摘要:<?php //创建对象,连接数据库 $pdo = new PDO('mysql:host=127.0.0.1;dbname=edu','root','root'); //创建sql语句 $sql="INSERT INTO `pdo`(`name`,`email`,`password`
<?php
//创建对象,连接数据库
$pdo = new PDO('mysql:host=127.0.0.1;dbname=edu','root','root');
//创建sql语句
$sql="INSERT INTO `pdo`(`name`,`email`,`password`,`creat_time`) VALUES (:name,:email,:password,:creat_time);";
//验证sql语句,创建预处理对象
$stmt=$pdo->prepare($sql);
//参数绑定
$name='东方不败';
$email='dong@qq.com';
$passsword=sha1('123456');
$creatTime=time();
$stmt->bindParam(':name',$name,PDO::PARAM_STR,20);
$stmt->bindParam(':email',$email,PDO::PARAM_STR,100);
$stmt->bindParam(':password',$passsword,PDO::PARAM_STR);
$stmt->bindParam(':creat_time',$creatTime,PDO::PARAM_INT);
//执行添加
if($stmt->execute()){
//rowCount()返回受影响的记录条数
echo ($stmt->rowCount()>0) ? '成功添加了'.$stmt->rowCount().'条记录':'没有记录被添加';
}else{
exit(print_r($stmt->errorInfo(),true));
}
批改老师:西门大官人批改时间:2019-03-03 11:38:47
老师总结:pdo对数据库的操作,bind充当着非常重要的安全作用,通过绑定参数,pdo可以避免常见的sql注入攻击
