dongliang1996 2016-03-22 11:12
浏览 36

如何使用PDO更新行?

How do I turn this code into a code that works with PDO?

if($_POST['name']=='home_title'){
$id=$_POST['pk'];
$home_title=$_POST['value'];
$result=mysql_query("SELECT COUNT(*) as count FROM sw_configuration WHERE id=$id") or die(mysql_error());
$count= mysql_fetch_row($result);
if($count[0]==0){
   mysql_query("INSERT INTO sw_configuration(id,home_title) VALUES('".$id."','".$home_title."')") or die(mysql_error()); 
}else{
   mysql_query("UPDATE sw_configuration SET home_title='".$home_title."' WHERE id=$id") or die(mysql_error()); 
  }
}
  • 写回答

1条回答 默认 最新

  • douqilin4296 2016-03-22 11:36
    关注

    Simply using PDO is not enough to make your script secure from SQL injection attacks. You still need to make sure all of your user-supplied variables are either properly quoted or better yet, use prepared statements with bound parameters, which is the preferred way. If you don't do this, there is no difference security-wise between using PDO and the regular mysql_* functions. Here is an example of how you can do it:

    $stmt = $dbh->prepare("INSERT INTO sw_configuration(id,home_title) 
    VALUES(:id,:home_title)");
$stmt->bindValue(':id', $id);
$stmt->bindValue(':home_title', $home_title);
$stmt->execute();

    Or if you need to select a value:

    $stmt = $dbh->prepare("SELECT COUNT(*)
    FROM sw_configuration WHERE id = :id");
$stmt->bindValue(':id', $id);
$stmt->execute();

$count = $stmt->fetchColumn();
    评论

报告相同问题?

  • 使用PHP会话和使用PDO选择bool? mysql php
    2014-01-21 01:31
    回答 1 已采纳 You need to create a PDO connection to your database. Your problem is not session related. The er
  • 如何使用PDO处理数组? php sql
    2011-06-03 20:13
    回答 4 已采纳 The most common solution is to implode number (delimiting by a comma) and put the resulting string
  • Oracle是否阻止PHP使用PDO访问MYSQL? mysql php sql
    2013-10-14 02:10
    回答 1 已采纳 I'm not sure there's anything PDO can't do. There are things php/mysql can't do that php/mysqli or
  • PDO存取图片等大数据对象
    2017-12-09 23:32
    u012600104的博客 什么是大数据对象?php官方给的定义是“大约4kb 或以上”,也就是说如果存储到数据库表里面的数据若大于4kb以上则称为大数据对象例如图片,视频等...pdo存储大数据对象则是直接把图片、视频等大数据对象保存到数据库表
  • PDO UNION用? 不工作 mysql php sql
    2016-10-08 14:20
    回答 2 已采纳 You invoke the query with two parameters (like in the first Query and like in the second) even if
  • 错误处理如果不存在pdo数据库连接? mysql php
    2017-07-21 04:38
    回答 1 已采纳 To stop further processings just add an exit() at the end of each catch block, unless you want to
  • 使用PDO和变量进MySQL更新 mysql php
    2018-02-06 16:38
    回答 2 已采纳 The syntax for UPDATE with PDO is SET col=:col Using the column name, followed by the equal sign
  • mysql大数据更新缓存_redis缓存mysql
    2021-02-07 14:56
    weixin_32243075的博客 > 测试结果 Redis对mysql的缓存已经完成,但是当更新了mysql,Redis不会跟着更新,就会出现mysql与redis数据不一致的情况,接下来我们来处理这种情况: 配置gearman实现数据同步 安装gearman yum install gearmand...
  • 如何使用PDO与依赖注入? php
    2017-09-13 21:39
    回答 1 已采纳 I think that you are not using Dependency Injection because you are not actually supplying any dep
  • 使用pdo添加+1来更新[关闭] mysql php
    2015-12-01 16:36
    回答 1 已采纳 Two questions, two answers. First, as @Fred points out, remove the comma after hits = hits + 1 an
  • 返回PDO限制字符? mysql php
    2014-09-16 14:06
    回答 1 已采纳 If you SELECT LEFT(content,10), then the column name in the result set will be "LEFT(content,10)",
  • PDO操作大数据对象
    2020-11-26 18:02
    码农老张Zy的博客 PDO操作大数据对象一般在数据库中,我们保存的都只是 int 、 varchar 类型的数据,一是因为现代的关系型数据库对于这些内容会有很多的优化,二是大部分的索引也无法施加在内容过多的...
  • php更新查询不会使用pdo更新 mysql php
    2015-08-02 21:20
    回答 2 已采纳 The html form does not have an input with the name id that you are attempting to access in the php
  • PHP的PDO大对象(LOBs)
    2021-01-02 21:11
    PDOStatement::bindParam()或PDOStatement::bindColumn())调用中使用PDO::PARAM_LOB类型码可以让 PDO使用大数据类型。 PDO::PARAM_LOB告诉PDO作为流来映射数据,以便能使用PHP Streams API来操作。 从数据库中显示...
  • php pdo删除数据库记录数,PDO数据库操作类——删除数据的实现
    2021-04-14 01:21
    要努力变得更好的博客 mPHP核心框架使用PDO数据库抽象层往数据表中更新、插入或者删除数据,都是通过PDO的exec()方法,如果你熟悉Mysql数据库的sql语句,那么理解起来就更轻松了,你可以把它当作mysql的query()来使用,而且exec()执完毕...
  • pdo 大数据储存 和 调用
    2016-08-24 11:42
    DeadEmperor的博客  $pdo = new PDO($dsn,'root','root',array(PDO::ATTR_PERSISTENT=>true)); //定义为持久连接  $pdo -> setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION); //定义数据库连接为异常模式  $pdo -> ...
  • pdo使用参数化查询sql
    2013-07-29 15:20
    Zoe_Wang_ing的博客 使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成 SQL 指令的编译后,才套用参数运,因此就算参数中含有具破坏性的指令,也不会被数据库所运。 唯一的...
  • mysql+php+pdo批量添加大数据
    2015-09-17 14:11
    weixin_34051201的博客 1.使用insert into插入  ini_set('max_execution_time','0');//限制超时时间,因为第一种时间较长,索性设为0不限制  $pdo = new PDO("mysql:host=localhost;dbname=oradt_cloud1520","root","123456");  for($...
  • php-cp:pdo和redis tcp连接代理
    2021-02-20 11:42
    提供连接池,读写器分离,负载均衡,慢查询日志,大数据块日志等功能 要求 (目前项目正在维护中,请先不要使用) PHP 5.3 +(无zts) linux 2.6+ pdo和redis扩展安装 使用Docker安装 可以使用Docker编译,需要在...
  • CAN中的PDO和SDO
    2020-07-08 17:19
    CodingLife99的博客 CANopen是建立在CAN(controller area network)上的高层协议. 使用CANopen时,使用的配置信息和应用信息被保存在PDO(过程数据对象)和SDO(服务数据对象)中. RPDO
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 Python中的request,如何使用ssr节点,通过代理requests网页。本人在泰国,需要用大陆ip才能玩网页游戏,合法合规。
  • ¥15 Oracle触发器记录修改前后的字段值
  • ¥100 为什么这个恒流源电路不能恒流?
  • ¥15 有偿求跨组件数据流路径图
  • ¥15 写一个方法checkPerson,入参实体类Person,出参布尔值
  • ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
  • ¥15 CSAPPattacklab
  • ¥15 一直显示正在等待HID—ISP
  • ¥15 Python turtle 画图
  • ¥15 stm32开发clion时遇到的编译问题