以下是一个基本的PHP代码示例,可以使用参数化查询来将传递的参数保存到MySQL数据库中
<?php
// 将响应数据以JSON格式返回给客户端
header('Content-Type: application/json');
// 连接MySQL数据库
$conn = mysqli_connect('localhost', 'username', 'password', 'database_name');
// 检查连接是否成功
if (!$conn) {
die(
echo json_encode(
array(
'restate' => 0,
'data' => [],
'datacount' => 0,
'content' => "数据库链接错误:" . mysqli_connect_error(),
'otherdata' => []
);)
);
}
// 检查是否有通过POST请求发送的数据
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
// 获取POST请求中传递的参数
$name = $_POST['name'];
$email = $_POST['email'];
$message = $_POST['message'];
// 准备插入数据的SQL语句
$sql = "INSERT INTO contacts (name, email, message, created_at) VALUES (?, ?, ?, UNIX_TIMESTAMP())";
// 创建一个预处理语句
$stmt = mysqli_prepare($conn, $sql);
// 绑定参数
mysqli_stmt_bind_param($stmt, "sss", $name, $email, $message);
// 执行SQL语句
if (mysqli_query($conn, $sql)) { $response = array('status' => 'success', 'message' => '新记录已成功插入到数据库。'); } else { $response = array('status' => 'error', 'message' => '插入记录时发生错误: ' . mysqli_error($conn)); }
// 关闭预处理语句
mysqli_stmt_close($stmt);
echo json_encode($response);
?>
在这个例子中,我们使用参数化查询来将传递的参数插入到名为“contacts”的表中。首先,我们准备一个SQL语句,使用占位符“?”来代替传递的参数。然后,我们创建一个预处理语句,使用mysqli_prepare()函数将SQL语句传递给它。接下来,我们使用mysqli_stmt_bind_param()函数将传递的参数绑定到预处理语句中的占位符上。在这个例子中,我们使用“sss”作为第二个参数来指定我们将传递三个字符串类型的参数。最后,我们执行预处理语句并检查是否成功插入了新记录。
请注意,使用参数化查询可以帮助防止SQL注入攻击,并提高代码的安全性。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。