PDOStatement对象的使用

最新推荐文章于 2021-12-01 14:26:15 发布
最新推荐文章于 2021-12-01 14:26:15 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: php 文章标签: pdo 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enya_Wu/article/details/53380366
版权

1.quote()方法防止SQL注入

//通过返回带引号的字符串,过滤字符串中的特殊字符
$username = $pdo->quote($username);
//sql语句中便不需要增加''单引号了
$sql = "SELECT * FROM user WHERE username = {$username} AND password = '{$password}';

//PDOStatement对象的方法:rouCount()
//对于select操作返回的结果集中记录的条数
//对于insert,update,delete返回受影响的记录条数

$stmt = $pdo->query($sql);
echo $stmt->rouCount();

2.预处理语句中的占位符的使用

//冒号占位符
$sql = "SELECT * FROM user WHERE username = :username AND password = :password";
$stmt = $pdo->prepare($sql);
$stmt->execute( array( ":username"=>$username, ":password"=>$password) ); 

//问号占位符
$sql =  "SELECT * FROM user WHERE username = ? AND password = ?";
$stmt = $pdo->prepare($sql);
$stmt->execute( array( $username, $password) );

3.bindParam()方法绑定参数

//bindParam()绑定一个参数到指定的变量名
$sql = "INSERT INTO user(username, password) VALUES (:username, :password)";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(":username",$username);
$stmt->bindParam(":password",$password);
$stmt->execute();
$sql = "INSERT INTO user(username, password) VALUES (?,?)";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(1,$username);
$stmt->bindParam(2,$password);
$stmt->execute();
$sql = "DELETE FROM user WHERE id < :id";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(":id", $id);
$stmt->execute();

4.bindValue()方法绑定参数

//bindValue()把一个值绑定到参数
$sql = "INSERT INTO user(username, password) VALUES (?,?)";
$stmt =  $pdo->prepare($sql);
$stmt->bindValue(1,'test');
$stmt->bindValue(2,'123456');
$stmt->execute();

/5.bindColumn()方法绑定参数/

//bindColumn()绑定一列到一个php变量
$sql = "SELECT username,password FROM user";
$stmt = $pdo->prepare($sql);
$stmt->execute();

//结果集中的列数(属性)
echo $stmt->columnCount();

$stmt->bindColumn(1,$username);
$stmt->bindColumn(2,$password);

while($stmt->fetch(PDO::FETCH_BOUND)){
    echo "用户名:".$username." 密码:".$password."<hr/>";
}

/6.fetchColumn()方法从结果集中返回一列/

$sql = "SELECT * FROM user";
$stmt = $pdo->query($sql);
echo $stmt->fetchColumn(0);
//没有办法返回同一行的令一列
Enya_Wu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PDO预处理语句PDOStatement对象使用总结
10-25
主要介绍了PDO预处理语句PDOStatement对象使用总结,本文介绍了PDOStatement的方法及常用方法的使用例子,需要的朋友可以参考下
php pdo获取查询数据_PHP使用PDO获取查询结果
weixin_39611070的博客
03-09 1184
PDO 的数据获取方法与其他数据库扩展都非常类似,只要成功执行 SELECT 查询,都会有结果对象生成。不管是使用 PDO 对象中的 query() 方法,还是使用 prepare() 和 execute() 等方法结合的预处理语句,执行 SELECT 查询都会得到结果对象 PDOStatement。通过 PDOStatement 类中的方法就可以获取 SELECT 语句的查询结果,下面介绍 ...
PHP使用PDOStatement处理结果
weixin_30248399的博客
01-12 243
1.PDOStatement   在PDO处理中,只要返回结果或者使用预处理,就会返回一个PDOStatement对象 2.处理结果  使用fetch()获取结果中的一条记录 1 <?php 2 $dsn="mysql:host=127.0.0.1;dbname=example"; 3 $user="root"; 4 $password...
mysql pdo查询语句_PHP使用PDO执行SQL语句
weixin_39987985的博客
02-01 798
PDO 中,我们可以使用三种方式来执行 SQL 语句,分别是 exec() 方法,query() 方法,以及预处理语句 prepare() 和 execute() 方法。下面就来分别介绍一下。1) exec() 方法当执行 INSERT、UPDATE 和 DELETE 等不需要返回结果SQL 语句时,可以使用 PDO 对象中的 exec() 方法。该方法成功执行后,将返回受影响的行数,语...
phppdo结果,php使用PDO获取结果的方法
weixin_35112750的博客
03-12 372
本文实例讲述了php使用PDO获取结果的方法。分享给大家供大家参考,具体如下:fetch()方法fetch()方法用于获取结果的下一行,语法如下:mixed PDOStatement::fetch([int fetch_style][,int cursor_orientation[,int cursor_offset]]])参数fetch_style控制结果的返回方式PDO::FETCH_A...
PHP笔记之PDO
→_→
09-28 741
主要内容: PDO概述 1、PDO简介 PDOPHP数据对象PHP Data Object)的缩写。 PDO扩展为PHP访问不同数据库定义了一个轻量级的、一致性的接口; PDO作用是统一各种数据库的访问接口,PDO让跨数据库使用更具亲和力; 有了PDO,您不必再使用mysqli_*函数、oci_*函数或者mssql_*函数,也不必再为它们封装数据库操作类,只需要使用PDO接口中的方法就可以对各种数据库进行操作。 PDO是一个第三方的类,默认已经成到PHP中了。 2、PDO...
【渝粤题库】广东开放大学 PHP动态网站设计 形成性考核
渝粤题库
11-23 756
选择题 题目:  PHP 服务器脚本由_________分隔符包围? 题目: 下列说法不正确的是____________。 题目:   PHP是一种跨平台、____________的网页脚本语言。 题目: PHP网站可称为____________。 题目:   PHP网页文件的文件扩展名为____________。 题目: PHP配置文件的文件名为____________。 题目: 下列说法正确的是____________。 题目:   客户端脚本语言通过编
pdo mysql 查询_PDO数据库查询及结果获取方法操作
weixin_39975810的博客
01-18 845
摘要:虽然exec()方法对select语句无效,但我们可以用pdo的其他方法来查询数据库数据,query()、prepare()都可以执行数据库查询语句,然后通过这两个方法返回的PDOStatement对象获取查询结果。1、数据查询①queryquery()执行一条SQL语句,返回PDOStatement对象,也就是说query()不仅可以执行select语句,同样可以执行其他类型的SQL语句...
python工程师百度百科-国家认证的Python工程师有什么能力要求?
weixin_37988176的博客
11-01 548
原标题:国家认证的Python工程师有什么能力要求?Python这门语言近来是越来越火,在国家层面越来越被重视。除了之前热议的加入高考和中小学教育之外,现在连普通大学生也无法逃脱Python的毒手了。今年Python业已加入NCRE(全国计算机等级考试)豪华套餐,与Java、C、C++等传统的强势语言并列。属于Python的首次认证考试将在今年9月进行,考试合格将可获取国家承认的计算机二级认证。P...
PHP PDOStatement对象bindpram()、bindvalue()和bindcolumn之间的区别
10-25
主要介绍了PHP PDOStatement对象bindpram()、bindvalue()和bindcolumn之间的区别,需要的朋友可以参考下
计算机后端-PDO17PDOStatement对象的rowCount方法.avi
05-21
计算机后端-PDO17PDOStatement对象的rowCount方法.avi
计算机后端-PDO16PDOStatement对象的fetchColumn方法.avi
05-21
计算机后端-PDO16PDOStatement对象的fetchColumn方法.avi
【渝粤教育】广东开放大学 PHP动态网站设计 形成性考核 (48)
渝粤题库
12-01 213
选择题 题目:下列说法不正确的是____________。 答案:看左侧 题目:PHP是一种跨平台、的网页脚本语言。 答案:看左侧 题目:PHP网站可称为。 答案:看左侧 题目:PHP网页文件的文件扩展名为____________。 答案:看左侧 题目:PHP配置文件的文件名为____________。 答案:看左侧 题目:下列说法正确的是____________。 答案:看左侧 题目:客户端脚本语言通过编程为HTML页面添加动态内容,与用户完成交互。以下_________不是客户端脚本语言。 答案:看左侧
预处理 insert php,PDO预处理语句PDOStatement对象使用总结
weixin_36424234的博客
03-10 367
PDO对预处理语句的支持需要使用PDOStatement对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement对象,只代表的是一个结果对象。而如果通过执行PDO对象中的prepare()方法产生的PDOStatem...
php中sdo和pdo,PHPPDO的理解和实践
weixin_28782251的博客
03-10 511
概念什么是PDO, 即PHP DATA OBJECT,是一种抽象的数据库接口, 其本身并不会有任何的数据库功能, 只是定义了一些数据操作的接口规范。如果需要针对某个数据库的操作, 需要对应的数据库类型的PDO驱动。这样才能真正的操作数据库.同时, PDO 是需要PHP的面向对象的支持优点那么PDO 有什么优点呢灵活PDO 提供的是一种抽象的接口定义, 每种实际的PDO驱动都要实现这套定义。既然接口...
mysql pdo手册_PDO对象常用方法
weixin_36278243的博客
01-19 214
PDO 对象常用方法PDO 对象方法方法描述exec()执行一条 SQL 语句,并返回其受影响的行数,如果没有受影响的行数则返回 0query()执行一条 SQL 语句,返回一个 PDOStatement 对象prepare()准备要执行的 SQL 语句,返回 PDOStatement 对象quote()返回一个添加引号的字符串,用于 SQL 语句中lastInertId返回最后插入的行的IDse...
PDOStatement对象常用方法
wunianisme的博客
04-05 781
获取PDOStatement对象 $pdo=new PDO('mysql:host=localhost;dbname=dbname','root','password'); $sql="select * from tablename"; $stmt=$pdo->prepare($sql); 常用方法 execute() 执行一条预处理语句 rowCoun...
pdo exec()函数实现insert update操作
Enya_Wu的博客
11-28 5300
<?php try{ header('Content-Type:text/html; charset=utf-8'); //网页utf8 $pdo = new PDO ('mysql:host=localhost;dbname=test', 'test', '123456'); //连接数据库 $pdo->query("set names utf8"); //数据库utf8
PDOStatement有一次获取结果某一列的方法吗?
最新发布
04-06
是的,PDOStatement对象有一些方法可以用来获取结果中的某一列。其中,fetchColumn()方法可以用来获取结果中的一列数据。它的语法如下: ``` mixed PDOStatement::fetchColumn([int $column_number = 0]) ``` 该方法只接受一个参数,即要获取的列的索引(从0开始计数,默认为0,即第一列)。该方法返回指定列的值,如果没有更多的行,则返回false。如果索引无效,则会抛出一个异常。 另外,还有getColumnMeta()方法可以用来获取指定列的元数据信息,例如列的名称、数据类型等。它的语法如下: ``` array PDOStatement::getColumnMeta(int $column) ``` 该方法接受一个参数,即要获取的列的索引。该方法返回一个数组,包含指定列的元数据信息。如果索引无效,则会抛出一个异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值