重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
本篇文章给大家分享的是有关如何在PHP中防止sql注入,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
创新互联为客户提供专业的网站建设、网站制作、程序、域名、空间一条龙服务,提供基于WEB的系统开发. 服务项目涵盖了网页设计、网站程序开发、WEB系统开发、微信二次开发、移动网站建设等网站方面业务。query('set names utf8'); $insert = $mysqli->prepare("insert admins (title,cookies,sta,lid) values (?,?,?,?)"); $title = "cuijinpeng"; $cookies = "luyaran201314"; $sta = "1"; $lid = 1; $insert->bind_param("sssi",$title,$cookies,$sta,$lid); $res = $insert->execute(); if($res){ echo 1; }else{ echo $insert->error; echo 0; } $insert->close(); $mysqli->close();
第二种呢,代码如下:
query('set names utf8'); $select = $mysqli->prepare("select id,title,cookies,sta,lid from admins where id > ?"); $id = "1"; $select->bind_param("i",$id); $select->bind_result($id,$title,$cookies,$sta,$lid); $select->execute(); while ($select->fetch()) { echo $id."---".$title."---".$cookies."---".$sta."---".$lid."
"; } $select->close(); $mysqli->close();
接下来,咱们就该看下这两种语句分别支持什么样子的sql了。
第一种呢,它支持insert、update、delete这三种类型的sql,第二种嘞,就是查询语句了。
完事那个bind_param里的那个i,就是咱们传入参数的类型了,具体介绍如下:
i - integer(整型)
d - double(双精度浮点型)
s - string(字符串)
b - BLOB(binary large object:二进制大对象)
以上就是如何在PHP中防止sql注入,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联行业资讯频道。