PHPmysqli的 预处理执行插入语句

预编译在mysql端

预编译可以自动防止sql注入攻击

复制代码
 1 <?php
 2     //预编译技术
 3     //1.创建一个mysqli对象
 4     //2.创建myslqi预编译对象
 5     $mysqli=new mysqli("localhost", "root", "root", "user1", 3306);
 6     $mysqli->set_charset("utf8");
 7 
 8     $sql="insert into user1(name,password,email,age) values(?,?,?,?)";
 9     
10     $mysqli_stmt=$mysqli->prepare($sql) or die($mysqli->error);
11     //绑定参数
12     $name="小李";
13     $password="tsts";
14     $email="sohu@sohu.cn";
15     $age="200";
16     //参数绑定  赋值
17     $mysqli_stmt->bind_param("sssi", $name,$password,$email,$age);
18     //执行
19     $result=$mysqli_stmt->execute();
20     if(!$result){
21         //echo $mysqli->error;
22         die($mysqli_stmt->error);
23         error_log($result);
24     }
25     $name="小王";
26     $password="5678";
27     $email="sohu2@sohu.cn";
28     $age="20";
29     $mysqli_stmt->bind_param("sssi", $name,$password,$email,$age);
30     //执行
31     $result=$mysqli_stmt->execute();
32 
33     $mysqli->close();
34 
35 ?>
复制代码

 

posted @   闲云-野鹤  阅读(1160)  评论(0编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现
点击右上角即可分享
微信分享提示