php pdo占位符的使用(代码实例讲解)
php pdo占位符的使用(代码实例讲解)
php pdo的使用
防止sql注入
$dbms='mysql';//数据库类型
$host='localhost';//数据库主机名
$dbName='test';//使用的数据库
$user='root';//数据库连接用户名
$pass='root';//对应的密码
$dsn="$dbms:host=$host;dbname=$dbName";
try{
$db=newPDO($dsn,$user,$pass);//初始化一个PDO对象
}catch(PDOException$e){
die("Error!:".$e->getMessage()."
");
}
$username=isset($_GET['username'])?$_GET['username']:'';
$ip=isset($_GET['ip'])?$_GET['ip']:'';
$mac=isset($_GET['mac'])?$_GET['mac']:'';
$apMac=isset($_GET['apMac'])?$_GET['apMac']:'';
$loginTime=isset($_GET['loginTime'])?$_GET['loginTime']:'';
$time=date('Y-m-dH:i:s');
//编写sql使用占位符
$sql="insertintotest(username,ip,mac,apMac,loginTime,insert_time)
values(:username,:ip,:mac,:apMac,:loginTime,'$time')";
$query=$db->prepare($sql);
/**
感觉挺麻烦的
$query->bindParam(':username',$username);
$query->bindParam(':ip',$ip);
$query->bindParam(':mac',$mac);
$query->bindParam(':apMac',$apMac);
$query->bindParam(':loginTime',$loginTime);
$query->execute();
**/
$result=$query->execute(array(
':username'=>$username,
':ip'=>$ip,
':mac'=>$mac,
':apMac'=>$apMac,
':loginTime'=>$loginTime,
));
- 上一篇:获取子进程的退出码“编程开发”
- 下一篇:前端抛掷方法代码实现教程
相关文章
图文推荐
-
70万开发者的9亿流量金矿,怎么评价小程序狂飙突进的这半年?
-
Jenkins+Gitlab+Sonar代码检查平台搭建-java_maven项目
-
红唇上残留的香烟味
-
顺丰股价两日跌10% 掌门人王卫财富缩水百亿
- 文章
- 推荐
- 热门新闻