【Mysqli面向对象方式操作数据库】

添加、修改、删除数据

$mysqli = new mysqli('localhost','root','','test');

$mysqli->query('set names utf8');

//添加数据

$result = $mysqli->query("INSERT INTO users(name,money) VALUE ('张三',10)");

$result = $mysqli->query("INSERT INTO users(name,money) VALUE ('李四',200)");

//修改数据

$result = $mysqli->query("UPDATE users SET money=money+10 WHERE id = 3");

//删除数据

$result = $mysqli->query("DELETE FROM users WHERE id=3");

var_dump($result);

查询数据

header("content-type:text/html;charset=utf-8");

$mysqli = new mysqli('localhost','root','','test');

$mysqli->query('set names utf8');

$result = $mysqli->query("SELECT * FROM users");

$data = $result->fetch_all(MYSQLI_ASSOC);

var_dump($data);

事务控制

header('content-type:text/html;charset=utf-8');

$mysqli = new mysqli('localhost','root','','test');

$mysqli->query('set names utf8');

$mysqli->autocommit(false); //开启事务

$sql1 = "UPDATE users SET money=money-10 where id=1";

$sql2 = "UPDATE users SET money=money+10 where id=20";

$mysqli->query($sql1);

$r1 = $mysqli->affected_rows;

$mysqli->query($sql2);

$r2 = $mysqli->affected_rows;

if($r1>0 && $r2>0){

    $mysqli->commit(); //事务提交

    echo '操作成功';

}else{

    $mysqli->rollback(); //事务回滚

    echo '操作失败';

}

预处理-增删改操作

header('content-type:text/html;charset=utf-8');

$mysqli = new mysqli('localhost','root','','test');

$mysqli->query('set names utf8');

$sql = "INSERT INTO users(name,money) VALUE(?,?)";

$stmt = $mysqli->prepare($sql);

$name = "王小小";

$money = 500;

$stmt->bind_param('si',$name,$money);

$result = $stmt->execute();

var_dump($result);

$name = "王大大";

$money = 600;

$stmt->bind_param('si',$name,$money);

$result = $stmt->execute();

var_dump($result);

预处理-查询操作

header('content-type:text/html;charset=utf-8');

$mysqli = new mysqli('localhost','root','','test');

$mysqli->query('set names utf8');

$sql = "SELECT * FROM users WHERE id>?";

$stmt = $mysqli->prepare($sql);

$id=1;

$stmt->bind_param('i',$id);

$stmt->bind_result($id,$name,$money);

$stmt->execute();

while($stmt->fetch()){

    $data[] = [

        'id'=>$id,

        'name'=>$name,

        'money'=>$money

    ];

}

var_dump($data);

【PDO方式操作数据库】

PDO查询数据

header('content-type:text/html;charset=utf-8');

$dsn = "mysql:host=localhost;dbname=test";

$pdo = new PDO($dsn,'root','');

$pdo->exec('set names utf8');

$sql = "SELECT * FROM users";

$stmt = $pdo->query($sql);

//$data = $stmt->fetch(PDO::FETCH_ASSOC);

$data = $stmt->fetchAll(PDO::FETCH_ASSOC);

var_dump($data);

PDO增删改数据

header('content-type:text/html;charset=utf-8');

$dsn = "mysql:host=localhost;dbname=test";

$pdo = new PDO($dsn,'root','');

$pdo->exec('set names utf8');

$sql = "UPDATE users SET money=500 WHERE id=1";

$result = $pdo->exec($sql);

var_dump($result);

PDO事务控制

header('content-type:text/html;charset=utf-8');

$dsn = "mysql:host=localhost;dbname=test";

$pdo = new PDO($dsn,'root','');

$pdo->exec('set names utf8');

$pdo->beginTransaction(); //开启事务

$sql1 = "UPDATE users SET money=money-100 WHERE id=1";

$r1 = $pdo->exec($sql1);

$sql2 = "UPDATE1 users SET money=money+100 WHERE id=2";

$r2 = $pdo->exec($sql2);

if($r1>0 && $r2>0){

    $pdo->commit(); //事务提交

    echo "操作成功";

}else{

    $pdo->rollBack(); //事务回滚

    echo "操作失败";

}

$pdo->setAttribute(PDO::ATTR_AUTOCOMMIT,1);

//var_dump($result);

PDO预处理

header('content-type:text/html;charset=utf-8');

$dsn = "mysql:host=localhost;dbname=test";

$pdo = new PDO($dsn,'root','');

$pdo->exec('set names utf8');

//$sql = "SELECT * FROM users WHERE id>:id";

$sql = "UPDATE users SET money=1000 WHERE id=:id";

$stmt = $pdo->prepare($sql);

$id = 4;

$stmt->bindParam(":id",$id);

//$stmt->bindValue(1,2);

$result = $stmt->execute();

var_dump($result);

//$data  = $stmt->fetchAll(PDO::FETCH_ASSOC);

//var_dump($data);

常见的SQL注入方式及防范措施

header('content-type:text/html;charset=utf-8');

$dsn = "mysql:host=localhost;dbname=test";

$pdo = new PDO($dsn,'root','');

$pdo->exec('set names utf8');

$id = isset($_GET['id'])?$_GET['id']:1;

$sql = "SELECT * FROM users WHERE id=".$id;

$stmt = $pdo->query($sql);

$data = $stmt->fetchAll(PDO::FETCH_ASSOC);

var_dump($data);

//SELECT * FROM users WHERE id=1

//SELECT * FROM users WHERE id=1 or 1=1    SELECT * FROM users

//SELECT * FROM users WHERE id=1;drop table test;--

header('content-type:text/html;charset=utf-8');

$dsn = "mysql:host=localhost;dbname=test";

$pdo = new PDO($dsn,'root','');

$pdo->exec('set names utf8');

$sql = "SELECT * FROM users WHERE id=:id";

$stmt = $pdo->prepare($sql);

$id = isset($_GET['id'])?$_GET['id']:1;

$stmt->bindParam(":id",$id);

$result = $stmt->execute();

$data = $stmt->fetchAll(PDO::FETCH_ASSOC);

var_dump($data);

PHP操作mysql(mysqli + PDO)的更多相关文章

  1. MYSQL MYSQLI PDO

    PHP的MySQL扩展(优缺点) 设计开发允许PHP应用与MySQL数据库交互的早期扩展.mysql扩展提供了一个面向过程 的接口: 并且是针对MySQL4.1.3或更早版本设计的.因此,这个扩展虽然 ...

  2. php连接MySQL数据库的三种方式(mysql/mysqli/pdo)

    引言 PHP与MySQL的连接有三种API接口,分别是:PHP的MySQL扩展 .PHP的mysqli扩展 .PHP数据对象(PDO) ,下面针对以上三种连接方式做下总结,以备在不同场景下选出最优方案 ...

  3. php的mysql\mysqli\PDO(三)PDO

    原文链接:http://www.orlion.ga/1153/ PDO是一种数据库抽象层,不止可以访问mysql还可以访问其他数据库. 一.__construct() PDO::__construct ...

  4. PHP 数据库连接 (Mysql Mysqli PDO)

    1.PHP与Mysql扩展(本扩展自 PHP 5.5.0 起已废弃,并在将来会被移除),PHP原生的方式去连接数据库,是面向过程的 <?php $mysql_conf = array( 'hos ...

  5. php的mysql\mysqli\PDO(二)mysqli

    原文链接:http://www.orlion.ga/1147/ mysqli有面向对象风格和面向过程风格,个人感觉还是用面向对象风格比较好(毕竟是面向对象) 1.mysqli::_construct( ...

  6. php的mysql\mysqli\PDO(一)mysql

    原文链接:http://www.orlion.ga/1140/ 工作中数据库的操作都被封装好了,这些怎么用的都快忘了干脆写篇博客重新复习下,以后要是再忘记了可以看这篇文章. PHP 5.5.0 起已废 ...

  7. MySQL原生API、MySQLi面向过程、MySQLi面向对象、PDO操作MySQL

    [转载]http://www.cnblogs.com/52fhy/p/5352304.html 本文将举详细例子向大家展示PHP是如何使用MySQL原生API.MySQLi面向过程.MySQLi面向对 ...

  8. SQL注入实验,PHP连接数据库,Mysql查看binlog,PreparedStatement,mysqli, PDO

    看到有人说了判断能否sql注入的方法: 简单的在参数后边加一个单引号,就可以快速判断是否可以进行SQL注入,这个百试百灵,如果有漏洞的话,一般会报错. 下面内容参考了这两篇文章 http://blog ...

  9. mysqli扩展库操作mysql数据库

    配置环境 配置php.ini文件让php支持mysqli扩展库 extension=php_mysqli.dll 建库建表 详见博客 “mysql扩展库操作mysql数据库” 查询数据库 <?p ...

随机推荐

  1. [HNOI2008]GT考试(kmp,dp,矩阵乘法)

    [HNOI2008]GT考试(luogu) Description 求有多少个n位的数字串不包含m位的字符串(范围 n <= 1e9 n<=1e9, m <= 20m<=20) ...

  2. Python3-提高效率的方法

    1.字符串格式化 Python3.7或以上推荐使用f-string,其他版本推荐使用format方法. 2.字典的初始化 使用字面量初始化字典(以及其他集合类型). 说明:Python中初始化集合类型 ...

  3. learn more ,study less(二):整体性学习技术(上)

    前言:在学习整体性学习概念时,一个很好的方法是把它比喻成下棋,首先你要了解下棋的 基本规则和基本目标,本书第一部分可以看做是介绍关于整体性学习的一整套规则和目标. 一旦你理解了下棋的基本规则,你就要开 ...

  4. (.text+0x18): undefined reference to `main'

    在将VS中的程序移植到ubuntu中出现的一个问题,主要原因是在vs中默认的主函数写成int _tmain(), 而在gcc编译时要找的是int main().改过来就可以了.

  5. ROS中3D机器人建模(一)

    一,机器人建模的ROS软件包 *urdf : 机器人建模最重要的ros软件包是urdf软件包.这个软件包包含一个用于统一机器人描述格式(URDF)的C++解析器,它是一个表示机器人模型的XML文件,还 ...

  6. c++中静态成员函数

    静态成员函数 静态成函数和静态成员数据相同,他们都属于某一个类的静态成员而不是某一个对象的成员. 静态数据成员的使用方法和注意事项 1.静态数据成员在定义或说明时前面加上关键字static 2.初始化 ...

  7. svn: Can't connect to host '': 由于目标机器积极 原因及解决办法

    在dos环境下输入命令“svnserve -d --listen-port 3690 -r d:\svn” 这里“d:\svn” 是你在svn中创建的版本库路径,然后执行命令,记住窗口不能关闭,关闭之 ...

  8. 事务特性ACID及隔离级别

    注:例子引用来自:https://www.cnblogs.com/WJ-163/p/6023054.html 事务就是一组原子性的SQL查询,或者说一个独立的工作单元. 银行应用是解释事务必要性的一个 ...

  9. 《古剑奇谭3》千秋戏辅助工具(前端React制作)

    前言 一直身在武汉,基于众所周知的疫情原因,这个春节只能宅着. 不过其实这个春节是这些年来过得最爽的一个了. 没有鞭炮,不用四处跑,安安心心呆在家里玩玩游戏看看书写写代码,其实日子过得还是挺悠闲的. ...

  10. Qt 中QPainter 使用中出现的问题

    这两天在使用QPainter的过程中出现了一些问题,记录一下. 测试程序很简单,写一个继承自QWidget的类,重载其paintEvent函数进行绘图. case1: 在paintEvent函数中使用 ...