第098讲 php数据库编程⑩-使用mysqli扩展库增强(预处理技术)

其他 2018-07-31 18:10:26 阅读次数: 0

image
如上方案三就是使用预编译技术—-该方案还可以防止sql注入攻击
image

执行程序前

mysql> select * from words;
+----+----------+----------+
| id | enword   | chword   |
+----+----------+----------+
|  1 | one      | 一       |
|  2 | two      | 二       |
|  3 | thr      | 三       |
|  4 | four     | 四       |
|  5 | five     | 五       |
|  6 | six      | 六       |
| 10 | boys     | 男孩儿们 |
|  9 | boy      | 男       |
| 11 | wc       | 厕所     |
| 12 | girl     | 女       |
| 13 | girls    | 女孩们   |
| 14 | test     | 测试     |
| 15 | test     | 测试     |
| 16 | phone    | 手机     |
| 17 | telphone | 手机     |
+----+----------+----------+
15 rows in set (0.19 sec)

执行程序

<?php
    header("content-type:text/html;charset=utf-8");
    //需求使用预处理方式添加三个或多个用户
    //演示预编译
    //1、创建mysqli对象
    $mysqli = new MySQLi('localhost','root','tmdqobn','db100');
    //2、创建预编译对象
    $sql = "insert into words (enword,chword) values (?,?)";//预编译的话 values 后边不填写具体的值直接用?作为占位符替代
    $mysqli_stmt=$mysqli->prepare($sql);
    //绑定参数
    $enword="test1";
    $chword="测试1";
    $mysqli_stmt->bind_param("ss",$enword,$chword);//bind_param 内部type 对照着表创建的字段类型->字符串用s表示,int用i表示  double 用d表示 还有一个不常用的b 碰到再说吧。
    $isSuccess = $mysqli_stmt->execute();
    if(!$isSuccess){
        die("操作失败".$mysqli_stmt->error);
    }else{
        echo "操作成功";
    }


    //绑定参数
    $enword="phone1";
    $chword="手机1";
    $mysqli_stmt->bind_param("ss",$enword,$chword);//bind_param 内部type 对照着表创建的字段类型->字符串用s表示,int用i表示  double 用d表示 还有一个不常用的b 碰到再说吧。
    $isSuccess = $mysqli_stmt->execute();
    if(!$isSuccess){
        die("操作失败".$mysqli_stmt->error);
    }else{
        echo "操作成功";
    }

    //绑定参数
    $enword="telphone1";
    $chword="手机1";
    $mysqli_stmt->bind_param("ss",$enword,$chword);//bind_param 内部type 对照着表创建的字段类型->字符串用s表示,int用i表示  double 用d表示 还有一个不常用的b 碰到再说吧。
    $isSuccess = $mysqli_stmt->execute();
    if(!$isSuccess){
        die("操作失败".$mysqli_stmt->error);
    }else{
        echo "操作成功";
    }


    for($i=0;$i<10;$i++){
        $enword = $i;
        $chword = $i+100;
        $mysqli_stmt->bind_param("ss",$enword,$chword);
        $isSuccess = $mysqli_stmt->execute();

        if(!$isSuccess){
        die("操作失败".$mysqli_stmt->error);
        }else{
            echo "操作成功";
        }
    }
    $mysqli->close();
?>

执行完程序后

mysql> select * from words;
+----+-----------+----------+
| id | enword    | chword   |
+----+-----------+----------+
|  1 | one       | 一       |
|  2 | two       | 二       |
|  3 | thr       | 三       |
|  4 | four      | 四       |
|  5 | five      | 五       |
|  6 | six       | 六       |
| 10 | boys      | 男孩儿们 |
|  9 | boy       | 男       |
| 11 | wc        | 厕所     |
| 12 | girl      | 女       |
| 13 | girls     | 女孩们   |
| 14 | test      | 测试     |
| 15 | test      | 测试     |
| 16 | phone     | 手机     |
| 17 | telphone  | 手机     |
| 18 | test1     | 测试1    |
| 19 | phone1    | 手机1    |
| 20 | telphone1 | 手机1    |
| 21 | 0         | 100      |
| 22 | 1         | 101      |
| 23 | 2         | 102      |
| 24 | 3         | 103      |
| 25 | 4         | 104      |
| 26 | 5         | 105      |
| 27 | 6         | 106      |
| 28 | 7         | 107      |
| 29 | 8         | 108      |
| 30 | 9         | 109      |
+----+-----------+----------+
28 rows in set (0.00 sec)

mysql>

猜你喜欢

转载自blog.csdn.net/u014449096/article/details/81285087
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型
JS实现无缝滚动上
深入解析HashMap原理(基于JDK1.8)
mysql的连接池
关于.htc
linux下的ubuntu12.04图形界面
【数论】好推不好记的扩展欧几里德
设备树详解
cscope + tags 简单设置
xml学习
每日归档
更多
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022