PHP操作mysql(mysqli + PDO)

来源:https://www.cnblogs.com/chenyingying0/archive/2020/01/14/12190325.html

【Mysqli面向對象方式操作資料庫】 添加、修改、刪除數據 $mysqli = new mysqli('localhost','root','123456','test'); $mysqli->query('set names utf8'); //添加數據 $result = $mysqli->q ...


【Mysqli面向對象方式操作資料庫】

添加、修改、刪除數據

$mysqli = new mysqli('localhost','root','123456','test');
$mysqli->query('set names utf8');
//添加數據
$result = $mysqli->query("INSERT INTO users(name,money) VALUE ('張三',10)");
$result = $mysqli->query("INSERT INTO users(name,money) VALUE ('李四',200)");

//修改數據
$result = $mysqli->query("UPDATE users SET money=money+10 WHERE id = 3");

//刪除數據
$result = $mysqli->query("DELETE FROM users WHERE id=3");

var_dump($result);

查詢數據

header("content-type:text/html;charset=utf-8");
$mysqli = new mysqli('localhost','root','123456','test');
$mysqli->query('set names utf8');

$result = $mysqli->query("SELECT * FROM users");
$data = $result->fetch_all(MYSQLI_ASSOC);
var_dump($data);

事務控制

header('content-type:text/html;charset=utf-8');
$mysqli = new mysqli('localhost','root','123456','test');
$mysqli->query('set names utf8');
$mysqli->autocommit(false); //開啟事務
$sql1 = "UPDATE users SET money=money-10 where id=1";
$sql2 = "UPDATE users SET money=money+10 where id=20";
$mysqli->query($sql1);
$r1 = $mysqli->affected_rows;
$mysqli->query($sql2);
$r2 = $mysqli->affected_rows;
if($r1>0 && $r2>0){
    $mysqli->commit(); //事務提交
    echo '操作成功';
}else{
    $mysqli->rollback(); //事務回滾
    echo '操作失敗';
}

預處理-增刪改操作

header('content-type:text/html;charset=utf-8');
$mysqli = new mysqli('localhost','root','123456','test');
$mysqli->query('set names utf8');
$sql = "INSERT INTO users(name,money) VALUE(?,?)";
$stmt = $mysqli->prepare($sql);

$name = "王小小";
$money = 500;
$stmt->bind_param('si',$name,$money);
$result = $stmt->execute();
var_dump($result);

$name = "王大大";
$money = 600;
$stmt->bind_param('si',$name,$money);
$result = $stmt->execute();
var_dump($result);

預處理-查詢操作

header('content-type:text/html;charset=utf-8');
$mysqli = new mysqli('localhost','root','','test');
$mysqli->query('set names utf8');
$sql = "SELECT * FROM users WHERE id>?";
$stmt = $mysqli->prepare($sql);
$id=1;
$stmt->bind_param('i',$id);
$stmt->bind_result($id,$name,$money);
$stmt->execute();

while($stmt->fetch()){
    $data[] = [
        'id'=>$id,
        'name'=>$name,
        'money'=>$money
    ];
}
var_dump($data);

【PDO方式操作資料庫】

PDO查詢數據

header('content-type:text/html;charset=utf-8');
$dsn = "mysql:host=localhost;dbname=test";
$pdo = new PDO($dsn,'root','123456');
$pdo->exec('set names utf8');
$sql = "SELECT * FROM users";
$stmt = $pdo->query($sql);
//$data = $stmt->fetch(PDO::FETCH_ASSOC);
$data = $stmt->fetchAll(PDO::FETCH_ASSOC);
var_dump($data);

PDO增刪改數據

header('content-type:text/html;charset=utf-8');
$dsn = "mysql:host=localhost;dbname=test";
$pdo = new PDO($dsn,'root','123456');
$pdo->exec('set names utf8');
$sql = "UPDATE users SET money=500 WHERE id=1";
$result = $pdo->exec($sql);
var_dump($result);

PDO事務控制

header('content-type:text/html;charset=utf-8');
$dsn = "mysql:host=localhost;dbname=test";
$pdo = new PDO($dsn,'root','123456');
$pdo->exec('set names utf8');
$pdo->beginTransaction(); //開啟事務
$sql1 = "UPDATE users SET money=money-100 WHERE id=1";
$r1 = $pdo->exec($sql1);

$sql2 = "UPDATE1 users SET money=money+100 WHERE id=2";
$r2 = $pdo->exec($sql2);

if($r1>0 && $r2>0){
    $pdo->commit(); //事務提交
    echo "操作成功";
}else{
    $pdo->rollBack(); //事務回滾
    echo "操作失敗";
}
$pdo->setAttribute(PDO::ATTR_AUTOCOMMIT,1);
//var_dump($result);

PDO預處理

header('content-type:text/html;charset=utf-8');
$dsn = "mysql:host=localhost;dbname=test";
$pdo = new PDO($dsn,'root','123456');
$pdo->exec('set names utf8');

//$sql = "SELECT * FROM users WHERE id>:id";
$sql = "UPDATE users SET money=1000 WHERE id=:id";
$stmt = $pdo->prepare($sql);

$id = 4;
$stmt->bindParam(":id",$id);

//$stmt->bindValue(1,2);

$result = $stmt->execute();
var_dump($result);

//$data  = $stmt->fetchAll(PDO::FETCH_ASSOC);
//var_dump($data);

常見的SQL註入方式及防範措施

header('content-type:text/html;charset=utf-8');
$dsn = "mysql:host=localhost;dbname=test";
$pdo = new PDO($dsn,'root','123456');
$pdo->exec('set names utf8');
$id = isset($_GET['id'])?$_GET['id']:1;
$sql = "SELECT * FROM users WHERE id=".$id;
$stmt = $pdo->query($sql);
$data = $stmt->fetchAll(PDO::FETCH_ASSOC);
var_dump($data);

//SELECT * FROM users WHERE id=1
//SELECT * FROM users WHERE id=1 or 1=1    SELECT * FROM users
//SELECT * FROM users WHERE id=1;drop table test;--

header('content-type:text/html;charset=utf-8');
$dsn = "mysql:host=localhost;dbname=test";
$pdo = new PDO($dsn,'root','123456');
$pdo->exec('set names utf8');

$sql = "SELECT * FROM users WHERE id=:id";
$stmt = $pdo->prepare($sql);
$id = isset($_GET['id'])?$_GET['id']:1;
$stmt->bindParam(":id",$id);

$result = $stmt->execute();
$data = $stmt->fetchAll(PDO::FETCH_ASSOC);
var_dump($data);

您的分享是我們最大的動力!

更多相關文章
  • 轉自 http://www.maomao365.com/?p=9858 摘要: 下文講述sqlserver中最快獲取一個字元串在另一個字元串中出現個數的方法分享 實驗環境:sql server 2008 R2 實現思路: 1.使用replace替換字元串後 2.使用Len獲取替換後的長度, 3.得出 ...
  • 利用空閑時間花幾分鐘回顧一下 7.1 檢索數據 為了查詢出資料庫表中的行(數據),使用SELECE語句。 格式: 第一種寫法使用\ 通配符,會把表中行的列全部查詢出來,而不必取一一列出全部列。但是不推薦使用,這跟INSERT語句的規範寫法一樣。 使用\ 通配符,列的順序一般是列在表定義中出現的順序, ...
  • 原創文章,轉載務必註明出處。 今天工作的時候,碰到一個問題,涉及oracle行轉列,用了半小時解決,因此在這裡寫個博客記錄一下解決辦法。 原資料庫表的數據是: 想要達到的效果是: 經過思考,這是一個oracle行轉列的操作,根據xn,qxdm,nj這三列值來分組查詢所有的數據,把xn,qxdm,nj ...
  • 問題描述:需要將140伺服器中的tbomnew實例下的部分用戶導入到118伺服器下的tbompx實例中,本次導入導出的兩個資料庫均為19C 部分用戶名:CORE,MSTDATA,BOMMGMT,CFGMGMT,CHGMGMT,CUST,integration 1.導入指定140伺服器的實例名tbom ...
  • 場景 Centos中Redis的下載編譯與安裝(超詳細): https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/103967334 在上面安裝好Redis後會在安裝目錄下的bin下自動生成一堆腳本。 其中redis-server就是re ...
  • 一、記憶體文件系統足夠的緩存 Elasticsearch嚴重依賴於文件系統緩存,以加快搜索速度。通常,您應確保至少有一半的可用記憶體分配給文件系統緩存,以便Elasticsearch可以將索引的熱區保留在物理記憶體中。 二、使用更快的硬體 如果搜索是受CPU限制的,那就加大CPU。ES對CPU的要求,使用 ...
  • 問題描述 業務需要一個長期運行的程式,將上傳的文件存放至HDFS,程式啟動後,剛開始一切正常,執行一段時間(一般是一天,有的現場是三天),就會出現認證錯誤,用的JDK是1.8,hadoop client,對應的版本是2.5.1,為什麼強調這個版本號,因為錯誤的根本原因就在於版本問題 錯誤日誌 業務程 ...
  • 前提要述:參考書籍《MySQL必知必會》 6.1 更新數據 為了更新(修改)表中的數據,可使用UPDATE語句。可採用兩種方式使用UPDATE: 更新表中特定的行; 更新表中所有的行。 UPDATE語法的結構由3部分組成: 要更新的表; 列名和它們的新值; 確定要更新行的過濾條件(WHERE關鍵字) ...
一周排行
  • 1. 泛型Generic 1.1 引入泛型:延遲聲明 泛型方法聲明時,並未寫死類型,在調用的時候再指定類型。 延遲聲明:推遲一切可以推遲的。 1.2 如何聲明和使用泛型 泛型方法:方法名稱後面加上尖括弧,裡面是類型參數 類型參數實際上就是一個類型T聲明,方法就可以用這個類型T了。 如下所示: pub ...
  • 本筆記摘抄自:https://www.cnblogs.com/PatrickLiu/p/7903617.html,記錄一下學習過程以備後續查用。 一、引言 今天我們要講行為型設計模式的第三個模式--迭代器模式,先從名字上來看。迭代是遍歷的意思,迭代器可以理解為是遍歷某某的工具,遍歷什麼呢?在軟 件設 ...
  • 本筆記摘抄自:https://www.cnblogs.com/PatrickLiu/p/7928521.html,記錄一下學習過程以備後續查用。 一、引言 今天我們要講行為型設計模式的第四個模式--觀察者模式,先從名字上來看。觀察者模式可以理解為既然有“觀察者”,那肯定就有“被觀察者”了。“觀察者” ...
  • 先看核心代碼: public List<DataEntity> SearchShopSalesReport(DateTimeOffset? dateFrom, DateTimeOffset? dateTo,string groupBy) { var query = data.DataEntity / ...
  • 首先新建一個項目,名稱叫Caliburn.Micro.ActionConvertions 然後刪掉MainWindow.xaml 然後去app.xaml刪掉StartupUri這行代碼 其次,安裝Caliburn.Micro,Caliburn.Micro.Core,這兩個Nuget包,如下圖 然後新 ...
  • 一文帶你瞭解 C DLR 的世界 在很久之前,我寫了一片文章 "dynamic結合匿名類型 匿名對象傳參" ,裡面我以為DLR內部是用反射實現的。因為那時候是心中想當然的認為只有反射能夠在運行時解析對象的成員信息並調用成員方法。後來也是因為其他的事一直都沒有回過頭來把這一節知識給補上,正所謂亡羊補牢 ...
  • ​ 在C#8.0中,針對介面引入了一項新特性,就是可以指定預設實現,方便對已有實現進行擴展,也對面向Android和Swift的Api進行互操作提供了可能性。下麵我們來看看該特性的具體規則與實現。 一、主要應用場景: 在不破壞影響已有實現的情況下,可以添加新成員。這解決了在第三方已經大量使用了的介面 ...
  • 前言 通常在應用程式開發到正式上線,在這個過程中我們會分為多個階段,通常會有 開發、測試、以及正式環境等。每個環境的參數配置我們會使用不同的參數,因此呢,在ASP.NET Core中就提供了相關的環境API,方便我們更好的去做這些事情。 環境 ASP.NET Core使用ASPNETCORE_ENV ...
  • 擱置了幾天,工作忙的一塌糊塗,今天終於抽空來繼續看看MVC的知識。先來看看MVC的路由是如何處理的。以下為替代的路由: app.UseEndpoints(endpoints => { endpoints.MapControllerRoute( name: "default", pattern: "{ ...
  • 多用www.bing.com國際版解決代碼報錯 代碼運行的時候,報異常,國內的搜索引擎一搜, 浮誇的廣告太多,解決方案准確性不足, 盜版又很嚴重(導致一錯皆錯),方案未及時更新等詬病。 www.bing.com國際版可以關聯到: (1). 外國官網,可以獲得官方的解決方案。 (2). stackov ...
x