PHP prepare() 是一种预处理技术,它可以帮助开发者更安全地执行 SQL 语句。它的基本原理是:在执行 SQL 语句之前,将语句先编译到数据库服务器上,然后再执行。这样做的好处是:由于语句已经被编译过了,因此不会出现 SQL 注入的情况。
使用 PHP prepare() 的方法很简单,首先要使用 PDO 对象来创建一个数据库连接:
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
然后使用 PDO 对象的 prepare() 方法来准备 SQL 语句:
$stmt = $dbh->prepare("SELECT * FROM users WHERE id = ?");
prepare() 方法会返回一个 PDOStatement 对象,我们可以使用它来执行 SQL 语句。在执行之前,我们需要使用 bindParam() 方法来绑定参数:
$stmt->bindParam(1, $id);
最后就是执行 SQL 语句了:
$stmt->execute();
当然也可以直接将要传递的参数作为 execute() 方法的一个参数传递进去。例如:
$stmt->execute(array($id));
quoted_printable_encode() 函数把 8 位字符串转换为 quoted-printable 字符串。
提示:经过 quoted-printable 编码后的数据与通过邮件传输进行修改的不一样。一个完全 US-ASCII 的文本可进行 quoted-printable 编码,用来确保通过文字翻译或线包网关进行消息传递时数据的完整性。
参数 | 描述 |
---|---|
string | 必需。规定要转换的 8 位字符串。 |
返回值: | 返回已转换的字符串。 |
---|---|
PHP 版本: | 5.3.0+ |
PHP convert_uudecode() 函数PHP String 参考手册实例 对 uuencode 编码的字符串进行解码:?php $str = ,25L;@=V]R;0A `; echo c...
PHP money_format() 函数PHP String 参考手册实例 en_US 国际格式:?php $number = 1234.56; setlocale(LC_MONETARY,en_US); ech...
PHP frenchtojd() 函数PHP Calendar 参考手册实例 把法国共和历法的日期转换为儒略日计数,然后再转换回法国共和历法的日期:?ph...
PHP jdtofrench() 函数PHP Calendar 参考手册实例 把法国共和历法的日期转换为儒略日计数,然后再转换回法国共和历法的日期:?ph...
PHP ftp_alloc() 函数 完整的 PHP FTP 参考手册定义和用法 ftp_alloc() 函数为要上传到 FTP 服务器的文件分配空间。 如果成功,...