设为首页 收藏本站

QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 帖子
微信扫一扫 分享朋友圈

已有 2244 人浏览分享

mysqli的预编译机制实例讲解

[复制链接]
2244 0
防止sql注入时,我们可以运用mysqli扩展的预编译来实现

举例说明:

假如在做用户登录时,我们用用户名、密码来实现登录,我们怎么来实现防sql注入(此处只讲mysqli的方法)

假如用户表有user_name,password字段,登录时,我们提交,用户名和密码时,后台处理


  1. $user_name = $params['user_name'];
  2. ?$password = md5($params['password']);
  3. $db = mysqli_connect('127.0.0.1','root','','webtest','3306');
  4. mysqli_set_charset($db,'utf8');
  5. $sql = 'SELECT id , user_name FROM user WHERE user_name =? AND password = ?';//'?'是占位符
  6. $stmt = mysqli_prepare($db,$sql);//生成具柄
  7. mysqli_stmt_bind_param($stmt,'ss',$user_name,$password);//绑定参数
  8. mysqli_stmt_execute($stmt);//执行sql
  9. mysqli_stmt_bind_result($stmt,$id,$user_name);//绑定结果
  10. mysqli_stmt_fetch($stmt);//遍历结果
复制代码



举报

回复
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

zhaorong
VIP荣誉会员

1

关注

0

粉丝

9021

主题
精彩推荐
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子技术论坛GHOST WIN10X64 快速装机版201909
电脑疯子技术论坛GHOST WIN10X64 快速装机
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子技术论坛GHOST WIN10X86 快速装机版201909
电脑疯子技术论坛GHOST WIN10X86 快速装机
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.