那些遇到过的问题

如何使用带有PHP的Prepared Statement插入到mysql中

bam*_*mab 31 php mysql mysqli prepared-statement

所以我只是在学习数据库,我希望能够存储用户输入.有人能给我一个基本的例子来说明如何使用php获取表单数据并将其保存到数据库中吗?还使表单免受sql攻击

Her*_*ert 28

sample.html

<form action="sample.php" method="POST">
    <input name="sample" type="text">
    <input name="submit" type="submit" value="Submit">
</form>
Run Code Online (Sandbox Code Playgroud)

sample.php

<?php
    if (isset($_POST['submit'])) {

        $mysqli = new mysqli('localhost', 'user', 'password', 'mysampledb');

        /* Check connection */
        if (mysqli_connect_errno()) {
            printf("Connect failed: %s\n", mysqli_connect_error());
            exit();
        }

        $stmt = $mysqli->prepare("INSERT INTO SampleTable VALUES (?)");
        $stmt->bind_param('s', $sample);   // Bind $sample to the parameter

        $sample = isset($_POST['sample'])
                  ? $_POST['sample']
                  : '';

        /* Execute prepared statement */
        $stmt->execute();

        printf("%d Row inserted.\n", $stmt->affected_rows);

        /* Close statement and connection */
        $stmt->close();

        /* Close connection */
        $mysqli->close();
    }
?>
Run Code Online (Sandbox Code Playgroud)

这是一个非常基本的例子.今天许多PHP开发人员正在转向PDO.Mysqli并没有过时,但是PDO 容易,恕我直言.

  • `real_escape_string()`是多余的.使用预准备语句的重点是避免必须手动转义值. (7认同)

归档时间:

查看次数:

44113 次

最近记录:

6 年,7 月 前
如何在PHP中阻止SQL注入? 2776
更多相关链接
相关归档
如何用PHP打破外部循环? 120
mysql检查表的排序规则 93
在MySQL中存储IP地址的最有效方法 69
上传表单中的php检查文件扩展名 48
是否有类似CoffeeScript for PHP的东西? 39
在PHP中写入文本文件时,换行符不起作用 29
php null值在switch语句中混淆 22
在websocket握手上使用会话数据 19
如何在MySQL中使用外键查询? 14
PHP PDO MySQL IN(?,?,? 4
难疑归档
在JavaScript中创建多行字符串 2412
什么是三法则? 2067
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
如何显示JavaScript对象? 1520
在Python中检查类型的规范方法是什么? 1171
如何使用OpenSSL创建自签名证书 1169
Pythonic方式创建一个长多行字符串 1160
创建将T限制为枚举的通用方法 1122
基于容器宽度的字体缩放 1083
"正确"的JSON日期格式 1071