本文介绍了使用PHP的PDO扩展进行数据库操作的两种预处理方式:索引数组处理和关联数组处理。通过实例展示了如何利用预处理语句提高SQL执行效率及安全性,包括表单提交数据的直接处理。
一、索引数组处理方式:
<?php $dsn = "mysql:dbname=text_0306;host=localhost"; $pdo = new PDO($dsn,"root","123"); //第一种预处理方式 $sql = "insert into minzu values (?,?)"; //将预处理语句发送到服务器等待执行,返回pdostatement对象。 $stm = $pdo->prepare($sql); //对应第一种预处理方式的 $arr = array("11","haha"); $stm->execute($arr); echo "执行成功"; ?>
二、关联数组处理方式:(比较常用)
<?php $dsn = "mysql:dbname=text_0306;host=localhost"; $pdo = new PDO($dsn,"root","123"); //第二种预处理方式 $sql = "insert into minzu values (:code,:name1)"; //将预处理语句发送到服务器等待执行,返回pdostatement对象。 $stm = $pdo->prepare($sql); //对应第二种预处理方式的 $arr = array("code"=>"14","name1"=>"十年啊"); $stm->execute($arr); echo "执行成功"; ?>
三、关联处理方式的例子:
表单页面:
<form action="add.php" method="post"> <div>代号:<input type="text" name="code" /></div> <div>名称:<input type="text" name="name" /></div> <input type="submit" value="添加" /> </form>
处理页面:
<?php $dsn = "mysql:dbname=text_0306;host=localhost"; $pdo = new PDO($dsn,"root","123"); $sql = "insert into nation values(:code,:name1)"; $stm = $pdo->prepare($sql); $stm->execute($_POST); //$_POST取出的数组正好是关联数组,所以可以直接用
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
