本篇文章給大家分享的是有關(guān)如何在PHP中防止sql注入，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

創(chuàng)新互聯(lián)為客戶提供專業(yè)的網(wǎng)站建設(shè)、網(wǎng)站制作、程序、域名、空間一條龍服務(wù)，提供基于WEB的系統(tǒng)開發(fā). 服務(wù)項(xiàng)目涵蓋了網(wǎng)頁設(shè)計(jì)、網(wǎng)站程序開發(fā)、WEB系統(tǒng)開發(fā)、微信二次開發(fā)、移動網(wǎng)站建設(shè)等網(wǎng)站方面業(yè)務(wù)。

query('set names utf8');
$insert = $mysqli->prepare("insert admins (title,cookies,sta,lid) values (?,?,?,?)");
$title = "cuijinpeng";
$cookies = "luyaran201314";
$sta = "1";
$lid = 1;
$insert->bind_param("sssi",$title,$cookies,$sta,$lid);
$res = $insert->execute();
if($res){
  echo 1;
}else{
  echo $insert->error;
  echo 0;
}
$insert->close();
$mysqli->close();

第二種呢，代碼如下：

query('set names utf8');
$select = $mysqli->prepare("select id,title,cookies,sta,lid from admins where id > ?");
$id = "1";
$select->bind_param("i",$id);
$select->bind_result($id,$title,$cookies,$sta,$lid);
$select->execute();
while ($select->fetch()) {
  echo $id."---".$title."---".$cookies."---".$sta."---".$lid."
";
}
$select->close();
$mysqli->close();

接下來，咱們就該看下這兩種語句分別支持什么樣子的sql了。

第一種呢，它支持insert、update、delete這三種類型的sql，第二種嘞，就是查詢語句了。

完事那個bind_param里的那個i，就是咱們傳入?yún)?shù)的類型了，具體介紹如下：

• i - integer（整型）

• d - double（雙精度浮點(diǎn)型）

• s - string（字符串）

• b - BLOB（binary large object:二進(jìn)制大對象）

以上就是如何在PHP中防止sql注入，小編相信有部分知識點(diǎn)可能是我們?nèi)粘９ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

新聞名稱：如何在PHP中防止sql注入-創(chuàng)新互聯(lián)
轉(zhuǎn)載來源：http://weahome.cn/article/ijpei.html