mysql 類
<?phpclass
mysql
return
$this->link;
}//單例模式
public
static
function
instance()
else
}//預處理sql
private
function prepare($query
) else
}//值繫結
private
function bind_value($array
)
return
$data
; }
//執行
public
function execute($query, $param
)
//返回單挑資料
public
function find($query, $param
)
//繫結結果
call_user_func_array(array($this->stmt, 'bind_result'), $this->bind_value($parameters
));
while ($this->stmt->fetch())
return
$result
; }
//返回多條資料
public
function fetch($query, $param
)
//繫結結果
call_user_func_array(array($this->stmt, 'bind_result'), $this->bind_value($parameters
));
//有多行記錄時將多行記錄存入$results陣列中.
while ($this->stmt->fetch())
$result = $data
; }
return
$result
; }
//sql語句除錯
public
function
debug()
//釋放資源
public
function
__destruct()
}?>
應用:
<?phpinclude 'mysql.php';
class
data
public
function insert($username, $password
)
public
function delete($uid
)
public
function update($username, $uid
)
public
function select($username, $password
)
public
function find($username, $password) }
$data = new
data();
//$data->insert('chenshuox', 'chenshuo123');
//$data->delete(2);
//$data->update('tinys123', 1);
$result = $data->find('chenshuox', 'chenshuo123');
echo
$result['username'];
echo
$result['password'];
?>
mysqli 預處理語句
預處理語句用於執行多個相同的 sql 語句,並且執行效率更高。設定編碼格式 header content type text html charset utf 8 獲取資源識別符號 結果集 mysqli new mysqli localhost root test 判斷是否連線成功 if mysql...
防止SQL注入以及mysqli的預處理
當應用程式使用輸入內容來構造sql語句訪問資料庫時,會發生sql注入攻擊。下面就來介紹一下防止sql注入的方法。1.對使用者的輸入進行驗證,可以通過正規表示式,或者限制長度,對單引號等進行轉換。2.永遠不要使用動態拼裝sql。可以使用引數化的sql或者直接使用儲存過程進行資料查詢和儲存 例 inse...
php預處理 php預處理是什麼
可以把php預處理看作是想要執行的sql的一種編譯過的模板,它可以使用變數引數進行定製。php預處理的好處 1 查詢僅需解析 或預處理 一次,但可以用相同或不同的引數執行多次。當查詢準備好後,資料庫將分析 編譯和優化 執行該查詢的計畫。對於複雜的查詢,此過程要花費較長的時間,如果需要以不同引數多次重...