1、準備された前処理された SQL ステートメントの使用
<?php /** * Created by PhpStorm. * User: Administrator * Date: 2018/3/5 0005 * Time: 上午 9:23 */ header("Content-Type:text/html;charset=utf-8"); //mysql:host:localhost;port=3306;dbname=php;charset=utf-8 $dbms='mysql'; $host='localhost'; $port='3306'; $dbname='php'; $charset='utf-8'; //用户名与密码 $user='root'; $pwd='root'; $dsn="$dbms:host=$host;port=$port;dbname=$dbname;charset=$charset"; try{ $pdo=new PDO($dsn,$user,$pwd); //预处理sql语句 $stmt=$pdo->prepare("insert into book(name,author)values(?,?)"); }catch (PDOException $exception){ echo $exception->getMessage().'<br>'; }
2、パラメータのバインド
<?php $name='java基础教程'; $author='smile4'; $stmt->bindParam(1,$name); $stmt->bindParam(2,$author);
#3、準備されたステートメントを実行します#<?php
$stmt->execute();
#コード全体は次のとおりです:
<?php /** * Created by PhpStorm. * User: Administrator * Date: 2018/3/5 0005 * Time: 上午 9:23 */ header("Content-Type:text/html;charset=utf-8"); //mysql:host:localhost;port=3306;dbname=php;charset=utf-8 $dbms='mysql'; $host='localhost'; $port='3306'; $dbname='php'; $charset='utf-8'; //用户名与密码 $user='root'; $pwd='root'; $dsn="$dbms:host=$host;port=$port;dbname=$dbname;charset=$charset"; try{ $pdo=new PDO($dsn,$user,$pwd); //预处理sql语句 $stmt=$pdo->prepare("insert into book(name,author)values(?,?)"); $name='java基础教程'; $author='smile4'; $stmt->bindParam(1,$name); $stmt->bindParam(2,$author); $stmt->execute(); //$sql='select *from book'; //$result=$pdo->query($sql); //$row=$result->fetchAll(); //echo "<pre>"; //print_r($row); //echo "</pre>"; }catch (PDOException $exception){ echo $exception->getMessage().'<br>'; }ブラウザ実行結果表示:
思考: データをバッチで追加し、SQL インジェクションを防ぐにはどうすればよいでしょうか? (
については次の 2 つのセクションで紹介します)
次のセクション