-
MySQL 日期时间函数常用总结
本文为大家整理的是MySQL 日期时间函数常用总结,感兴趣的同学参考下. 获得当前日期+时间(date + time)1.1 函数:now() 相关函数:current_timestamp(),localtime(),localtimestamp() 举例说明: 2. 获得当前日期(date) 函数:curdate() 相关函数:current_date(),current_date 举例说明: 3. 获得当前时间(time) 函数:curtime() 相关函数:current_time(),current_time 举例说明 4. MySQL dayof… 函数:dayofweek(), dayofmo...
数据库操作教程 2014-12-16 01:24:06 -
php mssql扩展SQL查询中文字段名解决方法
本文为大家讲解的是php mssql扩展SQL查询中文字段名解决方法,感兴趣的同学参考下。 问题就出现在SQLServer中表的字段名是中文,写好的查询语句在SQLServe里测试是通过有记录返回,用PHP的MSSQL扩展查询就是报错 一、问题: 数据库是MS SQLServer2000,要把SQLServer2000里的一张表的数据导入MySQL5,其中SQLServer2000表的字段以简体中文命名(强烈建议不要以中文做为字段名)...
PHP 2014-12-15 23:54:05 -
PHP mysql与mysqli事务使用说明
本文为大家讲解的是PHP mysql与mysqli事务使用说明,感兴趣的同学参考下。 首先, mysqli 连接是永久连接,而mysql是非永久连接...
PHP 2014-12-15 15:30:07 -
ezSQL PHP数据库操作类使用说明
本文为大家讲解的是ezSQL PHP数据库操作类使用说明,WordPress 使用的数据库操作类就是它 感兴趣的同学参考下。 WordPress 使用的数据库操作类就是它 -- ezSQL 我用了好多年了,我特别喜欢它的几个类方法,可以有效提高代码简洁度...
PHP 2014-12-15 14:33:17 -
细谈php中SQL注入攻击与XSS攻击
本文为大家讲解的是php中SQL注入攻击与XSS攻击方法,感兴趣的同学参考下。 通常在编程中程序员要考虑的问题不仅是代码效率与代码复用性,而且还要考虑一些安全问题 例如: SQL注入攻击 XSS攻击 任意执行代码 文件包含以及CSRF. } 关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问题 见代码: <?php mysql_connect("localhost","root","123456")or die("数据库连接失败!"); mysql_select_db("test1"); $user=$_post['uid']; $pwd=$_POST['pass']; if(mysql_query("SELECT * from where admin = `username`='$user' or `password`...
PHP 2014-12-15 10:51:06 -
php防止sql注入代码实例
本文为大家提供的一个php防止sql注入代码实例,感兴趣的同学参考下. 放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤 Function inject_check($sql_str) { return eregi('select|insert|and|or|update|delete|'|/*|*|...
PHP 2014-12-15 09:18:04 -
PHP执行批量mysql语句的方法
本文为大家讲解的是PHP如何执行批量mysql语句的方法,感兴趣的同学参考下。 当有多条mysql语句连起来需要执行,比如 $sqls= “insert table a values(1,2); insert table a values(2,3);” 需要执行的话php中可以使用的方法有三个: mysql_query pdo mysqli 三种方法当sqls语句没有问题的时候都是可以的...
PHP 2014-12-15 03:09:04 -
PHP中的MYSQL操作常用函数总结
本文为大家整理总结了PHP中操作MYSQL数据库的常用函数,感兴趣的同学参考下。 1、mysql_connect()-建立数据库连接 格式: resource mysql_connect([string hostname [:port] [:/path/to/socket] [, string username] [, string password]]) 例: $conn = @mysql_connect("localhost", "username", "password") or die("不能连接到Mysql Server"); 说明:使用该连接必须显示的关闭连接 2、mysql_pconnect()-建立数据库连接 格式: resource mysql_pconnect([string hostname [:port] [:/path/to/socket] [, string username] [, string password]]) 例: $conn = ...
PHP 2014-12-15 01:27:05 -
php&mysql 日期操作函数小记
本文为大家讲解的是php&mysql 日期操作函数小记,感兴趣的同学参考下. 在php的很多成熟框架中,数据库存储时间都是用int类型而不是datetime类型的 在时间比较查询的时候,int的效率明显更高。 但是在做项目的时候或者直接在数据库查看数据的时候,明显这个int一看头就大,比如我们想 要查看一个用户的注册时间: select reg_time from t_xx_users where user_id=1; 这时候返回是个int值,不能直观的看到具体的时间,所以这时候就涉及到datetime和int的转化问题, 还有php的date和time也是要涉及到相应的转化...
PHP 2014-12-14 22:33:06 -
php防止SQL注入详解及防范示例
本文为大家讲解的是php防止SQL注入详解及防范示例,感兴趣的同学参考下. SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞 一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)...
PHP 2014-12-14 22:27:11 -
php 无法加载mysql的module的时候的配置的解决方案引发的思考
本文为大家讲解的是php 无法加载mysql的module的时候的配置的解决方案引发的思考,感兴趣的同学驱遣下. “mysql无法找到的原因是mysql的运行库无法找到,打开mysql的安装文件夹,在bin文件夹中找到libmySQL.dll,将它复制到system32文件夹中,让mysql的运行库能在系统中注册,然后重启Apache” 我是在MySQLMySQL Server 5.5lib目录里找到的 实际上在自己配置的时候应该发现不是环境变量或者是没有加载到php.ini 或者没加载到extension的 为什么这么说呢 首先,在Apache 的配置中 已经添加了php的配置路径 同时phpinfo()也显示的加载到了,有兴趣的同学可以试试php.ini 存在和不存在的时候的区别 其次,自己在php.ini里确实配置了extension_dir 的,如果这个东西没意义,那何必在配置文件里有这个选项?之后这里注意一下,他的分隔符和apache 刚好相反...
PHP 2014-12-14 21:57:14 -
php读取txt文件组成SQL并插入数据库的代码
本文是一个php读取txt文件组成SQL并插入数据库的代码示例,感兴趣的同学参考下. /** * $splitChar 字段分隔符 * $file 数据文件文件名 * $table 数据库表名 * $conn 数据库连接 * $fields 数据对应的列名 * $insertType 插入操作类型,包括INSERT,REPLACE */ <?php /** * $splitChar 字段分隔符 * $file 数据文件文件名 * $table 数据库表名 * $conn 数据库连接 * $fields 数据对应的列名 * $insertType 插入操作类型,包括INSERT,REPLACE */ function loadTxtDataIntoDatabase($splitChar,$file,$table,$conn,$fields=array(),$insertType='INSERT'){ if(empty($fields)) $head = "{$insertType} INTO `{$ta...
PHP 2014-12-14 20:24:26