-
Nextroeset取下一个结果集查看全部
-
调用存储过程 $sql="call test()"; $pdo->query($sql)查看全部
-
Debugdumpparams()打印预处理语句详细查看全部
-
Fetchcolumn(0)从结果集中取得一行中的某一列,注意,同一行中只能取得一列,因为fetch之后指针下移了。查看全部
-
得到一列数据的函数getcilummeta(0)尽量少用,未来可能改变,参照手册查看全部
-
取得结果集的列数 $stmt->columcount() 取得结果集一列数据到数组中 $stmt->getcolummeta(); 给结果集各列(索引)起个别名 $stmt->bindcolum(1,$username); $stmt->bindcolum(2,$password) While($stmt->fetch(PDO::BOUND)){ Echo $username.$password; }查看全部
-
Bondvalue和bindparam用法基本一样查看全部
-
问号占位符绑定参数 $sql="insert into user(username,password) values(?,?)"; $stmt=$pdo->prepare($sql); $stmt->bindparam(1,$username,PDO::PARAM_STR); $stmt->bindparam(2,$password); $stmt->execute();查看全部
-
给命名参数绑定值 $sql="insert into user(username,password) values(:username,:password)"; $stmt=$pdo->prepare($sql); $stmt->bindparam(":username",$username,PARAM_STR) $stmt->bindparam(":password",$password,PARAM_STR); $stmt->execute(); Bindparam的第二参数是引用,不可以传固定值,第三个参数是类型,可以不传递?查看全部
-
命名参数占位和问号占位都可以通过bindparam函数绑参数。查看全部
-
Pdo预处理语句的第二种写法,使用占位符 $sql="select * from user where username=? And password =?"; $stmt=Pdo->prepare($sql); $stmt->execute(array($username,$password));查看全部
-
Sql注入写法 ' or 1=1 # #号是表示后面的语句全部舍弃查看全部
-
预处理语句的第一种写法,使用命名参数的写法 $username=$_POST["username"]; $password=$_POST["password"]; $sql="select * from user where username=:username and password=:password"; $stmt=$pdo->prepare($sql); $stmt->execbute(array(":username"=>$username,":password"=>$password);查看全部
-
但是防止sql注入更推荐的方法是使用预处理语句查看全部
-
通过pdo的quote方法可以去掉特殊字符,防止sql注入查看全部
举报
0/150
提交
取消