douliaopan1419 2013-05-22 18:50
浏览 7
已采纳

MySQL查询到PDO

I'm switching from MySQL to PDO and I'm unsure if this query is correct.. would I still be required to write the if command.

public function User_Login($_iUsername,$_iPassword) {
    $username=mysql_real_escape_string($_iUsername);
    $password=mysql_real_escape_string($password);
    $md5_password=md5($_iPassword);
    $query=mysql_query("SELECT _iD FROM users WHERE _iUsername='$_iUsername' and _iPassword='$md5_password' AND _iStatus='1'");
    if( mysql_num_rows( $query ) == 1 ) {
        $row = mysql_fetch_array( $query );
        return $row['_iD'];
    } else {
        return false;
    }
}

TO

public function User_Login($_iUsername,$_iPassword) {
    $md5_password = md5($_iPassword);
    $sth = $db->prepare("SELECT _iD FROM users WHERE _iUsername='$_iUsername' and _iPassword='$md5_password' AND _iStatus='1'");
    $sth->execute();

    $result = $sth->fetchAll();
}
  • 写回答

1条回答 默认 最新

  • doubingjiu3199 2013-05-22 18:54
    关注

    First off, you're not properly parameterizing the query. It's great that you're using PDO, but one of the main purposes of the change is the ability to parameterize queries. Secondly, md5 is a very weak hash. I suggest using bcrypt instead. Finally, PDOStatement::rowCount is the method you are looking for.

    $sth = $db->prepare("SELECT _ID FROM users WHERE _iUsername = ?
    AND _iPassword = ? AND _iStatus = 1");
$sth->execute(array($_iUsername, $md5_password));
if ($sth->rowCount() == 1) {
    $row = $sth->fetch(PDO::FETCH_ASSOC);
    return $row['_iD'];
}
else {
    return false;
}
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • php中mysql连接方式PDO使用详解
    2020-10-24 16:26
    在创建PDO实例时,必须提供一个数据源名称(DSN),也就是描述如何连接到特定类型的数据库的一串字符。对于MySQL来说,DSN通常由“mysql:host=主机地址;dbname=数据库名”组成,其中还可以包含其他参数,如字符集...
  • php查询mysql表里的数据_PHP/MYSQL 查询大数据/遍历表
    2020-12-19 14:59
    weixin_39602891的博客 PHP:PHP 5.3.6 (cli) (built: Jun 15 2011 16:29:50)MYSQL:5.1.51如果我们有的...查询语句:SELECT * FROM largetable;PS:为了证明上面的做法是最佳的办法,我尝试使用 largetable 中的一个字段做 where ,以及 L...
  • mysql千万级大数据SQL查询优化
    2022-04-20 14:53
    didi558的博客 1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如:select id ...
  • mysql大数据更新缓存_redis缓存mysql
    2021-02-07 14:56
    weixin_32243075的博客 //如果没有找到$key,就将该查询sql的结果缓存到redis while ($row = mysql_fetch_assoc($result)) { $redis->set($row['id'],$row['name']); } $myserver = 'mysql'; break; } else { $myserver = "redis"; ...
  • mysql offset 大数据_mysql查询时,offset过大影响性能怎么处理
    2021-01-19 00:35
    李勖晟的博客 mysql查询时,offset过大影响性能怎么处理发布时间:2020-04-30 16:11:31来源:亿速云阅读:207作者:三月本文主要给大家介绍mysql查询时,offset过大影响性能怎么处理,文章内容都是笔者用心摘选和编辑的,具有一定...
  • PDO操作大数据对象
    2020-11-26 18:02
    码农老张Zy的博客 PDO操作大数据对象一般在数据库中,我们保存的都只是 int 、 varchar 类型的数据,一是因为现代的关系型数据库对于这些内容会有很多的优化,二是大部分的索引也无法施加在内容过多的...
  • mysql 大数据 查询优化原则
    2017-05-18 16:37
    大树叶的博客 今天,数据库的操作越来越成为整个应用的性能瓶颈了,这点对于Web应用尤其明显。...这里,我们不会讲过 多的SQL语句的优化,而只是针对MySQL这一Web应用最多的数据库。希望下面的这些优化技巧对你有用。  
  • pdo 大数据储存 和 调用
    2016-08-24 11:42
    DeadEmperor的博客 1,储存过程 //DSN (Data Source Name) 数据源名称 (主机,库, 具体的什么数据库类型) ...$dsn = "mysql:host=localhost;dbname=sql"; //链接mysql //创建数据库连接 try{  //参数 dsn
  • php查询mysql大批量数据导出excel
    2021-07-03 11:50
    康永叶的博客 公司的管理后台的列表导出 excel 功能,一次性导出上万条数据就会崩溃报错,而列表查询一天的数据行可能就有十几万条,无法满足需求,所以需要优化。 报错分析 运行环境:LNMP(ThinkPHP5框架) 代码: public ...
  • PHP-Mysql(mysql, mysqli, pdo)缓冲查询buffered与直接查询unbuffered
    2021-12-27 14:35
    slongzhag的博客 PHP数据查询有缓冲查询和非缓冲查询(Bufferedand Unbuffered queries),一般默认是缓冲查询,将所有查询结果先放到缓冲区,当数据获取结束PHP再去缓冲区拿数据,但对于大数据查询时,如果缓冲区较小就容易发生内存...
  • ThinkPHP大数据驾驭术:存储与处理的精粹
    2024-08-12 18:12
    ThinkPHP 框架适用于多种服务器环境,包括 Windows、Unix 和 Linux,并且支持 PHP 5.0 以上版本以及多种数据库类型,如 MySQL、PostgreSQL 和 SQLite,同时也支持 PDO 扩展 。 此外,ThinkPHP 框架还提供了路由功能...
  • mysql+php+pdo批量添加大数据
    2015-09-17 14:11
    weixin_33991727的博客 1.使用insert into插入 ...//限制超时时间,因为第一种时间较长,索性设为0不限制  $pdo = new PDO("mysql:host=localhost;dbname=oradt_cloud1520","root","123456");  for($i=0; $i<100000; $i++){ ...
  • PDO的增删改查
    2019-01-14 21:31
    PDO提供了`query()`方法执行SQL查询,返回一个PDOStatement对象,可以通过`fetch()`或`fetchAll()`获取结果。 ```php $stmt = $pdo->query('SELECT * FROM users'); while ($row = $stmt->fetch(PDO::FETCH_...
  • php 批量插入mysql_PHP批量插入百万数据,php mysql pdo插入百万数据
    2021-01-28 12:54
    赵伊辰的博客 最近做项目遇到一个小问题,php批量插入大量数据,如果使用for循环来进行插入无疑是很sb的形为,拼接...$dbms='mysql';//数据库类型$host='localhost';//数据库主机名$dbName='test';//使用的数据库$user='root';//...
  • php mysql 大量读取_PHP使用PDOmysql读取大量数据处理详解
    2021-03-16 23:35
    weixin_39678304的博客 前言本文主要介绍了关于PHP利用PDOmysql读取大量数据处理的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。环境mysql: 5.6.34php: 5.6nginx: php-fpm适用场景需要处理一定数据集业务...
  • 编写快速的MySQL查询
    2020-06-11 06:34
    cunjie3951的博客 在本指南中,我将讨论如何编写快速查询以及哪些因素导致它们运行缓慢。 为什么选择MySQL? 今天,关于大数据和新技术的讨论很多。 NoSQL和基于云的解决方案很棒,但是许多流行的Web软件(例如WordPress,phpBB,...
  • php随机取mysql记录方法小结
    2020-10-24 23:49
    请注意,上述代码示例使用了已废弃的`mysql_*`函数系列,实际开发中应使用`mysqli_*`或PDO进行数据库操作,以保证更好的安全性和性能。 在实际应用中,根据数据量、性能需求以及数据库结构,可以选择适合的方法。...
  • php+mysql导出大数据
    2019-03-13 16:51
    来自农村的小伙子的博客 $pdo = new \PDO('mysql:host=127.0.0.1;dbname=test', 'root', 'root'); $pdo->setAttribute(\PDO::MYSQL_ATTR_USE_BUFFERED_QUERY, false); $rows = $pdo->query($sql); $filename = date('Ymd') . '.csv'; //设置...
  • 基于PHP的网贷是否上征信查询系统源码 PHP版.zip
    2023-08-28 22:19
    3. **数据库交互**:查询系统很可能涉及到与数据库的交互,如MySQL。PHP通过PDO(PHP Data Objects)或mysqli扩展进行数据库操作,包括连接、查询、事务处理等。 4. **API接口调用**:网贷征信查询通常需要调用第三...
  • 没有解决我的问题, 去提问