PHP数据库的 增 删 查
一、匹配数据库登录
步骤:
1.做一个普通的登录界面,注意提交方式为post。
<!--登录界面-->
<form action="chuli.php" method="post"><!--表单提交action到chuli界面,提交方式设置为post。--> <div>用户名:<input type="text" name="uid"/></div> <!--用户名输入框-->
<div>密码:<input type="password" name="pwd" /></div> <!--密码输入框-->
<div><input type="submit" value="登录" /></div> </form>
2.用php匹配用户输入的用户名和密码
(1)**下面方法存在可以被SQL注入攻击的危险,安全性太低,要记住这种攻击的原理,在以后的工作中切记不能这样匹配登录信息。
<!--把html代码全部删除,做一个纯php处理界面-->
<?PHP
$uid = $_POST["uid"];//预定义数组_POST取跳转页面传递过来的数据,也就是取text界面中用户名和密码输入的值。把取到的值交给变量$uid
$pwd = $_POST["pwd"];//取到的密码交给变量$pwd //取到这两个值之后,就要去判断用户名和密码是否匹配成功。 //造连接对象
$db = new MySQLi("localhost","root","666","text1"); //判断是否连接成功
mysqli_connect_error()?die("连接失败"):""; //使用数据库中的login表验证
//写SQL语句
//SQL注入攻击
$sql = "select count(*) from login where username='{$uid}' and password='{$pwd}'";//查询有几条数据可以匹配成功,等于0则没有,大于0则匹配成功。'{$pwd}'中''是说明这是一个字符串,外面有"",这里就要用'',{}是为了特殊说明这里是一个变量。 //执行sql语句
$result = $db->query($sql);//返回结果集对象
$n = $result->fetch_row();//这里的$result是一个对,存到变量$n里面。
if($n[0]>0)//n>0代表能够匹配到,就能够登陆成功。然后跳转到主页面。在外部再建一个主页面main.php.$n是一个数组,要取里面的元素来判断。
{
header("location:main.php");//header方法表示跳转页面,()里面写location,冒号,跳转页面的名称。
}
else//如果匹配不成功
{
echo "用户名或密码错误";//输出 用户名或密码错误
} //上面的方法能够实现匹配数据库的功能,但是做登录$sql语句一般不能这么写,需要别的方法写$sql语句,因为这种$sql语句做登录不安全。比如说在登录名和密码栏里都输入a' or '1'='1也能跳转到主页面,可以破解这种登录方法,称为SQL注入攻击,其原理是通过输入特定的字符串来修改sql语句,原来sql语句的意思完全变了。
(2).用php匹配用户输入的用户名和密码
防止SQL注入攻击的方法:针对php来说的话,要么优化自己写的语句,要么把用户输入的内容处理一下,永远不要相信用户的任何输入数据,这是做程序的常识。
处理用户输入内容是先自己写一个函数去判断用户输入的内容里面有没有特殊符号,像or、and、‘’等。如果有的话就去掉。
后面还会学另一种方法pdo提供的一种方式,是最好的解决方案,其方法是先把这条sql语句分两次发动给服务器,第一次发送写好的sql语句框架,变量先不发送,mysql数据库接收到以后先等待执行,然后再把用户输入的内容提交过去,这样就把字符串拆开了,后来给的内容就是要查的内容,数据库就会原样的去匹配。
我们下面采用优化sql语句的方法来防止注入攻击。sql语句换一种写法。
$db = new MySQLi("localhost","root","666","text1");
mysqli_connect_error()?die("连接失败"):"";
$sql = "select password from login where username='{$uid}'";//先根据uid找到对应的密码,这样最多只能找到一条数据。这样fetch_row()最多能取到1列。
//执行sql语句
$result = $db->query($sql);
$n = $result->fetch_row();
if($uid !="" && $pwd !="")//防止出现代码下面所说的bug。
{
if($n[0]==$pwd)//判断从数据库中找到的密码和用户输入的密码是不是一样。
{
header("location:main.php");//如果相等局跳转
}
else
{
echo "用户名或密码错误";//如果不相等就出现提示
}
}
else//如果用户名或者密码不输入弹出的信息
{
echo "用户名或密码不能为空";
}
//这样写的优点就是不管用户名怎么写,密码就是固定的密码。验证两个密码是不是一样。
//这种方法还会有个bug就是用户名和密码都输入错误也能登陆,因为数据库中没有改用户名就会输出null,密码输错了也会返回null,正好会匹配上。这样就在外面再加上一个if判断输入的内容是不是空的,如果是空的就弹出提示信息。
二、将数据库中info表中的信息以表格的相识显示在页面中
(1)在网页上显示出数据
<table width="100%" border="1" cellpadding="0" cellspacing="0">
<tr><!--做表头-->
<td>代号</td>
<td>姓名</td>
<td>性别</td>
<td>民族</td>
<td>生日</td>
</tr>
<?php //做表的内容,嵌入php代码
//造连接对象
$db = new MySQLi("localhost","root","666","text1");
//写sql语句
$sql = "select *from info";
//执行sql语句
$result = $db->query($sql);
//读数据,返回一个二维数组
$attr = $result->fetch_all();
//将二维数组里面的数据显示出来
foreach($attr as $v)
{
echo"<tr>"; echo"<td>{$v[0]}</td><td>{$v[1]}</td><td>{$v[2]}</td><td>{$v[3]}</td><td>{$v[4]}</td>";//当行数比较多时者采用下面的写法。
/*foreach($v as $v1)//$v1就是变量了,二不是数组了。
{
echo "<td>{$v1}</td>";
}*/
echo"</tr>";
} ?>
</table>
<!--以上代码会显示出info表的信息,但是sex栏显示的是0或1,而不是男或女,nation栏显示的也是民族的代号-->
(2)网页表格中的性别显示为男、女和民族栏显示出民族的名称
只更改php中的代码,其它地方的代码不变。
<?php
$db = new MySQLi("localhost","root","666","text1"); $sql = "select *from info"; $result = $db->query($sql); $attr = $result->fetch_all();
foreach($attr as $v)
{
echo"<tr>"; $sex = $v[2]?"男":"女";//$v[2]里面显示的是sex,内容是0和1,现在要转化为男和女。最简单的是用三元运算符写。用变量$sex接收,然后把$sex放到表格中替换$v[2]。就会显示男女了。 //$v[3]是民族的那一列,nation有另外一张表,要根据民族代号查询民族名称。上面链接对象已经造好了,不需要再链接数据库了,用同一个连接就可以。直接写sql语句
$sname = "select name from nation where code='{$v[3]}'";//根据民资代号查询民族名称
$rname = $db->query($sname);//返回结果集
$aname = $rname->fetch_row();//返回一个数组,$aname[0]里面就是存的民族名称,直接代替$v[3].
echo"<td>{$v[0]}</td><td>{$v[1]}</td><td>{$sex}</td><td>{$aname[0]}</td><td>{$v[4]}</td>";
/*foreach($v as $v1)//$v1就是变量了,二不是数组了。
{
echo "<td>{$v1}</td>";
}*/
echo"</tr>";
}
?>
如果觉得显示民族的代码写在foreach里面显得太乱,还可以封装一个函数,调用这个函数来显示民的名称,具体写法如下,也是只写php里面的代码。
<?php
$db = new MySQLi("localhost","root","666","text1"); $sql = "select *from info"; $result = $db->query($sql); $attr = $result->fetch_all(); foreach($attr as $v)
{
echo"<tr>"; $sex = $v[2]?"男":"女";//$v[2]里面显示的是sex,内容是0和1,现在要转化为男和女。最简单的是用三元运算符写。用变量$sex接收,然后把$sex放到表格中替换$v[2]。就会娴熟男女了。 //根据民族代号查询民族名称
$name = NationName($v[3]);//调用封装的函数,根据民族代号显示出民族名称。 echo"<td>{$v[0]}</td><td>{$v[1]}</td><td>{$sex}</td><td>{$name}</td><td>{$v[4]}</td>";
/*foreach($v as $v1)//$v1就是变量了,二不是数组了。
{
echo "<td>{$v1}</td>";
}*/
echo"</tr>";
} //封装下面的函数,这个函数的作用是给一个民族代号,返回民族名称。
function NationName($code)
{
$db = new MySQLi("localhost","root","666","text1");
$sql = "select name from nation where code = '{$code}'";
$result = $db->query($sql);
$attr = $result->fetch_row();
return $attr[0];
}
?>
(3)对表格增加删除的功能,每行后面都加一个删除按钮,点击后从数据库中删除该条数据。
main.php页面中的代码如下:(后面带注释的就是需要修改的)
<table width="100%" border="1" cellpadding="0" cellspacing="0">
<tr><!--做表头-->
<td>代号</td>
<td>姓名</td>
<td>性别</td>
<td>民族</td>
<td>生日</td>
<td>操作</td><!--添加一列,做删除列-->
</tr>
<?php $db = new MySQLi("localhost","root","666","text1"); $sql = "select *from info"; $result = $db->query($sql); $attr = $result->fetch_all(); foreach($attr as $v)
{
echo"<tr>"; $sex = $v[2]?"男":"女"; $name = NationName($v[3]); echo"<td>{$v[0]}</td><td>{$v[1]}</td><td>{$sex}</td><td>{$name}</td><td>{$v[4]}</td><td><a href='shanchu.php?c={$v[0]}' onclick=\"return confirm('确定删除吗?')\">删除</a></td";
//这里也要加一列,里面加删除。在删除外层添加一个<a>标签,‘删除’变成了超链接。点击删除后页面跳转到另一个页面chuli.php处理 // onclick=\"return confirm('确定删除吗?')代表的是删除之前会弹出提示信息,确认或者取消,留给用户后悔的余地。onclick事件先于跳转页面执行,confirm是弹出一个带有确认或者删除的和用户交互的对话框,点击确定就会返回true继续执行,点击取消就会返回flase停止执行。confirm()里面填写的信息就会出现在弹出的对话框里面,用于提醒用户。无论是使用的<a>标签或者是按钮,都可以使用这句话。
/*foreach($v as $v1)
{
echo "<td>{$v1}</td>";
}*/
echo"</tr>";
} function NationName($code)
{
$db = new MySQLi("localhost","root","666","text1");
$sql = "select name from nation where code = '{$code}'";
$result = $db->query($sql);
$attr = $result->fetch_row();
return $attr[0];
}
?>
</table>
shanchu.php页面中的代码:
<?php //做删除页面,这种页面是不让用户看到的页面,把html代码全部删掉。
$code = $_GET["c"];//取出来传过来的值,传的c,就取c的值。把c的值放在主键code里面。
//造连接对象
$db = new MySQLi("localhost","root","666","text1");
$sql = "delete from info where code='{$code}'";//根据传过来的值删除数据库对应的数据
$r = $db->query($sql);
if($r)
{
header("location:main.php");//如果执行成功,就跳转到主页面main.php
}
else
{
echo "删除失败";
}
(4)对表格增加添加功能
a.先在main.php页面里面添加一个添加数据的按钮,写在table后面就可以。点击添加数据按钮后跳转到页面add.php。
<a href="add.php"><input type="button" value="添加数据" /></a><!--做一个添加按钮,点击添加数据,跳转到add.php页面执行。-->
b.做一个add.php页面,该页面是让用户填写要添加的数据,下方有“添加”的提交按钮,点击“提交”按钮跳转到addchuli.php页面。但是在填写数据时,性别要填写0或者1,民族要填写民族代号,后面会有解决方法。
<!--做添加的界面-->
<form action="addchuli.php" method="post">
<div>代号:<input type="text" name="code" /></div>
<div>姓名:<input type="text" name="name" /></div>
<div>性别:<input type="text" name="sex" /></div>
<div>民族:<input type="text" name="nation" /></div>
<div>生日:<input type="text" name="birthday" /></div> <div><input type="submit" value="添加" /></div><!--做个添加按钮-->
</form>
addchuli.php页面代码,填写完数据以后点击“添加”,跳转到此页面处理,处理完以后再跳转回主页面。
<?php //处理界面,把html代码全部删除
$code = $_POST["code"];//取到传过来的所有的值
$name = $_POST["name"];
$sex = $_POST["sex"];
$nation = $_POST["nation"];
$birthday = $_POST["birthday"]; //造连接对象
$db = new MySQLi("localhost","root","666","text1"); $sql = "insert into info values('{$code}','{$name}',{$sex},'{$nation}','{$birthday}')";//波尔型数据往里添加时不能有‘’,添加字符串的话永远返回的是true。
$db->query($sql);
header("location:main.php");//往数据库里添加完数据以后再返回主页面。
c.解决b中提到的缺陷。并且将性别选项做成单选按钮,将民族做成下拉菜单。
<!--做添加的界面-->
<form action="addchuli.php" method="post">
<div>代号:<input type="text" name="code" /></div>
<div>姓名:<input type="text" name="name" /></div>
<div>性别:
<input type="radio" name="sex" value="1" checked="checked" />男<!--将性别作成单选按钮-->
<input type="radio" name="sex" value="0" />女
</div>
<div>民族:
<select name="nation">
<?php
//造连接对象
$db = new MySQLi("localhost","root","666","text1");
$sql = "select * from nation";
$result = $db->query($sql);
$attr = $result->fetch_all(); foreach($attr as $v)
{
echo "<option value='$v[0]'>{$v[1]}</option>";//表单提交的时候是提交的value值,$v[1]仅仅是显示用的,value值$v[0]才是要提交的数据,下拉菜单选中哪一项就提交哪一项的value值。
}
?>
</select>
</div>
<div>生日:<input type="text" name="birthday" /></div> <div><input type="submit" value="添加" /></div><!--做个添加按钮--> </form>
PHP数据库的 增 删 查的更多相关文章
- Android SQL语句实现数据库的增删改查
本文介绍android中的数据库的增删改查 复习sql语法: * 增 insert into info (name,phone) values ('wuyudong','111') * 删 delet ...
- PHP程序中使用PDO对象实现对数据库的增删改查操作的示例代码
PHP程序中使用PDO对象实现对数据库的增删改查操作(PHP+smarty) dbconn.php <?php //------------------------使用PDO方式连接数据库文件- ...
- Android中Sqlite数据库进行增删改查
今天这篇文章写Sqlite数据库,通过一个小案例来完整讲一下数据库常见的CRUD操作. 先对知识点总结: SQLite数据库 轻量级关系型数据库 创建数据库需要使用的api:SQLiteOpenHel ...
- Java通过JDBC连接数据库的三种方式!!!并对数据库实现增删改查
前言 java连接数据库完整流程为: 1,获得驱动(driver),数据库连接(url),用户名(username),密码(password)基本信息的三种方式. 2,通过获得的信息完成JDBC实现连 ...
- java操作数据库:增删改查
不多bb了直接上. 工具:myeclipse 2016,mysql 5.7 目的:java操作数据库增删改查商品信息 test数据库的goods表 gid主键,自增 1.实体类Goods:封装数据库数 ...
- Java操作数据库实现"增删改查"
本文主要讲解JDBC操作数据库 主要实现对MySql数据库的"增删改查" 综合概述: JDBC的常用类和接口 一 DriverManager类 DriverManage类 ...
- django中对数据库的增删改查
Django的配置文件时settings.py中的 TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplate ...
- java程序设计课期中考试——数据库的增删改查和简单的js界面
首先是设计思路,对于数据库的增删改查,我们借助Ecilipse来进行前端和后端的编写.Ecilipse是可以进行java web项目的操作的. 前端,我们选择用使用jsp,所谓的jsp就是可以嵌入其他 ...
- ThinkPHP实现对数据库的增删改查
好久都没有更新博客了,之前老师布置的任务总算是现在可以说告一段落了,今天趁老师还没提出其他要求来更新一篇博客. 今天我想记录的是我之前做项目,自己所理解的ThinkPHP对数据库的增删改查. 首先要说 ...
随机推荐
- 需要警惕的linux命令
Linux shell/terminal命令非常强大,即使一个简单的命令就可能导致文件夹.文件或者路径文件夹等被删除.为了避免这样的事情发生,我们应该时刻注意PHP代码&命令,今天为大家带来9 ...
- 使用NSOperation以及NSOperationQueue
使用NSOperation以及NSOperationQueue NSOperation vs. Grand Central Dispatch (GCD) 在Mac OS X v10.6和iOS4之前, ...
- Stored Properties 与 Computed Properties
Stored Properties 与 Computed Properties About Swift Stored Properties In its simplest form, a stored ...
- UIImagePickerController按钮的中文问题
UIImagePickerController按钮的中文问题 执行以下两步即可 1. 在targets中设置region为China 2. 在project中添加支持中文
- memcache知识梳理
定义: memcache是一套分布式的高速缓存系统,由LiveJournal的Brad Fitzpatrick开发,但目前被许多网站使用以提升网站的访问速度,尤其对于一些大型的.需要频繁访问数据库的网 ...
- 用HashSet存储自定义对象
案例 package cn.itcast_02; import java.util.HashSet; /* * 需求:存储自定义对象,并保证元素的唯一性 * 要求:如果两个对象的成员变量值都相同, ...
- Shell定时删除日志
vim del_log.sh #!/bin/bash location="/home/dl/code/logs" find $location -mtime +4 -type f ...
- 张高兴的 Windows 10 IoT 开发笔记:无线收发芯片 nRF24L01
This is a Windows 10 IoT Core project on the Raspberry Pi 2/3, coded by C#. GitHub:https://github.co ...
- UE4中的AI行为树简单介绍
UE4引擎中可以实现简单AI的方式有很多,行为树是其中比较常用也很实用的AI控制方式,在官网的学习文档中也有最简单的目标跟踪AI操作教程,笔者在这里只作简单介绍. AIController->和 ...
- mysql用户创建及授权
一. 创建用户: 命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明:username - 你将创建的用户名, host - 指 ...