当前位置: 移动技术网 > IT编程>数据库>Mysql > mysqli的预编译机制实例讲解

mysqli的预编译机制实例讲解

2018年11月06日  | 移动技术网IT编程  | 我要评论

防止sql注入时,我们可以运用mysqli扩展的预编译来实现

举例说明:

假如在做用户登录时,我们用用户名、密码来实现登录,我们怎么来实现防sql注入(此处只讲mysqli的方法)

假如用户表有user_name,password字段,登录时,我们提交,用户名和密码时,后台处理

        $user_name = $params['user_name'];
       ?$password = md5($params['password']);
        $db = mysqli_connect('127.0.0.1','root','','webtest','3306');
        mysqli_set_charset($db,'utf8');
        $sql = 'select id , user_name from user where user_name =? and password = ?';//'?'是占位符
        $stmt = mysqli_prepare($db,$sql);//生成具柄
        mysqli_stmt_bind_param($stmt,'ss',$user_name,$password);//绑定参数
        mysqli_stmt_execute($stmt);//执行sql
        mysqli_stmt_bind_result($stmt,$id,$user_name);//绑定结果
        mysqli_stmt_fetch($stmt);//遍历结果

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网