php pdo佔位符的使用(程式碼實例講解)
- jacklove原創
- 2018-05-22 17:48:482838瀏覽
本篇說明php pdo佔位符的使用。
php pdo佔位符的使用(程式碼實例講解)
php pdo的使用
防止sql注入
$dbms='mysql';//数据库类型
$host='localhost';//数据库主机名
$dbName='test';//使用的数据库
$user='root';//数据库连接用户名
$pass='root';//对应的密码
$dsn="$dbms:host=$host;dbname=$dbName";
try{
$db=newPDO($dsn,$user,$pass);//初始化一个PDO对象
}catch(PDOException$e){
die("Error!:".$e->getMessage()."
");
}
$username=isset($_GET['username'])?$_GET['username']:'';
$ip=isset($_GET['ip'])?$_GET['ip']:'';
$mac=isset($_GET['mac'])?$_GET['mac']:'';
$apMac=isset($_GET['apMac'])?$_GET['apMac']:'';
$loginTime=isset($_GET['loginTime'])?$_GET['loginTime']:'';
$time=date('Y-m-dH:i:s');
//编写sql使用占位符
$sql="insertintotest(username,ip,mac,apMac,loginTime,insert_time)
values(:username,:ip,:mac,:apMac,:loginTime,'$time')";
$query=$db->prepare($sql);
/**
感觉挺麻烦的
$query->bindParam(':username',$username);
$query->bindParam(':ip',$ip);
$query->bindParam(':mac',$mac);
$query->bindParam(':apMac',$apMac);
$query->bindParam(':loginTime',$loginTime);
$query->execute();
**/
$result=$query->execute(array(
':username'=>$username,
':ip'=>$ip,
':mac'=>$mac,
':apMac'=>$apMac,
':loginTime'=>$loginTime,
));這篇講解php pdo佔位符的使用,更多相關內容請關注php中文網。
相關推薦:
thinkPHP5框架資料庫連貫操作:cache()用法詳情
以上是php pdo佔位符的使用(程式碼實例講解)的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:PHP多維數組排序array詳解下一篇:PHP多維數組排序array詳解