首先先看段用 PHP-MySQL 写程式码类范例用世界各:
复制代码代码:
mysql_connect($db_host, $db_user, $db_password)
mysql_select_db($dn_name)
$result = mysql_query("SELECT `name` FROM `users` WHERE `location` = '$location'")
while ($row = mysql_fetch_array($result, MYSQL_ASSOC))
{
echo $row['name']
}
mysql_free_result($result)
?>
乍看没麽问题其实背些问…
种式能 Bind Column 前例 SQL 叙述说$location 容易 SQL Injection于发展 mysql_escape_string() (备注:5.3.0弃用) 及 mysql_real_escape_string() 解决问题麽搞整叙述变复杂且丑陋且栏位想见情形…
复制代码代码:
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password))
mysql_query($query)
?>
PHP-MySQLi 少进步除透 Bind Column 解决述问题且援 Transaction, Multi Query 并且同提供 Object oriented style (面段 PHP-MySQLi 范例写) Procedural style (面 PHP-MySQL 范例写)两种写…等等
复制代码代码:
// pdo对象的query方法返回一个PDOStatement对象 调用PDOStatement对象的rowCount()方法可以获取查询的返回行数if($dbh->query("select * from `users` where `user_name`='$user_name'")->rowCount()) echo '用户名已存在!'欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)