怎么獲得mysql以pdo方式的數(shù)據(jù)庫連接變量

怎么獲得mysql以pdo方式的數(shù)據(jù)庫連接變量

為臨洮等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及臨洮網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站、臨洮網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

// 數(shù)據(jù)庫連接ID 支持多個(gè)連接

protected $linkID = array();

// 當(dāng)前連接ID

protected $_linkID = null;

復(fù)制代碼

我在使用datatable editor插件的時(shí)候，需要為插件配置mysql數(shù)據(jù)庫信息，但是thinkphp已經(jīng)幫我連接過一次，插件連接的話，插件的

$db = new Database( $sql_details );

復(fù)制代碼

這里獲得$db為空值，

解決辦法就是采用pdo連接方式，直接在配置信息的時(shí)候把thinkphp的數(shù)據(jù)庫連接變量配置進(jìn)去

$sql_details = array(

"type" = "Mysql", // Database type: "Mysql", "Postgres", "Sqlite" or "Sqlserver"

"user" = "root", // Database user name

"pass" = "", // Database password

"host" = "localhost", // Database host

"port" = "", // Database connection port (can be left empty for default)

"db" = "XXXX", // Database name

"dsn" = "", // PHP DSN extra information. Set as `charset=utf8` if you are using MySQL

'pdo' = $dbh

);

如何使用PDO查詢mysql避免SQL注入的方法

使用PDO或者M(jìn)ySQLi，有很多封裝好的方便的Class。 例如使用PHP-PDO-MySQL-Class · GitHub（這個(gè)Class使用上比較類似Python的MySQLdb）的話，這樣就是安全的： 直接拼接字符串則是危險(xiǎn)的：

在MYSQL中，怎么用PDO綁定變量的方式插入數(shù)據(jù)

INSERT INTO `man_db_write`.`man_articles` (`title`,`content`,`created`) VALUES (:0_title,:0_content,:0_created),(:1_title,:1_content,:1_created)

然后我再PHP中綁定變量

$stmt-bindParam(':0_title','title 1');

$stmt-bindParam(':0_content','content 1');

$stmt-bindParam(':0_created','1418103633');

$stmt-bindParam(':1_title','title 2');

$stmt-bindParam(':1_content','content 2');

$stmt-bindParam(':1_created','1418103635');

$stmt-execute();

怎樣使用MySQLi和PDO創(chuàng)建MySQL表

首頁

站長學(xué)院

數(shù)據(jù)庫

MySQL

怎樣使用MySQLi和PDO創(chuàng)建MySQL表？

怎樣使用MySQLi和PDO創(chuàng)建MySQL表？

發(fā)布日期：2015-09-15 17:27 來源： 標(biāo)簽： MySQL數(shù)據(jù)庫 MySQL 創(chuàng)建數(shù)據(jù)表 PDO

一個(gè)數(shù)據(jù)表有一個(gè)唯一名稱，并有行和列組成。

PHP 創(chuàng)建 MySQL 表

一個(gè)數(shù)據(jù)表有一個(gè)唯一名稱，并有行和列組成。

使用 MySQLi 和 PDO 創(chuàng)建 MySQL 表

CREATE TABLE 語句用于創(chuàng)建 MySQL 表。

我們將創(chuàng)建一個(gè)名為 "MyGuests" 的表，有 5 個(gè)列： "id", "firstname", "lastname", "email" 和 "reg_date":

CREATE TABLE MyGuests (

id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,

firstname VARCHAR(30) NOT NULL,

lastname VARCHAR(30) NOT NULL,

email VARCHAR(50),

reg_date TIMESTAMP

)

上表中的注意事項(xiàng):

數(shù)據(jù)類型指定列可以存儲(chǔ)什么類型的數(shù)據(jù)。

在設(shè)置了數(shù)據(jù)類型后，你可以為沒個(gè)列指定其他選項(xiàng)的屬性：

NOT NULL - 沒一行都必須含有值（不能為空），null 值是不允許的。

DEFAULT value - 設(shè)置默認(rèn)值

UNSIGNED - 使用無符號數(shù)值類型，0 及正數(shù)

AUTO INCREMENT - 設(shè)置 MySQL 字段的值在新增記錄時(shí)每次自動(dòng)增長 1

PRIMARY KEY - 設(shè)置數(shù)據(jù)表中每條記錄的唯一標(biāo)識。 通常列的 PRIMARY KEY 設(shè)置為 ID 數(shù)值，與 AUTO_INCREMENT 一起使用。

每個(gè)表都應(yīng)該有一個(gè)主鍵(本列為 "id" 列)，主鍵必須包含唯一的值。

如何使用PDO查詢Mysql來避免SQL注入風(fēng)險(xiǎn)

我把問題和贊同最多的答題翻譯了下來。提問：如果用戶的輸入能直接插入到SQL語句中，那么這個(gè)應(yīng)用就易收到SQL注入的攻擊，舉個(gè)例子：$unsafe_variable = $_POST['user_input']; mysqli_query("INSERT INTO table (column) VALUES ('" . $unsafe_variable . "')");用戶可以輸入諸如 ： value'); DROP TABLE table;-- ,SQL語句就變成這樣了:INSERT INTO table (column) VALUES('value'); DROP TABLE table;--')(譯者注：這樣做的結(jié)果就是把table表給刪掉了) 我們可以做什么去阻止這種情況呢？回答：使用prepared statements（預(yù)處理語句）和參數(shù)化的查詢。這些SQL語句被發(fā)送到數(shù)據(jù)庫服務(wù)器，它的參數(shù)全都會(huì)被單獨(dú)解析。使用這種方式，攻擊者想注入惡意的SQL是不可能的。要實(shí)現(xiàn)這個(gè)主要有兩種方式：1. 使用 PDO：$stmt = $pdo-prepare('SELECT * FROM employees WHERE name = :name'); $stmt-execute(array(':name' = $name)); foreach ($stmt as $row) { // do something with $row }2. 使用 Mysqli：$stmt = $dbConnection-prepare('SELECT * FROM employees WHERE name = ?'); $stmt-bind_param('s', $name); $stmt-execute(); $result = $stmt-get_result(); while ($row = $result-fetch_assoc()) { // do something with $row }PDO需要注意的是使用PDO去訪問MySQL數(shù)據(jù)庫時(shí)，真正的prepared statements默認(rèn)情況下是不使用的。為了解決這個(gè)問題，你需要禁用模擬的prepared statements。下面是使用PDO創(chuàng)建一個(gè)連接的例子：$dbConnection = new PDO('mysql:dbname=dbtest;host=127.0.0.1;charset=utf8', 'user', 'pass'); $dbConnection-setAttribute(PDO::ATTR_EMULATE_PREPARES, false); $dbConnection-setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);上面的例子中，錯(cuò)誤報(bào)告模式并不是強(qiáng)制和必須的，但建議你還是添加它。通過這種方式，腳本在出問題的時(shí)候不會(huì)被一個(gè)致命錯(cuò)誤終止，而是拋出PDO Exceptions，這就給了開發(fā)者機(jī)會(huì)去捕獲這個(gè)錯(cuò)誤。然而第一行的 setAttribute() 是強(qiáng)制性的，它使得PDO禁用模擬的prepared statements并使用真正的prepared statements。這可以確保這些語句和值在被發(fā)送到MySQL服務(wù)器之前不會(huì)被PHP解析（這使得攻擊者沒有注入惡意SQL的機(jī)會(huì)）。盡管你可以使用可選的構(gòu)造函數(shù)參數(shù)去設(shè)置 charset ，但重點(diǎn)需要注意的是小于5.3.6的PHP版本，DSN(Data Source Name)是默認(rèn)忽略 charset 參數(shù)的。說明當(dāng)你傳一個(gè)SQL語句做預(yù)處理時(shí)會(huì)發(fā)生什么？它被數(shù)據(jù)庫服務(wù)器解析和編譯了。通過指定參數(shù)（通過之前例子中的 ? 或者像 :name 這樣的命名式參數(shù)）你告訴數(shù)據(jù)庫引擎你是想過濾它。接著當(dāng)你調(diào)用 execute() 函數(shù)時(shí)，prepared statements會(huì)和你剛才指定的參數(shù)的值結(jié)合。在此重要的是，參數(shù)的值是和編譯過的語句結(jié)合，而非一個(gè)SQL字符串。SQL注入就是當(dāng)創(chuàng)建被發(fā)送到數(shù)據(jù)庫的SQL語句時(shí)，通過欺騙的手段讓腳本去引入惡意的字符串。因此當(dāng)你使用單獨(dú)的參數(shù)發(fā)送真實(shí)正確的SQL時(shí)，你就限制了被某些不是你真實(shí)意圖的事情而搞掛掉的風(fēng)險(xiǎn)。使用prepared statements 傳遞的任何參數(shù)都會(huì)被當(dāng)做字符串對待（不過數(shù)據(jù)庫引擎可能會(huì)做一些優(yōu)化，這些參數(shù)最終也可能變成numbers）（譯者注：意思就是把參數(shù)當(dāng)做一個(gè)字符串而不會(huì)去做額外的行為）。比如在上面的例子中，如果 $name 變量的值是 'Sarah'; DELETE * FROM employees ，產(chǎn)生的結(jié)果是會(huì)去搜索"'Sarah'; DELETE * FROM employees"這一整個(gè)字符串，最終的結(jié)果你也就不會(huì)面對的是一張空表了。使用prepared statements的另一個(gè)好處是，如果你在同一session中再次執(zhí)行相同的語句，也就不會(huì)被再次解析和編譯，這樣你就獲得一些速度上的提升。

PHP中用PDO向Mysql里輸入數(shù)據(jù)

PDO配置。打開php.ini配置文件，找到下圖所示的配置信息，去掉要啟用的PDO前面的“#”號即可。另外一種方式是直接在啟動(dòng)的wampserver中找到php擴(kuò)展中的php_pdo_db.lib選項(xiàng)，重啟wampserver服務(wù)器即可。

如何利用PDO連接數(shù)據(jù)庫。利用下面這條簡單的語句即可連接數(shù)據(jù)庫

$pdo = newPDO("mysql:host=localhost;dbname=php100","root",“ ");

其中具體參數(shù)介紹如下圖所示：

PDO中常用的函數(shù)及其解釋如下。

PDO::query()主要是用于有記錄結(jié)果返回的操作，特別是SELECT操作

PDO::exec()主要是針對沒有結(jié)果集合返回的操作，如INSERT、UPDATE等操作

PDO::lastInsertId() 返回上次插入操作，主鍵列類型是自增的最后的自增ID

PDOStatement::fetch()是用來獲取一條記錄

PDOStatement::fetchAll()是獲取所有記錄集到一個(gè)中

下面通過一個(gè)簡單的php代碼示例來具體介紹如何使用PDO進(jìn)行數(shù)據(jù)庫操作。

?php

//連接數(shù)據(jù)庫

$pdo = new PDO("mysql:host=localhost; dbname=member", "root","");

//在表user_list中插入數(shù)據(jù)

$pdo-exec("insert into user_list(uid, m_id, username, password) values(null,'3','testpdo','testpdo')");

//使用查詢語句

$sr = $pdo-query("select * from user_list");

//將查詢的結(jié)果循環(huán)輸出顯示

while($row=$sr-fetch()){

print_r($row);

}

?

網(wǎng)頁標(biāo)題：mysql怎么使用pdo,mySQL使用方法
當(dāng)前鏈接：http://chinadenli.net/article18/hchdgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、虛擬主機(jī)、網(wǎng)站維護(hù)、電子商務(wù)、網(wǎng)站改版、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)