MYSQL用预处理程序防SQL攻击的代码

MYSQL用预处理程序防SQL攻击的代码:

1、打开数据库连接:
try{$pdo = new PDO(“mysql:host=$servername;dbname=$dbname”, $username, $password);
}catch(PDOException $e){die(‘Database connection failed’.$e->getMessage());}


2、写出预处理SQL语句:
$sql=’INSERT INTO logs (id, hash_id, log_url) VALUES (NULL, ?,?);


3、打开预处理连接:
$stmt=$pdo->prepare($sql);


4、封装SQL指令:
$arrays=array($hash_id, $log_url);


5、执行预处理命令,写入到数据库。
if($stmt->execute($arrays))echo time();
else echo ‘ERROR’;

6、查询返回的处理用这个:
while($row = $stmt->fetch()){}

据说这样可以防止sql注入。具体等待尝试。

感谢阅读。纪念在20240921。