Verwendung von PHP-PDO-Platzhaltern (Erklärung mit Codebeispielen)

In diesem Artikel wird die Verwendung von PHP-PDO-Platzhaltern erläutert.

Verwendung von PHP-PDO-Platzhaltern (Erklärung mit Codebeispielen)

Verwendung von PHP-PDO

SQL-Injection verhindern

$dbms='mysql';//数据库类型
$host='localhost';//数据库主机名
$dbName='test';//使用的数据库
$user='root';//数据库连接用户名
$pass='root';//对应的密码
$dsn="$dbms:host=$host;dbname=$dbName"; 
try{
$db=newPDO($dsn,$user,$pass);//初始化一个PDO对象
}catch(PDOException$e){
die("Error!:".$e->getMessage()."
");
}
$username=isset($_GET['username'])?$_GET['username']:'';
$ip=isset($_GET['ip'])?$_GET['ip']:'';
$mac=isset($_GET['mac'])?$_GET['mac']:'';
$apMac=isset($_GET['apMac'])?$_GET['apMac']:'';
$loginTime=isset($_GET['loginTime'])?$_GET['loginTime']:'';
$time=date('Y-m-dH:i:s');
 
//编写sql使用占位符
$sql="insertintotest(username,ip,mac,apMac,loginTime,insert_time)
values(:username,:ip,:mac,:apMac,:loginTime,'$time')";
$query=$db->prepare($sql);
/**
感觉挺麻烦的
$query->bindParam(':username',$username);
$query->bindParam(':ip',$ip);
$query->bindParam(':mac',$mac);
$query->bindParam(':apMac',$apMac);
$query->bindParam(':loginTime',$loginTime);
$query->execute();
**/
$result=$query->execute(array(
    ':username'=>$username,
    ':ip'=>$ip,
    ':mac'=>$mac,
    ':apMac'=>$apMac,
    ':loginTime'=>$loginTime,
));

Dieser Artikel erklärt das PHP-PDO-Konto Bei der Verwendung von Bitsymbolen beachten Sie bitte die chinesische PHP-Website für weitere verwandte Inhalte.

Verwandte Empfehlungen:

PHP-Implementierung des Bucket-Sortieralgorithmus

Detaillierte Erläuterung der Zusammenführungssortierung der PHP-Sortieralgorithmusserie

kohärenter Betrieb der ThinkPHP5-Framework-Datenbank: Cache()-Nutzungsdetails

Das obige ist der detaillierte Inhalt vonVerwendung von PHP-PDO-Platzhaltern (Erklärung mit Codebeispielen). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!