Comment implémenter l'ajout, la suppression, la réparation et l'enregistrement dans l'interface PHP

PHPz
Libérer: 2023-03-29 11:14:46
original
625 Les gens l'ont consulté

Dans le développement web, le rôle des interfaces est très important. En tant que langage commun, PHP est également largement utilisé dans la programmation réseau et la programmation côté serveur. Dans cet article, nous verrons comment utiliser PHP pour implémenter l'interface CRUD.

1. Implémentez l'interface de base d'ajout, de suppression, de modification et de requête

  1. Prérequis

Avant de commencer, assurez-vous d'avoir installé PHP et MySQL et de disposer de la base de données correspondante.

  1. Créer une base de données et une table de données

Tout d'abord, nous devons créer une base de données MySQL et une table de données. Ici, nous démontrons en utilisant une table de données nommée « utilisateur » comme exemple. ACréer une base de données PHPAPI ;

utiliser PHPAPI ;


Créer un utilisateur de table,

Téléphone Varchar (20) ,

PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;


Créer un fichier PHP

Ensuite, nous avons besoin pour créer un fichier PHP côté serveur pour implémenter notre interface. Nous pouvons utiliser le moyen le plus simple, qui consiste à écrire tout le code logique dans le fichier PHP, puis à l'appeler via une requête HTTP.
  1. (1) Créez le fichier et écrivez les informations d'en-tête
header("Content-Type: application/json; charset=UTF-8");

header("Access-Control-Allow-Origin : *");

header("Access-Control-Allow-Methods : POST, GET, OPTIONS, DELETE, PUT");

header("Access-Control-Allow-Headers : Content-Type, Access-Control-Allow -En-têtes, autorisation, ";


try {

$db = new PDO("mysql:host=$host;dbname=$dbname", $user, $password);
Copier après la connexion

} catch (PDOException $e) {
echo "Connection failed: " . $e->getMessage();}<p></p>(3) Écrire des requêtes et ajouter, supprimer et modifier des opérations<p><br>//Interroger toutes les données<br>$ stmt = $db->prepare( "SELECT * from user");<br>$stmt->execute();</p>$result = $stmt->fetchAll(PDO::FETCH_ASSOC);<p></p>// Obtenez un un seul élément de données<p>$stmt = $db-&gt ;prepare("SELECT * from user WHERE id = ?");</p>$stmt->bindParam(1, $_GET['id']);<p>$stmt- >execute();</p>$single_result = $stmt ->fetch(PDO::FETCH_ASSOC);<p></p>// Ajouter de nouvelles données<p>$stmt = $db->prepare("INSERT INTO user (nom, email, téléphone) VALEURS (?, ?, ?)") ;<br>$stmt->bindParam(1, $_POST['name']);<br>$stmt->bindParam(2, $_POST['email']) ;<br>$stmt->bindParam(3, $ _POST['phone']);</p>$stmt->execute();<p><br>//Mettre à jour les données<br>$stmt = $db->prepare("MISE À JOUR de l'utilisateur SET nom = ?, email = ?, téléphone = ? WHERE id = ?");<br>$stmt->bindParam(1, $_POST['name']);<br>$stmt->bindParam(2, $_POST ['email']);</p>$stmt-&gt ;bindParam(3, $_POST['phone']);<p>$stmt->bindParam(4, $_POST['id']);<br>$stmt-&gt ;execute();<br><br>//Supprimer les données<br> $stmt = $db->prepare("DELETE FROM user WHERE id = ?");<br>$stmt->bindParam(1, $_POST['id'] );</p>$stmt->execute(); <p><br>(4) Résultats de la requête de sortie<br><br>echo json_encode(['data' => $result]);<br>echo json_encode(['data' => $single_result ]);<br><br></p>Test de l'interface<p><br><br>Enfin, nous pouvons utiliser des outils de requête HTTP tels que Postman ou Curl pour tester si l'interface fonctionne normalement. <br></p>2. Ajouter des mesures de sécurité<p></p>
<p>Ajouter une vérification de jeton à l'interface<br></p>
<ol start="4">Afin d'augmenter la sécurité de l'interface, nous devons ajouter un mécanisme de vérification de jeton à l'interface. L'implémentation spécifique est la suivante : <li>Ajouter un champ de jeton : </ol>
<p>header("Token : xxxxxxx"); </p>
<p>Verify Token : </p>
<ol>$token = $_SERVER['HTTP_TOKEN'] <li>if ($token !== 'xxxxxxx ') {</li>
<pre class="brush:php;toolbar:false">echo json_encode(['code' => 500, 'msg' => 'Token验证失败']);
exit;
Copier après la connexion
}

Ajouter une vérification des données à l'interface

Afin d'éviter les entrées malveillantes et les opérations illégales, nous devons vérifier les données de l'interface. La méthode d'implémentation spécifique est la suivante :

(1) Tapez vérifier les paramètres d'entrée :


if (!is_numeric($_GET['id'])) {

echo json_encode(['code' => 500, 'msg' => '参数类型错误']);
exit;
Copier après la connexion

}

    (2) Vérifiez la longueur du paramètres d'entrée Vérification :
  1. if (strlen($_POST['name']) > 50) {
echo json_encode(['code' => 500, 'msg' => '参数长度错误']);
exit;
Copier après la connexion

}

(3) Filtrer l'instruction SQL :

$name = filter_var($_POST['name' ] , FILTER_SANITIZE_STRING);

$email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);

3. Résumé

Dans cet article, nous avons appris à utiliser PHP pour écrire une interface CRUD et ajouté quelques mesures de sécurité , tels que la vérification des jetons et la vérification des données. J'espère que ces contenus pourront vous être utiles et vous fournir des références et des conseils dans le futur développement Web.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal