通过清心醉

pdo取代addslashes函数的安全

addslashes函数虽然能达到一定的防SQL注入效果,但却是夕阳工业了。当然,如果有很厉害的算法,还是可以处理的很强大的。

PDO模式正在逐步取代addslashes的地位,由此可见,如果php6.0的到来的话,或者PDO会被统一而且addslashes函数被抛弃。

来一个简单的PDO连接SQL添加数据的代码吧:

<?php
header(“Content-Type:text/html;charset=utf-8”);
$pdo=new PDO(“mysql:host=localhost;dbname=qingxinzui”,”root”,””);
$pdo->exec(“insert into admin(user,password)values(‘admin’,’password’)”);
echo ” 插入成功!”;
?>

首先实例化PDO到变量,并给参数赋值:

host:主机

dbname:数据库名称

后面的两个为数据库帐号密码

PDO常用方法及其应用
PDO::query() 用于有记录结果返回的操作,特别是SELECT操作
PDO::exec() 针对没有结果集合返回的操作,如INSERT、UPDATE等操作
PDO::lastInsertId() 返回上次插入操作,主键列类型是自增的最后的自增ID
PDOStatement::fetch() 获取一条记录
PDOStatement::fetchAll() 获取所有记录集

附:

创建数据库,名字为:dbsqlname

header(“Content-Type:text/html;charset=utf-8”);
$pdo=new PDO(“mysql:host=localhost”,”root”,””);//这不需要加dbname=
$pdo->query(“CREATE DATABASE dbsqlname”);

#也可以用$pdo->exec(“CREATE DATABASE dbsqlname”);

 

 

关于作者

清心醉 administrator

发表评论

请输入验证码: