PDO的安全处理与事物处理

最新推荐文章于 2021-02-01 01:11:12 发布
最新推荐文章于 2021-02-01 01:11:12 发布
阅读量660 收藏
点赞数
分类专栏: php 文章标签: mysql pdo php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bboyjoe/article/details/49003791
版权

一.PDO异常处理
PDO::ATTR_ERRMODE
1) PDO::ATTR_ERRMODE//不报错误(忽略)(0)
2) PDO::ERRMODE_WARNING //以警告的方式报错(1)
3) PDO::ERRMODE_EXCEPTION  //以异常的方式报错(2)

<?php
//默认是PDO::ATTR_ERRMODE  不报错误(忽略)(0),需要用errorCode()、errorInfo()
try{
    $pdo=new PDO("mysql:host=localhost;dbname=myapp","root","");
//    $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_WARNING);
    $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
}catch (PDOException $e){
    die("fail to connect db".$e->getMessage());
}
$sql="INSERT INTO user VALUES(null,'dabao','26')";
try{
    $res=$pdo->exec($sql);
}catch (PDOException $e){
    echo $e->getMessage();
}
//$res=$pdo->exec($sql);
//if($res){
//    echo 'OK';
//}else{
//    echo $pdo->errorCode();
//    echo '<br/>';
//    print_r($pdo->errorInfo());
//}

二.PDO预处理方法

1) prepare()    //用于执行查询SQL语句,返回PDOStatement对象
  2) bindValue()  //将值绑定到对应的一个参数,返回布尔值 
3) bindParam()  //将参数绑定到相应的查询占位符上,返回布尔值 
4) bindColumn() //用来匹配列名和一个指定的变量名
5) execute()    // 执行一个准备好了的预处理语句,返回布尔值

 6) rowCount() // 返回使用增、删、改、查操作语句后受影响的行总数

<?php
/**
 * ?号式的预处理语句,共有三种绑定方式
 */

//1.连接数据库
try{
    $pdo=new PDO("mysql:host=localhost;dbname=myapp","root","");
}catch (PDOException $e){
    die("fail to connect db".$e->getMessage());
}

//2.预处理的SQL语句
$sql="INSERT INTO users(id,name,age) VALUES(?,?,?)";
$stmt=$pdo->prepare($sql);

//3.对?号的参数进行绑定
$id=null;
$name="test103";
$age=103;

//第一种绑定方式
//$stmt->bindValue(1,$id);
//$stmt->bindValue(2,$name);
//$stmt->bindValue(3,$age);

//第二种绑定方式
//$stmt->bindParam(1,$id);
//$stmt->bindParam(2,$name);
//$stmt->bindParam(3,$age);

//4.执行
//$stmt->execute();
//第三种绑定方式:直接执行数组
$stmt->execute(array($id,$name,$age));
echo $stmt->rowCount();


<?php
/**
 * 别名式的预处理语句,共有三种绑定方式
 */

//1.连接数据库
try{
    $pdo=new PDO("mysql:host=localhost;dbname=myapp","root","");
}catch (PDOException $e){
    die("fail to connect db".$e->getMessage());
}

//2.预处理的SQL语句
$sql="INSERT INTO users(id,name,age) VALUES(:id,:name,:age)";
$stmt=$pdo->prepare($sql);

//3.参数进行绑定
$id=null;
$name="test203";
$age=23;

//第一种绑定方式
//$stmt->bindValue("id",$id);
//$stmt->bindValue("name",$name);
//$stmt->bindValue("age",$age);

//第二种绑定方式
//$stmt->bindParam("id",$id);
//$stmt->bindParam("name",$name);
//$stmt->bindParam("age",$age);

//4.执行
//$stmt->execute();
//第三种绑定方式:直接执行数组
$stmt->execute(array("id"=>$id,"name"=>$name,"age"=>$age));
echo $stmt->rowCount();

<?php
/**
 * 用预处理方式查询数据
 */
//1.连接数据库
try{
    $pdo=new PDO("mysql:host=localhost;dbname=myapp","root","");
}catch (PDOException $e){
    die("fail to connect mysql".$e->getMessage());
}

//2.预处理查询
$sql="SELECT id,name,age FROM users";
$stmt=$pdo->prepare($sql);
//3.执行
$stmt->execute();
foreach($stmt as $val){
    echo $val['id']."------".$val['name']."------".$val['age']."<br/>";
}

三.事务处理操作方法介绍
1) beginTransaction()     //开启一个事物(做一个回滚点)
  2) commit()      //提交事务 

3) rollBack()            //事务回滚操作

<?php
//1.连接数据库
try{
    $pdo=new PDO("mysql:host=localhost;dbname=myapp","root","");
    $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
}catch (PDOException $e){
    die("fail to connect db".$e->getMessage());
}
//2.执行数据操作
try{
    //开启事物
    $pdo->beginTransaction();
    $sql="insert into users(id,name,age) VALUES(?,?,?)";
    $stmt=$pdo->prepare($sql);
    //传入参数
    $stmt->execute(array(null,"test1","21"));
    $stmt->execute(array(null,"test2","22"));
    $stmt->execute(array(null,"test3","23"));
    //提交事物
    $pdo->commit();
}catch (PDOException $e){
    die("fail to execute".$e->getMessage());
    //事物回滚
    $pdo->roolback();
}




bboyjoe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PDO安全处理事物处理方法
10-21
本篇文章主要介绍了PDO安全处理事物处理方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
PDO】事务处理
qq_25285531的博客
05-07 111
基本原理和步骤其实都是一样的(可参看上一篇“MySQL的事务处理”),PDO中的事务处理就是调用PDO对象的三个方法: 开启事务:beginTransaction 回滚操作:rollBack 执行操作:commit 事务处理最典型的就是借还钱。下面以张三向李四还1000元为例 首先看一下数据库中各自的钱数 下面是利用PDO处理还钱事务的代码: <?php /** * 利用PDO对象...
PDO事务以及异常处理
你华还是你华
01-25 478
本文目录一、PDO操作事务二、PDO操作预处理2.1 PDO中的预处理(位置占位符):2.2 PDO中的预处理(参数占位符)三、PDO异常处理四、单例模式封装MyPDO类4.1 步骤4.2 代码实现 一、PDO操作事务 事务:是一个整体,要么一起执行,要么一起回滚 事务的特性:原子性、一致性、隔离性、永久性 需要将多个SQL语句作为一个整体执行,就需要使用到事务 语法: start transaction 或 begin 开启事务 commit 提交事务 rollback 回滚事务
PDO事务
yuanrao的博客
05-21 1049
配置事务处理需注意: 1、关闭 PDO 的自动提交;     $pdo-&gt;setAttribute(PDO::ATTR_AUTOCOMMIT, false); 2、开启一个事务需要的方法;      $pdo-&gt;beginTransaction(); // 开启一个事务     $pdo-&gt;commit(); ...
PDO事物详解
wongcony的专栏
04-22 351
PDO事物与其他编程语言类似,采用开始事物,提交事物,回滚的流程模式,但是在使用mysql作为插入或者修改的数据库时需要注意,需要将MySQL中的表的引擎设置为Innodb模式,MySQL中表有两种模式,一种是myisam模式,一种是Innodb模式。简单地说,前者不支持事物,后者支持事物。所以在PDO的事务处理中,前者类型的表不支持事务,即便在代码中写了相应的事务处理代码。所以需要对表引擎设置
mysql pdo 事物处理_PDO中的事务处理
weixin_42506884的博客
02-01 182
一 代码PDO中进行事务的处理类型:数据库:时间: if($_POST['Submit']=="提交" && $_POST['pdo']!=""){$dbms='mysql'; //数据库类型 ,对于开发者来说,使用不同的数据库,只要改这个,不用记住那么多的函数$host='localhost'; //数据库主机名$dbName='db_database15'; ...
PHPPDO事务处理操作示例
12-17
本文实例讲述了PHPPDO事务处理操作。分享给大家供大家参考,具体如下: 概要: 将多条sql操作(增删改)作为一个操作单元,要么都成功,要么都失败。 单条数据不用事务处理 被操作的表必须是innoDB类型的表(支持...
PHPPDO的事务处理分析
12-18
通过这种方式,PHPPDO扩展允许开发者在处理复杂数据库操作时,利用事务处理来保证数据的安全性。同时,PDO还支持预处理语句,可以进一步提高代码的安全性和性能,防止SQL注入等安全问题。 了解了PHPPDO的事务...
PHPPDO错误与错误处理
10-17
处理数据库操作时,错误和异常处理是必不可少的部分,以确保程序的稳定性和安全性。本文主要介绍了PHP PDO处理错误时的三种模式:静默模式、警告模式和异常模式。 1. **静默模式(PDO::ERRMODE_SILENT)**: ...
PDO事务处理
li_lening的博客
05-21 492
PDO操作数据库的方法中,今天我们要学事务处理,举个例子说,小明要给小红跟小兰转账,在这里我们需要实现三件事情1,小明余额-102,小红余额+53,小兰余额+5这三件操作要么同时实现,要么同时失败,那么什么能解决这个问题呢?这就要考虑到我们的事务处理PDO处理事务一共有三个属性:① 原子性(Atomic)(Atomicity)事务必须是原子工作单元;对于其数据修改,要么全都执行,要么全都不执行...
php_pdo 事务处理
wml
06-01 2031
实例1: try {} catch () {} 形式<?php $dsn = 'mysql:dbname=cheyun_cms;host=127.0.0.1'; $user = 'root'; $password = '111111'; //采用预处理+事务处理执行SQL操作 //1.连接数据库 try { $pdo = new PDO($dsn, $user, $password);
PDO 的事务处理
ruxing.li 的专栏
01-17 6534
事务处理具有四个特性:原子性、一致性、独立性、持久性。         并不是所有的数据库都支持事务处理的,PDO 为能够执行事务处理的数据库提供事务支持。         配置事务处理需注意:         1、关闭 PDO 的自动提交; $pdo->setAttribute(PDO::ATTR_AUTOCOMMIT, false);         2、开启一个事务需要的方法;
pdo中的事务处理
practice make prefect
06-13 570
使用事务的好处: 举个例子:银行用户A向用户B转账100元,这个操作被分为两个步骤: (1)A的账户余额被扣去100。 (2)B的账户余额增加100。 如果不使用事务的话,假设(1)执行成功了,而(2)失败了,那用户B没有收到应收款项,而用户A就白白受了损失。 使用事务之后,不论(1)或者(2)哪一步失败,都可以回滚,即双方的账户余额恢复到之前的状态。 不是所有的数据库都提供了
PDO安全处理和事务处理总结
XiaoDong的博客
11-19 1338
转载自:http://www.jb51.net/article/96073.htm 事务 (Transaction) 是操作数据库中很重要的一个功能, 它可以让你预定一条, 或者一系列 SQL 语句, 然后一起执行,并且在执行的过程中, 如果其中的某条执行失败, 可以回滚所有已更改的操作. 如果执行成功, 那么这一系列操作都会永久有效. 事务很好的解决了在操作数据库的时候不同
PDO中事务处理
Lemon
01-11 376
PDO中可以实现事务处理的功能,应用方法如下:
PDO事物处理
xueling022的专栏
11-20 391
<?php header("Content-Type:text/html;charset=utf-8");//$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);$sql =<<<SQL CREATE TABLE user_account( id int unsigned not null auto_increment comm
mysql事务与PDO事务处理
jiuyue9561的博客
05-22 1821
1、MySQL事务        MySQL 事务主要用于处理操作量大,复杂度高的数据。比如说,在人员管理系统中,你删除一个人员,你即需要删除人员的基本资料,也要删除和该人员相关的信息,如信箱,文章等等,这样,这些数据库操作语句就构成一个事务!        1)在MySQL中只有使用了Innodb数据库引擎的数据库或表才支持事务     2)事务处理可以用来维护数据库的完整性,保证成批的SQL语...
PHPPDOMYSQL事务处理实例
listen_for的博客
09-06 4461
PHPPDOMYSQL事务处理实例 事务(transaction)是由查询和/或更新语句的序列组成。 用 begin、start transaction 开始一个事务,rollback 回滚事务,commit 提交事务。 在开始一个事务后,可以有若干个 SQL 查询或更新语句,每个 SQL 递交执行后,还应该有判断是否正确执行的语句,以确定下一步是否回滚,若都被正确执行则最后提交
PDO事物处理
杨森源的博客
04-01 1764
事务 (Transaction) 是操作数据库中很重要的一个功能, 它可以让你预定一条, 或者一系列 SQL 语句, 然后一起执行,并且在执行的过程中, 如果其中的某条执行失败, 可以回滚所有已更改的操作. 如果执行成功, 那么这一系列操作都会永久有效. 事务很好的解决了在操作数据库的时候不同步的问题. 同时, 通过事务去执行大数据量的时候, 执行效率可以提高很多很多.  在PDO
PHP5操作MySQL数据库:事务处理与数据库抽象层
然而,对于新项目,推荐使用mysqli或PDO扩展,因为它们提供了更好的性能和安全性,且mysqli支持事务处理,这对于需要确保数据完整性的应用来说是必不可少的。 此外,PHP中还有数据库抽象层的概念,如ADODB和PDO,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值