用php/mysql保存所有输入(没有bindig参数)的正确方法是什么?
用PHP和MySQL保存所有输入的正确方法是使用预处理语句和绑定参数。预处理语句可以防止SQL注入攻击,并提高查询的性能。
以下是实现的步骤:
- 连接到MySQL数据库:$servername = "数据库服务器地址"; $username = "数据库用户名"; $password = "数据库密码"; $dbname = "数据库名";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);}
- 准备SQL语句并创建预处理语句:$sql = "INSERT INTO 表名 (列1, 列2, 列3) VALUES (?, ?, ?)"; $stmt = $conn->prepare($sql);
- 绑定参数并执行预处理语句:$value1 = $_POST['input1']; $value2 = $_POST['input2']; $value3 = $_POST['input3'];
$stmt->bind_param("sss", $value1, $value2, $value3);
$stmt->execute();
- 关闭预处理语句和数据库连接:$stmt->close(); $conn->close();
这种方法使用了预处理语句和绑定参数,确保了输入的安全性,并且可以防止SQL注入攻击。同时,它也提高了查询的性能,因为预处理语句可以被重复执行,而不需要每次都重新解析SQL语句。
推荐的腾讯云相关产品是腾讯云数据库MySQL,它是一种高性能、可扩展的关系型数据库服务。您可以通过以下链接了解更多信息:
相关·内容
假设我的HTML表单中有50个输入元素,我想将它们都保存在一个表中,那么是否应该为每个输入创建一个变量并逐个绑定它们,然后将其插入到我的表中?
浏览 35提问于2016-07-25得票数 2
回答已采纳
1回答
我正在制作一个网站,在屏幕的中央,我想要投影文本。我希望网站的所有者在任何时候都可以动态地更改文本。允许所有者编写文档文件->,用php将其上传到服务器->,保存mysql内部的文档文件(在加载数据的帮助下, ??)或
有一个文本区域
浏览 2提问于2011-04-25得票数 0
回答已采纳
拒绝用户'root'@'localhost‘的SQLSTATEHY000访问(使用密码:是) 我觉得我已经快要弄清楚了,我知道这跟我的config-remote.php文件有问题,它看起来和我的普通config.php"; $options = array(
PDO::ATTR_ERRMOD
浏览 185提问于2020-09-03得票数 0
2回答
我将TinyMCE输入发送到POST (一个php文件),然后将其保存在MySQL数据库中。<p>Türkçe</p>UTF设置为u
浏览 0提问于2013-12-28得票数 7
回答已采纳
我有一个PHP表单,在保存到MySQL数据库之前,它将在最终确认页面中显示用户输入的所有输入,这个确认页面也会让用户修改他的答案。在将这些数据保存在mysql中之前,我可以知道存储所有这些数据的最佳方法是什么吗?我应该写入文件,将它们保存为会话数据,还是存储在内存中的数组中,然后从一个页面传递到另一个页面?提前
浏览 0提问于2017-09-07得票数 0
回答已采纳
我正在使用mysql_real_escape_string在我的mySQL数据库中保存内容。我通过表单保存的内容是HTML。当我需要时,我会删除并重新上传在DB中写入的PHP文件。为了正确显示我的HTML输入,我使用了stripslashes()
在其他情况下,当我在没有使用mysql_real_escape_string的情况下插入它时,我<e
浏览 0提问于2011-08-19得票数 1
回答已采纳
4回答
数据库选择查询问题
、、、
我刚开始使用数据库,最近遇到了一个很奇怪的问题:
,我创建了一个数据库,作为我的游戏的主板服务器,它保存了玩家的名字和分数。我创建了一个php来查询数据库,游戏将使用GET参数打开php url,我的提交分数函数工作得很好。我用phpadmin检查。每次提交时,它都会正确地更新数据库。,,问题是检索主板,我的游戏每10秒钟就会检索一次。每次都成功。但是它所获得的分
浏览 0提问于2011-09-11得票数 3
回答已采纳
现在没有出现输入框,也没有将值保存在数据库中。PHP (add.php)$random_data=$_POST['random_data'];
$dbh=mysql_connect('localhost$db
浏览 4提问于2014-09-12得票数 0
回答已采纳
默认情况下,我在代码中使用这个片段我用mysql保存了所有日期的时间戳格式。为了使国际代码成为我的代码之一,我想在MySQL中保存一个类似的值。但当然是+2小时。所以波兰用户会有一个+3等等。mysql存储该值的最佳字段是什么?我还需要使用date,从PHP</e
浏览 1提问于2013-10-17得票数 0
回答已采纳
用户将在文本区中输入文本。然后将其直接插入到mySQL数据库中。我在上面使用了trim,htmlentities,mysql_real_escape_string,并且我启用了魔术引号。谢谢你的帮助。我从来都不太确定正确的做法...
浏览 5提问于2009-02-27得票数 7
回答已采纳
5回答
创建问答脚本数据库的最佳方法是什么?数据库必须保存问题、所有选择和正确答案。我想到的最好的办法是做两张桌子:IDQuestionRight_Answer_IDIDChoiceQuestion_ID
我使用的是PHP和MYSQL,所以如果我用这种方式将信息插入到我的数据
浏览 1提问于2010-01-29得票数 3
回答已采纳
1回答
我为我的英语感到抱歉。 <input type="number" name="<?php echo $stock[$i][0]?php echo $stock[$i][4
浏览 2提问于2019-12-11得票数 0
6回答
我想知道将用户名、密码、服务器等保存在php.ini文件中是否安全,这样当我连接到MySQL服务器时,我就不必总是输入参数?此外,这些信息(保存在php.ini中)可以通过任何类型的方法(如phpinfo()或类似的方法)查看或检索吗?
浏览 0提问于2011-10-24得票数 7
回答已采纳
我使用PHP和MySQL。假设我存储了许多ID以供以后使用。输入后有一个新的值。这可能是个数组。prefix-1232prefix54432随着时间的推移,我希望在这个“数组”中添加更多的it,或者它最终可能会是什么。在我看来,我有两个选择。1.将值保存为MySQL中的一个大值,可能是json转换后的数组.
好处是建造起来更快。缺点,也是我
浏览 2提问于2015-04-16得票数 1
回答已采纳
5回答
empty($website) {}不过还是没什么好结果。有什么建议吗?我遗漏了什么?它给了我这个错误
“分析错误:语法错误,意外<e
浏览 0提问于2010-12-14得票数 0
回答已采纳
2回答
我在数据库中保存数据时遇到了问题。我的意思是,例如,在我的announcement_request表中,标题、描述、图像路径都保存在数据库中,除了submittedBy和batchYr。我的request_announcement.php是这样的:}
这是我的send_request_announcement.php:
<
浏览 3提问于2016-04-03得票数 0
5回答
我需要在PHP中使用互斥或信号量,这让我感到害怕。为了澄清这一点,我并不害怕编写没有死锁的代码,这些代码能够正确地同步或害怕并发编程的危险,但我害怕PHP处理边缘情况的能力。我想确定
PHP在保存互斥量/信号量的同时处理PHP进程崩溃,并相应地释放它。但是(3)
浏览 5提问于2012-02-15得票数 25
回答已采纳
1回答
我不确定以前是否有人问过这个问题,但我没有找到。虽然我没有在PDO中设置连接字符集,并且表排序规则是utf8_percian_ci,所以所有数据都存储在无法读取的字符中,比如سلام在波斯语中是سلام。在通过将mysql:charset=utf8mb4;添加到PDO来设置字符集之前,我能够正确地检索所有数据,但现在我在浏览器中看到的是سلام而不是سلام。我的网站是一个博客,现在看来我必须重新输入
浏览 1提问于2013-12-20得票数 0
在使用php操作sql数据库时,处理错误的“适当”方法是什么?我目前正在做的事情如下:$stmt->bind_param('s
浏览 3提问于2012-03-25得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
