-
PDO特性查看全部
-
1.3秒后跳转到注册页面:<br> echo'<meta http-equiv="refresh" content="3;url=index.php#toregister">' 2.swiftmailer类库。查看全部
-
array_keys():返回包含数组中所有键名的一个新数组。 array_values():返回数组的所有值(非键名)。查看全部
-
要使用事务,数据库引擎必须是INNODB。查看全部
-
推荐使用异常模式:PDO::ERRMODE_EXCEPTION。查看全部
-
fetchColumn()的索引从0开始。查看全部
-
getColumnMeta()的索引从0开始。查看全部
-
//通过预处理语句防止sql注入的两种方法 方法1: 使用以:开始的命名参数形式的预处理,防SQL注入 $sql = "SELECT * FROM user WHERE username=:username AND password=:password"; $stmt = $pdo->prepare($sql); $stmt->execute(array(":username" => $username, ":password" => $password)); echo $stmt->rowCount(); 方法2: 使用占位符?形式的预处理,防SQL注入 $sql = "SELECT * FROM user WHERE username=? AND password=?"; $stmt = $pdo->prepare($sql); $stmt->execute(array($username, $password)); echo $stmt->rowCount();//返回结果集中的行数查看全部
-
通过quote()返回带引号的字符串,过滤字符串中的特殊字符,防止sql注入。 不推荐使用quote()防止sql注入,推荐使用prepare()和execute()预处理防止sql注入。查看全部
-
//prepare($sql) 准备SQL语句 $stmt = $pdo->prepare($sql); //execute() 执行预处理语句 $res = $stmt->execute(); //fetch 取出结果集 $row = $stmt->fetch();查看全部
-
$pdo->query($sql);执行查询操作,返PDOstatement对象(一个二维数组,可使用foreach遍历)<br> //查询一般用query,而增删改一般用exec,因为这个返回受影响记录的条数更直观查看全部
-
bindParam()方法绑定参数2(?占位符):查看全部
-
bindParam()方法绑定参数1(命名参数):查看全部
-
预处理语句中的占位符的使用2:查看全部
-
预处理语句中的占位符的使用1:查看全部
举报
0/150
提交
取消