PHP-PDO笔记

最新推荐文章于 2021-02-23 20:27:23 发布
最新推荐文章于 2021-02-23 20:27:23 发布
阅读量747 收藏 1
点赞数
分类专栏: php 文章标签: ubuntu mysql pdo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alive2012/article/details/50614967
版权

个人环境
1.Ubuntu
2.LAMP

PHP官方文档

这里写图片描述

1.连接管理

//数据库链接测试

<?php

try{
        $dsn='mysql:host = localhost;dbname=info'; //数据源
        $username = 'root';
        $passwd = " ";
        $pdo = new PDO($dsn,$username,$passwd);
        var_dump($pdo); //返回类型与数值
}catch(PODException $e){
        echo $e->getMessage();
}

2.PDO对象的方法

这里写图片描述

这里写图片描述

//EOF是大文本形式
//创建表测试
$sql=<<<EOF
     CREATE TABLE IF NOT EXISTS user(
          id INT UNSIGNED AUTO_INCREMENT KEY,
          username VARCHAR(20) NOT NULL UNIQUE,
          password CHAR(32) NOT NULL,
          email VARCHAR(30) NOT NULL
  );
EOF;
$res = $pdo->exec($sql);
var_dump($res);

//插入测试

$sql = 'INSERT user (username,password,email) VALUES ("king","king","test@qq.com")'; 
$res = $pdo->exec($sql);
echo $res;

//插入多条的大文本形式

$sql = <<<EOF
  INSERT user (username,password,email) VALUES
  ("king1","king1","test1@qq.com"),
  ("king2","king2","test2@qq.com"),                                             
  ("king3","king3","test3@qq.com")
EOF;

//最后插入记录的编号

$pdo->lastInsertId();

预处理方式

PDOStatement的方法

这里写图片描述

这里写图片描述

//查询单一row的测试
$sql = 'select * from user where username="king2"';
$stmt = $pdo->prepare($sql);
$res = $stmt->execute();
$row = $stmt->fetch();
print_r($row);

/**
1.查询多个,可以设置关联,索引,BOTH
2.fetch()设置参数
3.FETCH::ASSOC关联
*/
$sql = 'select * from user ';
$stmt = $pdo->prepare($sql);
$res = $stmt->execute();
if($res){
        while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
                print_r($row);
                echo '<hr/>';
        }
}          

//setFetchMode设置返回格式

$stmt->setFetchMode(POD::FETCH_ASSOC);
$rows = $stmt->fetchAll();
print_r($rows);

3.数据库连接属性

getAttribute(); 得到数据库连接的属性
setAttribute() ; 设置

//第四个参数可以设置属性
$pdo = new PDO($dsn,$username,$passwd,$options);

$pdo->getAttribute(PDO::ATTR_...);

4. 防止SQL注入

开始了多文件的交互过程

// web interface 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html;charset=UTF-8" />
<title> login </title>
</head>

<body>
  <form action='doAction.php' method='post'>
  username:<input type='text' name='username' /> <br/>
  password:<input type='text' name='password' /> <br/>
  <input type='submit' value='login' />

  </form>

</body>
<html>

//doAction.php

<?php
  header("content-type:text/html;charset=utf-8");
  $username = $_POST['username'];
  $password = $_POST['password'];

//  echo $username ;
//  echo $password ; 
  try{
    $pdo = new PDO('mysql:host=localhost;dbname=info','root','');

//    var_dump($pdo);

    $sql = "select * from user where username='{$username}' and password='{$password}'";
    $stmt = $pdo->query($sql);
    echo $stmt->rowCount();
  }catch(PDOException $e){
        $e->getMessage();
  }

?>

SQL注入
这里写图片描述

1.PODStatement对象的quote方法

//通过quote();返回带引号的字符串,过滤字符串的特殊字符

$pdo->quote($username);
$sql="select * from user where username={$username}" and password='{$password}'";

2.预处理语句形式防止SQL注入

占位符处理方式,预处理…
尽量使用命名参数的占位符,可读性高

// : 占位符,命名占位符
<?php
  header("content-type:text/html;charset=utf-8");
  $username = $_POST['username'];
  $password = $_POST['password'];

 try{
    $pdo = new PDO('mysql:host=localhost;dbname=info','root','');
    $sql = "select * from user where username=:username and password=:password"; 
    $stmt = $pdo->prepare($sql);
    $stmt—>execute(array(":username"=>$username,":password"=>$password));          echo $stmt->rowCount();

  }catch(PDOException $e){
        $e->getMessage();
  }

?>

// ? 占位符
<?php
  header("content-type:text/html;charset=utf-8");
  $username = $_POST['username'];
  $password = $_POST['password'];

 try{
    $pdo = new PDO('mysql:host=localhost;dbname=info','root',' ');
    $sql = "select * from user where username=? and password=?";    
    $stmt = $pdo->prepare($sql);
    $stmt ->execute(array($username,$password));
    echo $stmt->rowCount();       

  }catch(PDOException $e){
        $e->getMessage();
  }

?>

bindParam() 绑定一个参数到指定的变量名
getColumnMeta() —testing version,索引从0开始
fetchColumn() 没有办法返回同一行的另外一列,每执行一次,指针向下偏移一行,索引从0开始
debugDumpParams() 打印一条预处理命令

//使用命名占位符
$sql = "INSERT user(username,password,email) VALUES(:username,$password,$email)";

$stmt = $pdo -> prepare($sql);

$stmt->bindParam(":username",$username,PDO::PARAM_STR);

$username = "rose";

$stmt->execute();

//使用?
$sql = "INSERT user(username,password,email) VALUES(?,?,?)";

$stmt -> bindParam(1,$username,PDO::PARAM_STR);

bindValue() 把一个值绑定一个参数,这个值可以重复使用
bindValue(3,’test@qq.com’);

bindColumn() 绑定一列到一个PHP变量

nextRowset() 存储过程 结果集 指针向下移动一位,用来遍历下一个结果集

多个结果集,首先创建一个存储过程

DELIMITER //
CREATE PROCEDURE test1()
BEGIN 
 SELECT * FROM user;
 SELECT * FROM userAccount;
END
//
DELIMITER ;

错误处理模式

PDO::ERRMODE_SLIENT  默认模式 ,静默模式
PDO::ERRMODE_WARNING   警告模式
PDO::ERRMODE_EXCEPTION 异常模式

PDO事务处理
要么都成功,要么都失败的方式
案例:工资系统

财务 -15000
个人 +15000

事务必须使用innodb的存储引擎

//根据实验场景,创建一个账户表格
CREATE TABLE IF NOT EXISTS userAccount(
    id TINYINT UNSIGNED AUTO_INCREMENT KEY,
    username VARCHAR(20) NOT NULL UNIQUE,
    money DECIMAL(10,2)
)

INSERT INTO `userAccount`(`username`, `money`) VALUES ('boss',200000),('user1',10000);

5.PDO封装

//官方手册持久化连接的例子
<?php
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass, array(
    PDO::ATTR_PERSISTENT => true
));
?>
绝黛雨儿
关注
专栏目录
php-paper-开发笔记
06-02
【标题】"php-paper-开发笔记" 涵盖了PHP编程语言的深入学习和实践经验,这是一份针对PHP开发者的重要资源。这份笔记可能包含了PHP的基础语法、高级特性、最佳实践以及常见问题的解决方案,旨在帮助开发者提升技能,...
PHP开发笔记系列(一)-PDO使用
04-06
本篇笔记将深入探讨PHP PDO的使用,帮助开发者更好地理解和应用这个强大的工具。 首先,PDO的主要优势在于其通用性,它支持多种数据库系统,如MySQL、PostgreSQL、SQLite等,通过相同的API进行操作,降低了学习成本...
PDO相关笔记
创业的程序员
10-10 532
    ■PDO为何物? POD(PHP Data Object)扩展在PHP5中加入,PHP6中将默认识用PDO连接数据库,所有非PDO扩展将会在PHP6被从扩展中移除。该扩展提供PHP内置类 PDO来对数据库进行访问,不同数据库使用相同的方法名,解决数据库连接不统一的问题。 我是配置在windows下做开发用的。 ■PDO的目标 提供一种轻型、清晰、方便的 API 统一
PHP PDO 学习笔记
binger819623的专栏
10-30 520
 引文地址:http://www.phpchina.com/html/36/9136-8584.html PHP PDO 学习笔记 ■PDO为何物?POD(PHP Data Object)扩展在PHP5中加入,PHP6中将默认识用PDO连接数据库,所有非PDO扩展将会在PHP6被从扩展中移除。该扩展提供PHP内置类 PDO来对数据库进行访问,不同数据库使用相同的方法名,解决数据
PDO 笔记
呔!妖怪
11-11 200
获取错误信息函数 PDO::errorCode() : 获取错误状态码。如果状态码为“00000”,表示无错误 PDO::errorinfo(): 获取描述性的信息 警告模式 (推荐使用) 要想报告“错误模式错误”,必须先设置错误报告模式 $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION); <?php ...
PDO笔记
weixin_30701575的博客
09-25 66
<?php/* * 查询操作主要是PDO::query()、PDO::exec()、PDO::prepare()。PDO::query()主要是用于有记录结果返回的操作,特别是SELECT操作,PDO::exec()主要是针对没有结果集合返回的操作,比如INSERT、UPDATE、DELETE等操作,它返回的结果是当前操作影响的列数。PDO::prepare()主要是预处理操作,需...
PDO-CHEATSHEET:我在PDO上的笔记
03-15
PDO席位表PDO是数据库访问抽象层使用PDO的好处安全性-使用准备好的语句可用性-PDO具有许多辅助功能,可自动执行常规操作可重用性-统一的API,可访问从SQLite到Oracle的众多数据库使用PDO连接到数据库为了连接数据库...
php学习笔记
05-29
MySQL是PHP最常见的数据库伴侣,你可以学习如何使用PHP的MySQLi或PDO扩展进行连接、查询、插入、更新和删除数据。掌握SQL语句,如SELECT、INSERT、UPDATE、DELETE,以及JOIN、WHERE、GROUP BY、ORDER BY等子句,对于...
PDO学习笔记
人在旅途
07-10 718
PDO扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。 PDO随PHP5.1发行,在PHP5.0的PECL扩展中也可以使用,无法运行于之前的PHP版本。在PDO出现之间,在PHP中连接数据库的函数根据数据库的不同而不同。 例如,MySQL用 mysql_connect 函数, PostgreSQ
PHP之PDO笔记
学习记录
02-23 169
1、 PDO介绍 1.1 连接数据库方式 方法一:mysql扩展【这种方式php7已经淘汰】 方法二:mysqli扩展 方法三:PDO扩展 1.2 PDO介绍 PDO(PHP Data Object)扩展为PHP访问各种数据库提供了一个轻量级,一致性的接口。无论访问什么数据库,都可以通过一致性的接口去操作。 1.3 开启PDO扩展 开启PDO连接MySQL扩展 extension=php_pdo_mysql.dll 2、 PDO核心类 1、PDO类:表示PHP和数据库之间的一个连接 2、PDOStat
PDO学习笔记(一)
qq_38362681的博客
05-04 132
创建一个php文件,复制了一段菜鸟教程上的代码,验证dpo是否跑通&lt;?php $dbms='mysql'; //数据库类型 $host='localhost'; //数据库主机名 $dbName='test'; //使用的数据库 $user='root'; //数据库连接用户名 $pass=''; //对应的密码 $dsn="$dbms:host=$...
【慕课笔记】PDO数据库抽象层学习笔记(不断更新中....)
全名工作狂的小城堡
09-02 1551
什么是PDO? PDO(PHP Data Object),数据库访问抽象层,统一各种数据库的访问接口。 为什么要使用PDO? PHP支持市面上所有的数据库。PHP对数据库的支撑不好。应用程序之间难以维护。抽象度不够,访问接口不通一。让PHP对多种数据库比较艰难。重新编写跟数据库相关的函数。PDO出现了,可以让代码变得更简洁。无论使用哪一种数据库都可以。 PDO有什么优点?
PHP pdo学习笔记,转自菜鸟教程
WKissa的博客
07-13 870
PHP pdo学习笔记
PDO中的存储过程
Lemon
01-11 595
存储过程允许在更接近于数据的位置操作数据,从而减少带宽的使用,它们使数据独立于脚本逻辑,允许使用不同语言的多个系统以相同的方式访问数据,从而节省花费在编码和调试上的宝贵时间。同时它使用预定义的方案执行操作,提高查询速度,并且能够阻止与数据的直接相互作用,从而起到保护数据的作用。 在PDO调用存储过程之前,先创建一个存储过程,其SQL语句如下: drop procedure if exist...
PDOStatement::fetch()用法
houzhyan-博客
04-07 4127
PDOStatement::fetch (PHP 5 >= 5.1.0, PHP 7, PECL pdo >= 0.1.0) PDOStatement::fetch — 从结果集中获取下一行 说明 mixed PDOStatement::fetch ([ int $fetch_style [, int $cursor_orientation = PDO::FETCH
php定界符<<<EOF讲解
热门推荐
wml
07-11 4万+
Heredoc技术。可用来输出大段的html和javascript脚本1.PHP定界符的作用就是按照原样,包括换行格式什么的,输出在其内部的东西; 2.在PHP定界符中的任何特殊字符都不需要转义; 3.PHP定界符中的PHP变量会被正常的用其值来替换。 如下:<?php $name = '浅水游'; //下面<<<EOT后面不能有空格 print <<<EOT
PHP-PDO应用详解版.doc
最新发布
11-30
PDO(PHP Data Object)是PHP 5中引入的一个重要功能,它改变了以往繁琐的数据库扩展和抽象类连接数据库的方式。在PHP 6发布时,PDO将成为默认的数据库处理方式,所有数据库扩展移动到了PECL,也就意味着我们熟悉的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值