php數(shù)據(jù)庫預(yù)處理語句 php處理數(shù)據(jù)庫的常用函數(shù)

php 預(yù)處理命令

試下這代碼 把參數(shù)改成你自己的

專注于為中小企業(yè)提供做網(wǎng)站、網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)八公山免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了1000多家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

?php

include("conn1.php");

$count=mysql_query("select count(*) from uu where u_user='$_POST[uuser]' AND u_pass='$_POST[upass]'"); //獲得記錄總數(shù)

$rs=mysql_fetch_array($count);

$totalNumber=$rs[0];

if ($totalNumber0) {

session_start();

$_SESSION["user1"]=$_POST[uuser];

echo "登陸成功??！3s后跳轉(zhuǎn)主頁";

header("Refresh:3;url=index.php");

}else{

echo "登陸失?。?！賬號密碼錯誤或賬號不存在、3s后返回登陸頁";

header("Refresh:3;url=denglu.php");

}

?

conn1.php是 連接數(shù)據(jù)庫 的文件

PHP PDO 預(yù)處理是怎么緩存的呢

預(yù)處理語句的主要作用有以下兩點(diǎn)：

更安全，PDO或底層數(shù)據(jù)庫的庫會特別照顧那些沒有采取約束條件的綁定變量.如果你總是使用預(yù)處理語句，你將不會容易受到SQL的注入攻擊。

有時(shí)候查詢可能更快，許多數(shù)據(jù)庫會緩存查詢計(jì)劃里的預(yù)處理語句，并用符號參照事先準(zhǔn)備好聲明，而不是重新傳輸整個(gè)查詢文本。最明顯的是，你只要聲明過一次預(yù)處理對象，后面就能在遇到不同變量時(shí)重用該預(yù)處理語句對象。

這兩個(gè)中，更安全顯然是更加重要的，這使得預(yù)處理語句缺一不可。效率高的話我覺得可能是在多個(gè)預(yù)處理中它都使用同個(gè)對象，這部分提高了效率。

php預(yù)處理執(zhí)行為什么

預(yù)處理語句與存儲過程 ：

很多更成熟的數(shù)據(jù)庫都支持預(yù)處理語句的概念。什么是預(yù)處理語句？可以把它看作是想要運(yùn)行的 SQL 的一種編譯過的模板，它可以使用變量參數(shù)進(jìn)行定制。預(yù)處理語句可以帶來兩大好處：

查詢僅需解析（或預(yù)處理）一次，但可以用相同或不同的參數(shù)執(zhí)行多次。當(dāng)查詢準(zhǔn)備好后，數(shù)據(jù)庫將分析、編譯和優(yōu)化執(zhí)行該查詢的計(jì)劃。對于復(fù)雜的查詢，此過程要花費(fèi)較長的時(shí)間，如果需要以不同參數(shù)多次重復(fù)相同的查詢，那么該過程將大大降低應(yīng)用程序的速度。通過使用預(yù)處理語句，可以避免重復(fù)分析/編譯/優(yōu)化周期。簡言之，預(yù)處理語句占用更少的資源，因而運(yùn)行得更快。

提供給預(yù)處理語句的參數(shù)不需要用引號括起來，驅(qū)動程序會自動處理。如果應(yīng)用程序只使用預(yù)處理語句，可以確保不會發(fā)生SQL 注入。（然而，如果查詢的其他部分是由未轉(zhuǎn)義的輸入來構(gòu)建的，則仍存在 SQL 注入的風(fēng)險(xiǎn)）。

預(yù)處理語句如此有用，以至于它們唯一的特性是在驅(qū)動程序不支持的時(shí)PDO 將模擬處理。這樣可以確保不管數(shù)據(jù)庫是否具有這樣的功能，都可以確保應(yīng)用程序可以用相同的數(shù)據(jù)訪問模式。

Example #1 用預(yù)處理語句進(jìn)行重復(fù)插入

下面例子通過用?name?和?value?替代相應(yīng)的命名占位符來執(zhí)行一個(gè)插入查詢

?php

$stmt?=?$dbh-prepare("INSERT?INTO?REGISTRY?(name,?value)?VALUES?(:name,?:value)");

$stmt-bindParam(':name',?$name);

$stmt-bindParam(':value',?$value);

//?插入一行

$name?=?'one';

$value?=?1;

$stmt-execute();

//??用不同的值插入另一行

$name?=?'two';

$value?=?2;

$stmt-execute();

?

Example #2 用預(yù)處理語句進(jìn)行重復(fù)插入

下面例子通過用?name?和?value?取代???占位符的位置來執(zhí)行一條插入查詢。

?php

$stmt?=?$dbh-prepare("INSERT?INTO?REGISTRY?(name,?value)?VALUES?(?,??)");

$stmt-bindParam(1,?$name);

$stmt-bindParam(2,?$value);

//?插入一行

$name?=?'one';

$value?=?1;

$stmt-execute();

//?用不同的值插入另一行

$name?=?'two';

$value?=?2;

$stmt-execute();

?

Example #3 使用預(yù)處理語句獲取數(shù)據(jù)

下面例子獲取數(shù)據(jù)基于鍵值已提供的形式。用戶的輸入被自動用引號括起來，因此不會有 SQL 注入攻擊的危險(xiǎn)。

?php

$stmt?=?$dbh-prepare("SELECT?*?FROM?REGISTRY?where?name?=??");

if?($stmt-execute(array($_GET['name'])))?{

while?($row?=?$stmt-fetch())?{

print_r($row);

}

}

?

如果數(shù)據(jù)庫驅(qū)動支持，應(yīng)用程序還可以綁定輸出和輸入?yún)?shù).輸出參數(shù)通常用于從存儲過程獲取值。輸出參數(shù)使用起來比輸入?yún)?shù)要稍微復(fù)雜一些，因?yàn)楫?dāng)綁定一個(gè)輸出參數(shù)時(shí)，必須知道給定參數(shù)的長度。如果為參數(shù)綁定的值大于建議的長度，就會產(chǎn)生一個(gè)錯誤。

Example #4 帶輸出參數(shù)調(diào)用存儲過程

?php

$stmt?=?$dbh-prepare("CALL?sp_returns_string(?)");

$stmt-bindParam(1,?$return_value,?PDO::PARAM_STR,?4000);?

//?調(diào)用存儲過程

$stmt-execute();

print?"procedure?returned?$return_value\n";

?

還可以指定同時(shí)具有輸入和輸出值的參數(shù)，其語法類似于輸出參數(shù)。在下一個(gè)例子中，字符串“hello”被傳遞給存儲過程，當(dāng)存儲過程返回時(shí)，hello 被替換為該存儲過程返回的值。

Example #5 帶輸入/輸出參數(shù)調(diào)用存儲過程

?php

$stmt?=?$dbh-prepare("CALL?sp_takes_string_returns_string(?)");

$value?=?'hello';

$stmt-bindParam(1,?$value,?PDO::PARAM_STR|PDO::PARAM_INPUT_OUTPUT,?4000);?

//?調(diào)用存儲過程

$stmt-execute();

print?"procedure?returned?$value\n";

?

Example #6 占位符的無效使用

?php

$stmt?=?$dbh-prepare("SELECT?*?FROM?REGISTRY?where?name?LIKE?'%?%'");

$stmt-execute(array($_GET['name']));

//?占位符必須被用在整個(gè)值的位置

$stmt?=?$dbh-prepare("SELECT?*?FROM?REGISTRY?where?name?LIKE??");

$stmt-execute(array("%$_GET[name]%"));

?

文章題目：php數(shù)據(jù)庫預(yù)處理語句 php處理數(shù)據(jù)庫的常用函數(shù)
分享路徑：http://muchs.cn/article42/ddcgghc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、品牌網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)