mysqli的预编译机制实例讲解
程序员文章站
2023-01-04 10:14:49
防止sql注入时,我们可以运用mysqli扩展的预编译来实现
举例说明:
假如在做用户登录时,我们用用户名、密码来实现登录,我们怎么来实现防sql注入(此处只讲mysqli的方法)
假如用户表有us...
防止sql注入时,我们可以运用mysqli扩展的预编译来实现
举例说明:
假如在做用户登录时,我们用用户名、密码来实现登录,我们怎么来实现防sql注入(此处只讲mysqli的方法)
假如用户表有user_name,password字段,登录时,我们提交,用户名和密码时,后台处理
$user_name = $params['user_name'];
?$password = md5($params['password']);
$db = mysqli_connect('127.0.0.1','root','','webtest','3306');
mysqli_set_charset($db,'utf8');
$sql = 'select id , user_name from user where user_name =? and password = ?';//'?'是占位符
$stmt = mysqli_prepare($db,$sql);//生成具柄
mysqli_stmt_bind_param($stmt,'ss',$user_name,$password);//绑定参数
mysqli_stmt_execute($stmt);//执行sql
mysqli_stmt_bind_result($stmt,$id,$user_name);//绑定结果
mysqli_stmt_fetch($stmt);//遍历结果 上一篇: JSP上传文件到指定位置实例代码
下一篇: Yii框架学习笔记之应用组件操作示例