[学习笔记]php数据库访问抽象层PDO 1

最新推荐文章于 2024-07-24 13:13:54 发布
最新推荐文章于 2024-07-24 13:13:54 发布
阅读量306 收藏
点赞数
分类专栏: php 文章标签: php pdo 数据库

     PDO 提供了一个 数据访问 抽象层,不管使用哪种数据库,都可以用相同的函数(方法)来查询和获取数据,而且可以提高访问速度和有效防止SQL注入,从 PHP 5.1 开始附带了 PDO。(程序摘自php官网http://php.net/manual/zh/book.pdo.php

1,数据库连接和断开


<?php
$dsn = 'mysql:dbname=testdb;host=127.0.0.1';  //可以加上  charset=utf8;  设置编码方式
$user = 'dbuser';
$password = 'dbpassword';
try {    
  $dbh = new PDO($dsn, $user, $password);   //连接数据库    
  $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);   //设置错误处理模式,最好采用这种,需要使用try,catch捕获
} catch (PDOException $e) {   
 echo 'Connection failed: ' . $e->getMessage();}
?>
    数据库的断开可以采用 $dbh=array();其实脚本结束后会自动断开连接
   

2,预处理语句与SQL防注入

 下面例子获取数据基于键值已提供的形式。用户的输入被自动用引号括起来,因此不会有 SQL 注入攻击的危险。
<?php
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?");  //使用?占位,也可以用另一种,这种较方便
if ($stmt->execute(array($_GET['name']))) {    //传入的一定要是数组,不用过滤
  while ($row = $stmt->fetch()) {
    print_r($row);
  }
}
?>
    预处理特点:查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理,防止sql注入。

注意:

1,不要直接把用户输入变量放入prepare语句中。先传给sql server语句,再传入变量。

2,like 模糊查询的方法,占整个位置

<?php
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE '%?%'");    //这个语句不会返回任何结果,PDO的机制并不是字符串的简单拼接,存在防注入的一些处理
$stmt->execute(array($_GET['name']));

// 占位符必须被用在整个值的位置
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE ?");
$stmt->execute(array("%$_GET[name]%"));
?>
3,更好地防注入需要禁止php本地转义 $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

详情:http://zhangxugg-163-com.iteye.com/blog/1835721


shexc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库抽象--php高级最详细教程
黑夜人的博客
08-30 1579
数据库抽象PDO 原创 使用PDO的好处? PDO(PHP Data Object) 的出现让PHP达到一个新的高度。PDO扩展类库为PHP访问数据库定义了一个轻量级的、一致性的接口, 它提供了一个数据访问抽象,这个,无论你使用什么数据库,都可以通过一致的函数执行查询和获取数据。大大简化了数据库的 操作,并能够屏蔽不同数据库之间的差异。使用PDO可以很方便的进行跨数据库
php数据库抽象简单使用PDO的方法
12-18
本文实例讲述了php数据库抽象简单使用PDO的方法。分享给大家供大家参考,具体如下: 测试代码如下: <?php /************************** @Filename: pdotest.php @Content : PDO操作MySQL,Access(测试) **************************/ if($_GET['db'] == 'mysql') { $dns = 'mysql:host=localhost;dbname=test'; $dbuser = 'root'; $dbpass = 'root'; $db = new PD
php数据访问设计,网络资源访问ral设计
weixin_42365065的博客
03-17 558
一,介绍resource access layer,简称ral。我们暂且将lar的一个网络实例称为raler。下面的讲解以bd ral为例。ral是以php拓展的形式提供的一个客户端,来实现对后端服务的网络请求。用户在ral.conf配置相应的下游地址(支持ip:port,也支持dns这种域名)后,即可使用ral一站式接口与下游服务进行网络交互。二,功能列表作为资源访问,ral设计包含如下几...
php数据访问,对数据访问第一种实现(Acc+SQL)的重构
weixin_39854070的博客
03-19 69
昨天的文章基于.NET平台的分架构实战(七) 数据 访问 的 第一 种 实现 :Access+SQL发布后,很多朋友对我的程序提出了意见和建议,在这里先谢谢你们!!!尤其是金色海洋(jyk),对我的程序提出了很多建设性的意见。 我大体总结了一下,昨天程序的主要昨天的文章基于.NET平台的分架构实战(七)——数据访问的第一种实现:Access+SQL发布后,很多朋友对我的程序提出了意见和建议...
PHP开始你的MVC (二)抽象数据库接口
wangminshe89
11-26 178
PHP开始你的MVC (二)抽象数据库接口 二、抽象数据库接口(利用数据操作管理类) 在用mvc模式开发的时候,model负责数据库的所有操作,为了对数据库的操作进行统一的管理,我们需要定义一个数据库操作管理类,由他来接替所有的数据库操作,也就是整个系统中只有这个数据库操作管理类,可以直接对数据库进行操作,如果其他的类需要对数据库进行操作,那它就必须调用和通过这个类来实现。 下面的D...
PDO---PHP数据对象(数据抽象学习笔记
02-06
**PDO (PHP Data Object)**是PHP提供的一种数据访问接口,用于与各种数据库系统进行交互。它的主要目的是提供一个数据抽象,使得开发人员能够在不同类型的数据库之间轻松切换,而无需更改大量的代码。PDO通过自动...
个人php学习笔记。。
05-16
总结起来,这份个人PHP学习笔记将引导初学者逐步掌握PHP基础语法,包括变量、控制结构、函数、数组、字符串操作、文件系统、错误处理、数据库交互等核心概念,为未来的PHP开发打下坚实基础。随着技能的提升,可以...
PHP从入门到精通学习记录完整笔记整理分享
02-19
2. **数据库操作**:PHP与MySQL交互通常使用mysqli或PDO扩展。`mysqli_connect()`建立连接,`mysqli_query()`执行SQL,`fetch_assoc()`获取结果集。 3. **文件操作**:PHP可以读写文件,`file_get_contents()`读取...
php100教程学习笔记及面试题
05-24
PHP100教程学习笔记及面试题》涵盖了PHP编程语言的基础到高级概念,是针对PHP初学者和求职者的一份宝贵资料。这份资源包括了三个文档,分别对应PHP100教程的不同阶段,以及一份专门的面试题集,旨在帮助学习者巩固...
php-paper-开发笔记
06-02
【标题】"php-paper-开发笔记" 涵盖了PHP编程语言的深入学习和实践经验,这是一份针对PHP开发者的重要资源。这份笔记可能包含了PHP的基础语法、高级特性、最佳实践以及常见问题的解决方案,旨在帮助开发者提升技能,...
java数据访问实例_java 使用JDBC构建简单的数据访问实例详解
weixin_39625987的博客
02-13 203
本教程的目的是使用Java编写的分离的访问数据库中的表,这一通常称为数据访问(DAL)使用DAL的最大好处是通过直接使用一些类似insert()和find()的方法简化了数据库访问操作,而不是总是先做链接,再执行一些查询。该在其内部处理所有与数据库相关的调用和查询。创建数据库我们希望为用户创造一个简单的表,我们可以使用这些字段来创建id intname varc...
php数据库抽象,php数据库抽象 PDO
weixin_36276256的博客
03-19 89
下面就来介绍一下数据库抽象PDO的使用:PDO(PHP Data Objects)是一个轻量级的PHP扩展,提供了一个数据访问抽象。还要就是PDO只能在PHP5.0以上版本使用。下面来介绍一下PDO常用的预定义常量:PDO::PARAM_BOOL(PDO::PARAM_NULL(PDO::PARAM_INT(PDO::PARAM_STR(PDO::PARAM_LOB(PDO::FET...
php数据库访问抽象PDO
weixin_33770878的博客
04-17 88
PDO 提供了一个 数据访问 抽象,不管使用哪种数据库,都可以用相同的函数(方法)来查询和获取数据,而且可以提高访问速度和有效防止SQL注入,从 PHP 5.1 开始附带了 PDO。(程序摘自php官网,多看php manual http://php.net/manual/zh/book.pdo.php) 1,数据库连接和断开 <?php $dsn =...
PHP数据库抽象PDO
木木三的博客
03-23 399
    首先,何为PDO呢?PDO英文全名为PHP Data Object,是php的数据对象,扩展为PHP访问数据库定义了一个轻量级的一致接口。它的作用是:无论你需要使用哪一种数据库,都可以用相同的方法来进行一些操作,比如:查询或者获取数据等。    PDO可以通过访问PHPphpinfo()函数来进行确认自己是否安装了PDO扩展。或者打开web服务器开启apache,然后在浏览器输入网址lo...
Vue3+ element plus 前后分离admin项目安装教程
luck332的专栏
07-21 560
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 795
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 969
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC ,提供高效的底通信机制,rpmsg 相当于网络协议中的传输,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
c++语言实现类似swoole扩展的项目实践
最新发布
北风之神Boreas
07-24 174
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
PHP5操作MySQL数据库:事务处理与数据库抽象
"这篇资料主要介绍了PHP操作数据库时的事务处理以及PHP5中与MySQL数据库交互的相关内容,包括PHP5的mysql和mysqli扩展,以及数据库访问技术的比较和数据库抽象的概念。" 在数据库管理中,事务处理是确保数据一致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值