PDO及PDO -> prepare的简单使用

最新推荐文章于 2022-12-17 06:57:42 发布
最新推荐文章于 2022-12-17 06:57:42 发布
阅读量5.9k 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windqyoung/article/details/18715563
版权 
<?php 

$host = 'localhost';
$user = 'root';
$pwd = '1234';
// sakila数据库是安装mysql时, 系统自带的一个示例数据库
$dbname = 'sakila';

// dsn的具体写法, 在PHP手册中搜索: PDO_MYSQL
$dsn = "mysql:host=$host;dbname=$dbname;port=3306";

// 连接数据库
$pdo = new PDO ( $dsn, $user, $pwd );

// 使用$pdo 直接执行sql语句
// $pdo -> query ( 'use sakila' );

// ?周围不用也不能加引号, 不用考虑sql注入
$sql = "SELECT * FROM actor WHERE actor_id IN ( ?, ?, ? )"; 
// 预编译sql
$stmt = $pdo -> prepare( $sql );
// 参数为数组, 第一个元素表示第一个问号的值, 类推
// 有几个?, 必须提供几个值, 不能多, 也不能少
$stmt -> execute( array ( 3, 8, 10 )); 

// 直接取全部出来
var_dump ( $stmt -> fetchAll () );

// 或者循环一条一条的取
// while ( $row = $stmt -> fetch () )
// {
// 	// TODO
// }

//另一个写法, 注意: 冒号方式和问号不能同用, 只能二选一
// :my_id 自己定义, 随便
$sql = "SELECT * FROM actor WHERE actor_id < :my_id"; 
$stmt = $pdo -> prepare( $sql );
// 执行查询
// 数组的键就是上面sql中的以冒号开头的字符串.
$stmt -> execute ( array ( ':my_id' => 5 )); 

var_dump ( $stmt -> fetchAll () );

// 关闭数据库连接
$pdo = null; 

//
// 以下简单封装一下.

class Db
{
	private static $pdo;

	public static function getPdo ()
	{
		if ( self::$pdo == null )
		{
			$host = 'localhost';
			$user = 'root';
			$pwd = '1234';
			$dbname = 'sakila';

			$dsn = "mysql:host=$host;dbname=$dbname;port=3306";
			$pdo = new PDO ( $dsn, $user, $pwd );
			self::$pdo = $pdo;
		}
		return self::$pdo;
	}

	public static function getStmt ( $sql )
	{
		$pdo = self::getPdo ();
		return $pdo -> prepare( $sql );
	}
}

$sql = "SELECT * FROM actor WHERE actor_id between ? and ?";
$stmt = Db::getStmt ( $sql );
$stmt -> execute ( array ( 10, 15 ));
var_dump ( $stmt -> fetchAll () );

$sql = "SELECT * FROM actor WHERE actor_id between :start and :end";
$stmt = Db::getStmt ( $sql );
$stmt -> execute ( array ( ':start' => 100, ':end' => 115 ));
var_dump ( $stmt -> fetchAll () );

风兮清扬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pdo使用参数化查询sql
01-20
复制代码 代码如下: $stm = $pdo->prepare(“select * from users where user = :user”); $user = “jack”; //正确 $stm->bindParam(“:user”,$user); //错误 //$stm->bindParam(“:user”,”jack”); //正确 $...
mysql pdo 事物_PHP操作PDO、预处理以及事务
weixin_34646207的博客
02-07 118
本文以基础讲解常用的PHP以PDO方式操作MySQL,包括常用的CURD语句执行,以及预处理语句和事务的应用。虽然很多朋友使用开发框架封装好了数据库操作层,或者使用ORM等不直接接触SQL语句,但是在一些小项目中可能会用到原生的数据库操作,所以虽然是基础但是很有用。准备我们准备一张mysql数据表mycomments,这是一张常见的评论表。CREATE TABLE `mycomments` (`i...
php mysql pdo 封装类_php pdo封装类实现mysql数据增删查改
weixin_39798579的博客
01-28 122
define('DSN', 'mysql:host=127.0.0.1;dbname=baozhong_tour'); //数据库地址+数据库名的常量define('DB_USERNAME', 'root'); //数据库用户名define('DB_USERPWD', ''); //数据库密码?>/*** @author shuimugan* @version 0.2* @return PD...
php的prepare方法,PHP之PDO-prepare
weixin_42131342的博客
03-23 1145
当同一个SQL多次查询(执行)时,只是每次的查询条件(数据)不一样,那么,使用prepare就对了.它可大大减少查询(执行)时间,服务器资源消耗..原型:PDOStatement PDO::prepare(string query [, array driver_options])占位符:1,有名占位符(:named parameters)2,问号占位符(?)如:INSERTINTOprodu...
mysql pdo prepare_PHP PDO prepare()、execute()和bindParam()方法详解
weixin_40007016的博客
01-19 121
每次将查询发送给MySql服务器时,都必须解析该查询的语法,确保结构正确并能够执行。这是这个过程的必要步骤,但也确实带来了一些开销。做一次是必要的,但如果反复地执行相同的查询,批量插入多行并只改变列值时会怎么样呢?预处理语句会在服务器上缓存查询的语法和执行过程,而只在服务器和客户端之间传输有变化的列值,以此来消除这些额外的开销。PDO为支持此特性的数据库提供了预处理语句功能。因为MySql支持这个...
PDO::prepare讲解
01-20
PDO::prepare — 准备要执行的SQL语句并返回一个 PDOStatement 对象(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0) 说明 语法 public PDOStatement PDO::prepare ( string $statement [, array $driver_options = array() ] ...
php使用PDO方法详解
12-18
本文详细分析了php使用PDO方法。...$pre = $pdo->prepare($sql); $rs1 = $pre->execute(); 一般情况下可以用$rs0的值判断SQL执行成功与否,如果其值为false表示SQL执行失败,0表示没有任何更改,大于0的值表示
PHP中的PDO函数库
10-30
PDO->prepare() — 生成一个“查询对象” PDO->query() — 处理一条SQL语句,并返回一个“PDOStatement” PDO->quote() — 为某个SQL中的字符串添加引号 PDO->rollBack() — 执行回滚 PDO->setAttribute() — 为一个...
PHP MySQL 预处理语句
weixin_30538029的博客
05-31 190
PHPMySQL 预处理语句 预处理语句对于防止 MySQL 注入是非常有用的。 预处理语句及绑定参数 预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。 预处理语句的工作原理如下: 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERT INTO MyGuests (firstname, lastname, emai...
PDO预处理prepare
weixin_43786904的博客
01-14 793
描述: 预处理语句prepare是pdo提供的一种db操作方式。其语言逻辑与正常的pdo访问相同。但区别于在prepare语句允许用户在【设置sql语句】与【执行sql语句】之间部分进行参数的注入与提取操作,而不是像正常的pdo访问一样直接将参数写死。 (1)prepare()方法和execute()方法 (2)bindValue()方法 (3)bindColumn()方法 正常pdo直接访问:设...
08-PDO预处理操作
q506174602的博客
12-17 441
08-PDO预处理操作
如何使用PDO的query、prepare 和 exec 函数检索、插入、更新和删除数据
allway2的博客
04-12 1358
在本教程中,您将学习如何使用PDO的query、prepare和exec函数检索、插入、更新和删除数据。下表显示了和的简要比较PDO::exec、PDO::query和PDO::prepare 比较 PDO::exec、PDO::query 和 PDO::prepare exec() query() prepare() 返回 Number PDOStatement PDOStatement 查询内的数据转义 必需的 必需的....
php exec和query,关于Go SQL中的Query、Exec和Prepare使用对比(附网络抓包)
weixin_35837926的博客
04-02 301
下面由golang教程栏目给大家介绍关于Go SQL中的Query、Exec和Prepare使用对比(附网络抓包) ,希望对需要的朋友有所帮助!Go 附带的 database/sql 库可以与任何关系数据库进行对话. 为了抽象链接到数据库以及管理连接池的一些底层复杂性, 暴露的 APIs 比实际预期要多一点. 最终导致了一些关于如何使用这些 APIs 的想象.因此, 我将尝试分析一下使用之前已知...
PHP PDO使用prepare()方法和execute()方法执行SQL语句
12-14 3714
PHP PDO使用prepare()方法和execute()方法执行SQL语句
关于PDO中prepare方法的探究
C860_zy的专栏
01-27 2655
好久没写博文了,这个月事儿真心多,特别是那坑爹的考试,还好全部顺利通过,不然过年都不舒心。 今天在SF上看到一哥们儿问一问题,说他把一数组存进数据库的一个字段,结果出错。对于这个问题,我很久之前探究过,其实没问题,只不过一些细节要稍微注意一下。 在这里我就来说点具体的: 把数组存进数据库,首先能肯定的是存进去的一定是字符串类型。所以只要把数组serialize和unserialize
mysql pdo prepare_MySQL pdo预处理能防止sql注入的原因
weixin_33661631的博客
01-19 432
MySQL pdo预处理能防止sql注入的原因:1、先看预处理的语法$pdo->prepare('select * from biao1 where id=:id');$pdo->execute([':id'=>4]);2、语句一,服务器发送一条sql给mysql服务器,mysql服务器会解析这条sql。语句二,服务器发送一条sql给mysql服务器,mysql服务器不会解析这条...
php mysql prepare_mysql PDO::prepare用法详解
weixin_30569303的博客
01-19 367
PDO::prepare — 准备要执行的SQL语句并返回一个 PDOStatement 对象(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0)说明语法public PDOStatement PDO::prepare ( string $statement [, array $driver_options = array() ] )为 PDOStatement::e...
PHP学习笔记之PDO
weixin_34319999的博客
03-20 166
1. 何为PDOPDO(PHP数据对象) 是一个轻量级的、具有兼容接口的PHP数据连接拓展,是一个PHP官方的PECL库,随PHP 5.1发布,需要PHP 5的面向对象支持,因而在更早的版本上无法使用。它所提供的数据接入抽象层,具有与具体数据库类型无关的优势,为它所支持的数据库提供统一的操作接口。目前支持的数据库有Cubrid、FreeTDS / Microsoft SQL Server /...
$stmt=$this ->pdo->prepare($check_user_exist);和$stmt=$pdo->prepare($check_user_exist);这两句的差别是什么,那句会报错,为什么
最新发布
05-31
这两句代码的差别在于 `$this->pdo` 和 `$pdo` 这两个变量的来源。 `$this->pdo` 是指调用当前对象的 `pdo` 属性,通常用于在类的内部访问对象属性。 而 `$pdo` 是一个全局变量,需要在代码中显式地定义和初始化,通常用于在类的外部访问对象属性。 如果使用 `$this->pdo` 访问对象属性时出现错误,可能是因为当前对象的 `pdo` 属性未定义或者未初始化,导致无法访问该属性。 而使用 `$pdo` 可能会报错,因为该变量未定义或者未初始化,无法访问该变量。如果要在类的内部使用 `$pdo`,需要在类的构造函数中定义和初始化 `$pdo` 变量。例如: ``` class Example { private $pdo; function __construct() { $this->pdo = new PDO("mysql:host=localhost;dbname=example", "username", "password"); } function exampleFunction() { $check_user_exist = "SELECT * FROM users WHERE username = :username"; $stmt = $this->pdo->prepare($check_user_exist); // ...其他代码 } } ``` 在构造函数中定义和初始化了 `$this->pdo` 变量,可以在类的其他方法中访问该属性,例如 `exampleFunction()` 中的 `$this->pdo->prepare()`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值