PHPmysqli的 预处理执行插入语句
预编译在mysql端
预编译可以自动防止sql注入攻击
1 <?php 2 //预编译技术 3 //1.创建一个mysqli对象 4 //2.创建myslqi预编译对象 5 $mysqli=new mysqli("localhost", "root", "root", "user1", 3306); 6 $mysqli->set_charset("utf8"); 7 8 $sql="insert into user1(name,password,email,age) values(?,?,?,?)"; 9 10 $mysqli_stmt=$mysqli->prepare($sql) or die($mysqli->error); 11 //绑定参数 12 $name="小李"; 13 $password="tsts"; 14 $email="sohu@sohu.cn"; 15 $age="200"; 16 //参数绑定 赋值 17 $mysqli_stmt->bind_param("sssi", $name,$password,$email,$age); 18 //执行 19 $result=$mysqli_stmt->execute(); 20 if(!$result){ 21 //echo $mysqli->error; 22 die($mysqli_stmt->error); 23 error_log($result); 24 } 25 $name="小王"; 26 $password="5678"; 27 $email="sohu2@sohu.cn"; 28 $age="20"; 29 $mysqli_stmt->bind_param("sssi", $name,$password,$email,$age); 30 //执行 31 $result=$mysqli_stmt->execute(); 32 33 $mysqli->close(); 34 35 ?>
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现