準備されたステートメントの基本的な使用法

1、準備された前処理された SQL ステートメントの使用

prepare("insert into book(name,author)values(?,?)"); }catch (PDOException $exception){ echo $exception->getMessage().'
'; }

2、パラメータのバインド

bindParam(1,$name); $stmt->bindParam(2,$author);

#3、準備されたステートメントを実行します#

execute();
#コード全体は次のとおりです:

prepare("insert into book(name,author)values(?,?)"); $name='java基础教程'; $author='smile4'; $stmt->bindParam(1,$name); $stmt->bindParam(2,$author); $stmt->execute(); //$sql='select *from book'; //$result=$pdo->query($sql); //$row=$result->fetchAll(); //echo "
"; //print_r($row); //echo "
"; }catch (PDOException $exception){ echo $exception->getMessage().'
'; }
ブラウザ実行結果表示:

微信图片_20180305104141.png思考: データをバッチで追加し、SQL インジェクションを防ぐにはどうすればよいでしょうか? (

については次の 2 つのセクションで紹介します)

学び続ける
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!