cari

Rumah >pembangunan bahagian belakang >tutorial php >Bagaimana Menggunakan Pernyataan yang Disediakan dengan PDO untuk Pertanyaan INSERT MySQL dengan betul?

Bagaimana Menggunakan Pernyataan yang Disediakan dengan PDO untuk Pertanyaan INSERT MySQL dengan betul?

Patricia Arquette
Patricia Arquetteasal
2024-11-24 22:43:15903semak imbas

How to Properly Use Prepared Statements with PDO for MySQL INSERT Queries?

Melaksanakan Pertanyaan INSERT MySQL Menggunakan Penyata Disediakan dengan PDO

Dalam bidang Objek Data PHP (PDO), kesukaran boleh timbul apabila cuba untuk laksanakan pertanyaan SQL melalui pernyataan yang disediakan. Masalah biasa melibatkan penggunaan pernyataan INSERT INTO untuk menambah rekod pada pangkalan data.

Pertimbangkan kod berikut:

$dbhost = "localhost";
$dbname = "pdo";
$dbusername = "root";
$dbpassword = "845625";

$link = new PDO("mysql:host=$dbhost;dbname=$dbname","$dbusername","$dbpassword");

$statement = $link->prepare("INSERT INTO testtable(name, lastname, age)
        VALUES('Bob','Desaunois','18')");

$statement->execute();

Kod ini cuba memasukkan rekod baharu ke dalam jadual ujian dalam pangkalan data MySQL. Walau bagaimanapun, pangkalan data kekal kosong.

Untuk menyelesaikan isu ini, anda perlu menggunakan pertanyaan berparameter dan bukannya membenamkan nilai terus ke dalam pernyataan SQL. Pertanyaan berparameter menggunakan ruang letak (?) atau parameter bernama (:parameter) untuk mewakili nilai, yang kemudiannya terikat kepada nilai sebenar semasa pelaksanaan. Pendekatan ini menghalang serangan suntikan SQL dan memastikan pengesahan data.

Cara yang betul untuk menggunakan pernyataan yang disediakan dengan INSERT INTO adalah seperti berikut:

$dbhost = 'localhost';
$dbname = 'pdo';
$dbusername = 'root';
$dbpassword = '845625';

$link = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbusername, $dbpassword);
$link->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

$statement = $link->prepare('INSERT INTO testtable (name, lastname, age)
    VALUES (:fname, :sname, :age)');

$statement->execute([
    'fname' => 'Bob',
    'sname' => 'Desaunois',
    'age' => '18',
]);

Dengan menggunakan pertanyaan berparameter, anda melindungi aplikasi anda daripada input berniat jahat dan memastikan integriti data anda.

Atas ialah kandungan terperinci Bagaimana Menggunakan Pernyataan yang Disediakan dengan PDO untuk Pertanyaan INSERT MySQL dengan betul?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

php sql mysql for pdo using this input table database issue embedding
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimanakah Saya Boleh Menahan Amaran Apabila Menghuraikan HTML Tidak Dibentuk Dengan Baik Dengan DomDocument (PHP)?Artikel seterusnya:Bagaimanakah Saya Boleh Menahan Amaran Apabila Menghuraikan HTML Tidak Dibentuk Dengan Baik Dengan DomDocument (PHP)?

Artikel berkaitan

Lihat lagi