PDO 预处理

最新推荐文章于 2024-04-15 17:35:01 发布
最新推荐文章于 2024-04-15 17:35:01 发布
阅读量561 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39698293/article/details/79891424
版权

连接

try{
$conn=new PDO('mysql:host=localhost;port=3306;dbname=pdo_test','root','root');
}catch(PDOException $e){
	echo $e->getMessage();
}

$pdo->query('set names utf8');

插入

$sql    = "insert into persons (name,age) values (?, ?);";

$preObj = $pdo->prepare($sql);		
//object(PDOStatement)#2 (1) { ["queryString"]=> string(45) "insert into persons (name,age) values (?, ?);" }
//$preObj->bindValue(1,'小明');
//$preObj->bindValue(2,22);
$res = $preObj->execute(array('小1明', 22));

var_dump($res);  //true  or  false

删除

$sql = "delete from persons where id = ?";

$preObj = $pdo->prepare($sql);
//object(PDOStatement)#2 (1) { ["queryString"]=> string(45) "delete from persons where id = ?" }

//$preObj->bindValue(1,3);
$res = $preObj->execute(array(3));

var_dump($res); //true  or  false

修改

$sql = "update persons set name = ? where id = ?;";
$preObj = $pdo->prepare($sql);
//$preObj->bindValue(1,'lucy');
//$preObj->bindValue(2,5);
$res = $preObj->execute(array('lucy', 5));
var_dump($res);   //true  or  false   若数据表里没有id为5的也返回true

查询

$sql = "select * from persons where age > ? order by id desc;";
$preObj = $pdo->prepare($sql);
//$preObj->bindValue(1,20);
$preObj->execute(array(20));

$arr = $preObj->fetchAll(PDO::FETCH_ASSOC); //不加参数 则返回 关联和索引数组

echo "<pre>";
var_dump($arr);
echo "</pre>";

---------------------------
array(1) {
  [0]=>
  array(3) {
    ["id"]=>
    string(1) "0"
    ["name"]=>
    string(7) "小1明"
    ["age"]=>
    string(2) "22"
  }
}

=========================================================

/*
 * FETCH_BOTH      是默认的,可省,返回关联和索引。
 * FETCH_ASSOC     参数决定返回的只有关联数组。
 * PDO::FETCH_NUM  返回索引数组
 * PDO::FETCH_OBJ  返回由对象组成的二维数组
 */

-----------------------------------
// FETCH_BOTH  
array(1) {
  [0]=>
  array(6) {
    ["id"]=>
    string(1) "0"
    [0]=>
    string(1) "0"
    ["name"]=>
    string(7) "小1明"
    [1]=>
    string(7) "小1明"
    ["age"]=>
    string(2) "22"
    [2]=>
    string(2) "22"
  }
}
------------------------------------------
 FETCH_ASSOC     
array(1) {
  [0]=>
  array(3) {
    ["id"]=>
    string(1) "0"
    ["name"]=>
    string(7) "小1明"
    ["age"]=>
    string(2) "22"
  }
}
------------------------------------
PDO::FETCH_NUM  

array(1) {
  [0]=>
  array(3) {
    [0]=>
    string(1) "0"
    [1]=>
    string(7) "小1明"
    [2]=>
    string(2) "22"
  }
}
--------------------------
PDO::FETCH_OBJ  
array(1) {
  [0]=>
  object(stdClass)#3 (3) {
    ["id"]=>
    string(1) "0"
    ["name"]=>
    string(7) "小1明"
    ["age"]=>
    string(2) "22"
  }
}
 */

rowCount();

$sql      = "delete from persons where id = ?";
$preObj   = $pdo->prepare($sql);
$res      = $preObj->execute(array(16));
$rowCount = $preObj->rowCount();    //注意是$preObj调用此方法
echo "受到影响的数据条目 : {$rowCount}";

lastInsertId();

$sql    = "insert into persons (name,age) values (?, ?);";
$preObj = $pdo->prepare($sql);
$res    = $preObj->execute(array('小明', 22));
$lastInsertId = $pdo->lastInsertId(); //注意是$pdo调用此方法
echo "刚刚插入数据的id为 {$lastInsertId}";

PDOStatement::bindParam 与 PDOStatement::bindValue()区别

不同点:
bindValue();  赋值传参
bindParam();  引用传参

============================================================================
例子1:
$sql="insert into persons (name,age) VALUE (?,?);";
$pdoObj=$pdo->prepare($sql);
$a=time();

$pdoObj->bindParam(1,$a);  //true
$pdoObj->bindParam(1,"10");  //false  不可以绑定常量   没有引用

---------------------

$pdoObj->bindValue(1,$a);  //true
$pdoObj->bindValue(1,"10");  //true

=============================================================================
例子2:

<?php
$sex = 'male';
$s = $dbh->prepare('SELECT name FROM students WHERE sex = :sex');
$s->bindParam(':sex', $sex); 
$sex = 'female';
$s->execute(); 
// 将执行 WHERE sex = 'female'   引用传参,所以后期改变了$sex的值,结果也会随之变化

----------------------

<?php
$sex = 'male';
$s = $dbh->prepare('SELECT name FROM students WHERE sex = :sex');
$s->bindValue(':sex', $sex); 
$sex = 'female';
$s->execute(); // 将执行 WHERE sex = 'male'  直接赋值

 

PDO报错和返回结果集模式设置

try{
	$pdo=new PDO('mysql:host=localhost;dbname=pdo_test',"root","root");
	$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);  
	//报错模式设为打印任何错误
	/*
		PDO::ERRMODE_SILENT	静默,不报错误
		PDO::ERRMODE_WARNING	提示
		PDO::ERRMODE_EXCEPTION	抛出任何错误
	*/
	
	$pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE,PDO::FETCH_ASSOC);
	//获取结果集返回关联数组
	/*
		PDO::FETCH_ASSOC	关联数组
		PDO::FETCH_NUM		索引数组
		PDO::FETCH_BOTH		关联+索引(默认)
		PDO::FETCH_OBJ		对象形式的数组
	*/


}catch(PDOException $e){
	$e->getMessage();
}

PDO事务机制

$pdo->beginTransaction();   //开启事务机制

$pdo->commit();	 	//若无错,则提交事务

$pdo->getFile();	//获取错误所在的文件	

$pdo->getLine();	//获取错误行数	

$pdo->rollBack();	//若失败,回滚操作

======================================================
<?php

try{
	$pdo=new PDO('mysql:host=localhost;dbname=pdo_test',"root","root");

	$pdo->beginTransaction();   //开启事务机制

	$sql="insert into persons (name,age) values (?,?)";
	$smt=$pdo->prepare($sql);	
	$smt->bindValue(1,'张三');
	$smt->bindValue(2,20);
	$smt->execute();
	
	$pdo->commit();	 	//若无错,则提交事务
	
		

}catch (PDOException $e){
	echo $e->getMessage; //打印错误信息
	
	$pdo->getFile();	//获取错误所在的文件	
	$pdo->getLine();	//获取错误行数	
	$pdo->rollBack();	//若失败,回滚操作
	
}

 

 

Amn-o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PDO预处理prepare
weixin_43786904的博客
01-14 814
描述: 预处理语句prepare是pdo提供的一种db操作方式。其语言逻辑与正常的pdo访问相同。但区别于在prepare语句允许用户在【设置sql语句】与【执行sql语句】之间部分进行参数的注入与提取操作,而不是像正常的pdo访问一样直接将参数写死。 (1)prepare()方法和execute()方法 (2)bindValue()方法 (3)bindColumn()方法 正常pdo直接访问:设...
mysql pdo 预处理_PHP PDO预处理语句详解
weixin_42526484的博客
01-27 366
在生成网页时,许多 PHP 脚本通常都会执行除参数以外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO 提供了一种名为预处理语句(prepared statement)的机制,如下图所示。图:预处理语句的机制使用预处理机制可以将整个 SQL 命令向数据库服务器发送一次,以后当参数发生变化时,数据库服务器只需对命令的结构做一次分析就够了,即编译一次,可以多次...
PDO预处理
qq_25285531的博客
05-06 367
PDO中的基本的原理和步骤和MySQL中的预处理都是一样的,只不过就是把MySQL中的预处理所有命令行的语法封装成了PDO对象的几个公开的方法而已! 1.发送预处理语句 此时,我们需要调用pdo对象的prepare方法,得到一个PDOStatement结果对象! 2.绑定参数 调用PDOStatement对象中的bindParam方法: 3.执行预处理语句 调用PDOStatement对象中的e...
PDO预处理
烈火熊熊在我心
08-06 1775
这篇来说一下PDO预处理。原理本质上就是编译一次,多次执行。PDO预处理语句(prepared statement)机制,是将一条SQL命令向数据库服务器发送一次(此时发送的参数不是实参,是占位符),以后参数发生变化,数据库服务器只需对命令的结构做一次分析就够了。$stmt = $conn->prepare("insert into categorylink (did,cid) values (:d
PHP中的PDO扩展如何使用预处理语句来防止SQL注入攻击?有哪些安全实践建议?
最新发布
Marthaondon的博客
04-15 1182
然后,我们使用prepare()方法准备了一个预处理语句,该语句中的:name和:email是占位符,我们将在执行语句之前为它们绑定具体的值。更重要的是,PDO支持预处理语句,这是一种在执行时将数据与SQL语句分开的方法,从而有效地防止SQL注入攻击。预处理语句的工作原理是,先将SQL语句模板发送到数据库服务器进行预编译,然后在执行时再绑定具体的参数值。这样,即使参数值中包含可能破坏SQL语句结构的特殊字符(如单引号),也不会影响预编译的SQL语句模板,从而有效地防止了SQL注入。// 准备预处理语句。
08-PDO预处理操作
我们的目标是星辰大海!
12-17 466
08-PDO预处理操作
PDO预处理防御SQL注入
路虽远,行将至。事虽难,做必达。
04-07 6353
PDO可以被认作是一种通过编译SQL语句模板来运行SQL语句的机制。 查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因而运行得更快。 提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以
PHP中的PDO预处理语句的优势是什么?
周祥平程序专栏
12-17 439
PDO预处理语句是一种在PHP中执行SQL查询的推荐方式,它具有更高的安全性、性能和可维护性,特别适用于需要与数据库进行交互的应用程序。这意味着对于多次执行相同查询的情况,只需发送参数并执行预编译的查询,而无需重新解析和编译SQL查询。PDO(PHP Data Objects)预处理语句在PHP中用于执行SQL查询的一种高效和安全的方式。PDO预处理语句允许指定参数的数据类型,以确保传递的数据与数据库列的类型兼容。PDO预处理语句支持多个查询,可以准备和执行多个不同的SQL查询,而无需多次连接到数据库。
php_pdo 预处理语句详解
01-21
这篇文章主要介绍的是关于php_pdo 预处理语句,下面话不多说,我们来看看详细的内容。 一、预处理语句可以带来两大好处: 1、查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,...
PHP的PDO预处理语句与存储过程
10-17
今天小编就为大家分享一篇关于PHP的PDO预处理语句与存储过程,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
PDO预处理语句PDOStatement对象使用总结
10-25
主要介绍了PDO预处理语句PDOStatement对象使用总结,本文介绍了PDOStatement的方法及常用方法的使用例子,需要的朋友可以参考下
PDO中的预处理
weixin_33946605的博客
05-06 138
PDO中的基本的原理和步骤和MySQL中的预处理都是一样的,只不过就是把MySQL中的预处理所有命令行的语法封装成了PDO对象的几个公开的方法而已! 1.发送预处理语句 此时,我们需要调用pdo对象的prepare方法,得到一个PDOStatement结果对象! 2.绑定参数 调用PDOStatement对象中的bindParam方法: 3.执行预处理语句 调用PDOStatement...
pdo预处理
pz_winner的博客
10-20 407
pdo预处理 PDOStatement类:准备语句,处理结果集 也就是预处理,安全,高效,推荐使用 两种占位符号:?参数 索引数组,按索引顺序使用 名子参数 关联数组,按名称使用,和顺序无关,以冒号开头,自己定义 $stmt=$pdo->prepare($sql); $sql可是是任意sql语句,这与mysqli不同 两种点位符号 try{ $pdo=new PDO("mys
PHP:PDO预处理机制在防SQL注入的作用/PDO CURD预处理/PDO预处理中bindValue与bindParam的不同之处
ZzzWClock的博客
10-07 492
PHP:PDO预处理机制在防SQL注入的作用/PDO CURD预处理/PDO预处理中bindValue与bindParam的不同之处 一.PDO预处理机制在防SQL注入的作用 pdo预处理机制 防止sql注入 pdo使用 ?参数占位符 或者 命名占位符 :name 需要使用到的方法 含义 prepare() 准备一条将要执行的预处理语句 返回的是pdo statement 对象 bindParam() 绑定一个参数到指定的变量名 execute() 执行一条预处理语句 ①未
学习笔记-关于PDO的一些事
人饭子的博客
11-09 429
PDO主要是这个选项 PDO::ATTR_EMULATE_PREPARES => false image-20220622131618003 这个选项涉及到PDO的”预处理”机制:因为不是所有数据库驱动都支持SQL预编译,所以PDO存在”模拟预处理机制”。如果说开启了模拟预处理,那么PDO内部会模拟参数绑定的过程,SQL语句是在最后execute()的时候才发送给数据库执行;如果我这里设...
前端学PHP之PDO预处理语句
weixin_34109408的博客
12-05 334
前面的话   本来要把预处理语句和前面的基础操作写成一篇的。但是,由于博客园的限制,可能是因为长度超出,保存时总是报错,于是再开一篇。另一方面,相较于前面的exec()和query()语句来说,预处理语句更加常用   定义   在生成网页时,许多PHP脚本通常都会执行除参数之外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO提供了一种名为预处理语句...
PHP PDO预处理方式(PDOStatement对象)实现 增删改查。防sql注入
houyanhua1的专栏
02-26 3991
demo.php(?号式的预处理sql语句,增删改): <?php //?号式的预处理语句 一共有3种绑定方式 //1.连接数据库 try{ $pdo = new PDO("mysql:host=localhost;dbname=数据库名","root","密码"); }catch(PDOException $e){ die("数据库连接失败".$e->getMessage());
PDO预处理能防止SQL注入吗
06-02
是的,PDO预处理可以有效地防止SQL注入。预处理是一种在执行SQL语句之前先将SQL语句和参数分离的机制。在分离后,PDO会将SQL语句和参数分别发送到数据库,从而避免了SQL注入攻击。 使用PDO预处理的方式,可以将输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值