->execute();						//执行查询语句,并返回结果集
	while($res=$result->fetch(PDO::FETCH_ASSOC)){		//while循环输出查询结果集,并且设置结果集的为关联索引
	?>	  
          <tr>
            <td height="22" align="center" valign="middle"><?php echo $res['id'];?></td>
            <td align="center" valign="middle"><?php echo $res['pdo_type'];?></td>
            <td align="center" valign="middle"><?php echo $res['database_name'];?></td>
            <td align="center" valign="middle"><?php echo $res['dates'];?></td>
          </tr>
<?php 
	}
		  } catch (PDOException $e) {
    die ("Error!: " . $e->getMessage() . "<br/>");
}
		  ?>
        </table></td>
		<td>
			<img src="images/mysql_04.jpg" width="74" height="136" alt=""></td>
	</tr>
	<tr>
		<td colspan="3">
			<img src="images/mysql_05.gif" width="464" height="61" alt=""></td>
	</tr>
</table>
</body>
</html>

 

二 运行结果


 
  • 大小: 10 KB
分享到:
评论

相关推荐

    php+mysql学生信息管理系统。基于php+mysql 一个简

    5. 错误处理和安全性:确保PHP代码的健壮性,处理可能出现的错误,并通过预处理语句防止SQL注入攻击,保护系统安全。 6. 用户认证和授权:实现用户注册、登录功能,通过session或cookie管理用户状态,控制不同角色...

    PHP+MySql+PDO小案例—文章管理系统

    在本PHP+MySQL+PDO小案例中,我们探讨了一个基于这些技术的文章管理系统的实现。PDO(PHP Data Objects)是PHP中用于数据库访问的一种抽象层,它提供了统一的接口来处理多种数据库,包括MySQL。这个系统涵盖了数据库...

    PHP+mysql 网站源码

    - `mysqli` 或 `PDO_MYSQL` 扩展:PHP 提供了多种方式连接 MySQL,推荐使用 `mysqli`(改进版 MySQLi)或 `PDO_MYSQL`,它们支持预处理语句,更安全、高效。 - 连接函数:`mysqli_connect()` 或 `PDO::__construct...

    PHP+Mysql 带SQL注入源码 下载

    在PHP中连接和操作MySQL数据库,通常会使用mysqli或PDO(PHP Data Objects)扩展。这两个扩展都支持预处理语句,这是防止SQL注入的有效手段。 **预处理语句与参数绑定** 预处理语句是防止SQL注入的一种最佳实践。它...

    PHP MySQL 预处理语句:读取数据:Where子句.md

    在 PHP 中使用 MySQL 预处理语句(Prepared Statements)是一种非常推荐的方法来执行数据库操作,特别是在涉及到用户输入的情况下。预处理语句通过将数据与 SQL 查询语句分离的方式帮助防止 SQL 注入攻击,这是...

    PHP+mysql的新闻发布系统

    - SQL注入:使用预处理语句或参数化查询来防止恶意SQL注入。 - 输入验证:对用户提交的数据进行检查,确保符合预期格式,避免XSS攻击。 - 数据加密:敏感信息如密码应进行哈希加密存储。 - CSRF防护:使用CSRF令牌...

    php+mysql网站

    - 输入验证:除了使用PHP过滤函数,还可以使用预处理语句(如PDO的`prepare()`和`execute()`)防止SQL注入。 - 密码存储:密码应使用哈希加盐的方式存储,如PHP的`password_hash()`和`password_verify()`函数。 -...

    PHP+MySQL网络开发从入门到精通源码

    - **预处理语句**:使用预处理语句(如`mysqli_prepare`)提高安全性,防止SQL注入。 - **事务处理**:在需要原子性操作时,运用`START TRANSACTION`、`COMMIT`和`ROLLBACK`进行事务处理。 - **结果集处理**:`...

    PHP+MySql注入工具

    例如,使用预处理语句(如PDO的`prepare()`和`execute()`)可以确保用户输入的数据不会被解释为SQL命令的一部分。 2. **SQL注入的危害**:一旦发生SQL注入,攻击者可能获取数据库中的用户名、密码、信用卡信息等...

    php+mysql通讯录

    4. 数据库连接管理:PHP程序需要在运行时连接到MySQL服务器,使用预处理语句提高安全性,并在完成操作后关闭连接。 三、前端界面 前端界面通常由HTML、CSS和JavaScript组成,为用户提供友好的交互体验。 1. HTML:...

    php+mysql动态网站开发实例 源码

    在PHP和MySQL的组合中,开发者可以使用PHP的MySQLi或PDO_MySQL扩展与数据库进行交互,执行SQL查询,如创建表、插入数据、更新记录和删除记录等。例如,`mysqli_connect()`函数用于建立到MySQL服务器的连接,`mysqli_...

    php+mysql 人事管理系统

    1. SQL查询:PHP通过预处理语句或PDO(PHP Data Objects)与MySQL进行交互,执行CRUD(Create、Read、Update、Delete)操作。例如,使用INSERT语句添加员工信息,SELECT语句获取员工列表,UPDATE更新员工状态,...

    PHP+MYsql留言本

    2. **连接数据库**:在PHP中,使用`mysqli`或`PDO`扩展来建立与MySQL服务器的连接。提供服务器名、数据库名、用户名和密码等相关信息。 3. **处理表单数据**:创建一个HTML表单,让用户输入用户名和留言内容。表单...

    html+php+mysql留言板功能的实现

    在PHP中,我们使用`mysqli`或`PDO`扩展来与MySQL数据库进行交互。首先,我们需要创建一个数据库连接,指定数据库主机、用户名、密码和数据库名。接着,编写SQL语句(如`INSERT INTO`)来将数据插入到名为“留言”的...

    PHP_MySQL.tar.gz_PHP + mysql_mysql 教程_mysql教程_php_php mysql

    3.预处理语句:PDO支持预处理语句,能有效防止SQL注入攻击,提高代码安全性。 4. 错误处理:PHP提供了错误报告机制,帮助开发者调试代码,而MySQL则有事务处理机制,确保数据的一致性。 四、PHP+MySQL的应用场景 1...

    php+mysql网络开发技术

    要防止SQL注入攻击,可以使用预处理语句或参数化查询。同时,要对用户输入进行验证和清理,防止XSS跨站脚本攻击。此外,还需关注密码存储的安全方式,如使用哈希加盐策略。 7. MVC模式:Model-View-Controller(MVC...

    精通PHP+MySQL关盘源代码

    3. **预处理语句**:防止SQL注入攻击,提高代码安全性。 4. **分页查询**:在大型数据集上实现高效的数据浏览。 5. **缓存机制**:利用PHP的memcached或redis扩展进行数据缓存,减轻数据库压力。 通过学习和实践...

    PHP+MYSQL动态网站开发与全程实例电子课件

    3. PHP与MySQL交互:使用PHP连接MySQL数据库,执行SQL语句,如通过PDO或MySQLi扩展进行连接。理解预处理语句和参数绑定的概念,提高代码安全性和效率。 4. MVC框架:介绍Model-View-Controller(MVC)设计模式,它...

    php+mysql的登录验证

    这里的问号是预处理语句的占位符,可以避免SQL注入。 接下来,PHP使用`bind_param()`(对于mysqli)或`bindParam()`(对于PDO)绑定参数,将用户输入的用户名和经过哈希处理的密码传入SQL查询。哈希处理是为了保护...

Global site tag (gtag.js) - Google Analytics