PDO insert update select操作应该选择哪个方式

最新推荐文章于 2021-05-02 22:40:06 发布
最新推荐文章于 2021-05-02 22:40:06 发布
阅读量683 收藏
点赞数 1
文章标签: php PDO 效率测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songshijiazuaa/article/details/51278701
版权 
<?php

//pdo执行exec语句并使用addslashes函数去除sql注入问题 执行insert命令更好一些
//pdo执行大长型str语句时建议使用exec + addslashes函数用于防止sql注入攻击 如:insert table_name (field_1,field_2,field_3) values (field_value_1,field_value_2,field_value_3),(field_value_1,field_value_2,field_value_3),(field_value_1,field_value_2,field_value_3); 和 update table_name set field_1=field_value_1,field_2=field_value_2 where 多个条件 
//为什么大长型str语句使用exec + addslashes函数
//因为 1、如果这条语句执行失败,则可以直接回滚到从未插入状态,保证了数据的完整性。2、因为是一条语句,更加节省带宽
//其他情况请使用prepare方法
//因为 1、效率影响不大 2、对sql注入保证性更强一点
//在prepare情况下 建议使用execute(array(':绑定名' => ':绑定值'))
//pdo执行

// addslashes('');
set_time_limit(0);

$dsn = "mysql:host=localhost;dbname=test";
$arr = array();
for($i = 97;$i < 121;$i++){
	$letter = chr($i);
	$str = '';
	for($j = 0;$j < 25;$j++){
		$str .= $letter.'\'"';
		$arr[] = array($str,strrev($str));
	}
}
function test($str){
	$str = addslashes($str);
	return $str;
}

$suc_times = 0;
$sum_time = 0;
$start_time = microtime(true);
foreach($arr as $v){
	$db = new PDO($dsn, 'root', '');
	$db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE,PDO::FETCH_ASSOC);
	$sql = 'select * from test where `text`="'.test($v[0]).'"';
	$stmt = $db->query($sql);
	$r = $stmt->fetchAll();
	if($r){
		$suc_times++;
	}
	unset($db);
}
$sum_time = microtime(true) - $start_time;
var_dump($suc_times,$sum_time);
exit;
$db->exec('update `test` set `str` = null');

$suc_times = 0;
$sum_time = 0;
	$start_time = microtime(true);
foreach($arr as $v){
	$db = new PDO($dsn, 'root', '');
	$db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE,PDO::FETCH_ASSOC);
	$stmt = $db->prepare('select * from test where `text`=:text');
	$r = $stmt->execute(array(':text'=>$v[0]));
	$r = $stmt->fetchAll();
	$stmt = null;
	if($r){
		$suc_times++;
	}
	unset($db);
}
	$sum_time = microtime(true) - $start_time;
var_dump($suc_times,$sum_time);

// $db->exec('update `test` set `str` = null'); 3.5732040405273

bianchengsong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql pdo insert_PDO数据库操作类——插入数据的实现
weixin_39561431的博客
01-19 586
mPHP核心框架使用PDO数据库抽象层往数据表中更新或插入数据,都是通过PDO的exec()方法,如果你熟悉Mysql数据库的sql语句,那么理解起来就更轻松了,你可以把它当作mysql的query()来使用,而且exec()执行完毕还会返回影响的数据行总数。例如存在表mo2g_testidname往mo2g_test中插入数据 id = 1 ,name = PDO,那么mysql的使用方法如下$...
pdo exec()函数实现insert update操作
Enya_Wu的博客
11-28 5309
<?php try{ header('Content-Type:text/html; charset=utf-8'); //网页utf8 $pdo = new PDO ('mysql:host=localhost;dbname=test', 'test', '123456'); //连接数据库 $pdo->query("set names utf8"); //数据库utf8
php pdo预处理update,PDO预处理更新操作
weixin_39774445的博客
03-10 638
try{$dsn='mysql:dbname=demo';$userName='root';$password='root';$pdo=newPDO($dsn,$userName,$password);//创建sql预处理语句$sql="UPDATE`user`SET`name`=:name,`email`=:email,`password`=sha1(:passwo...
mysql pdo update_phppdo更新操作
weixin_36275605的博客
01-25 1016
* 预处理更新数据//1.连接数据库,创建pdo对象try {$pdo = new PDO('mysql:dbname=php','root','root');} catch (PDOException $e) {exit($e->getMessage());}//2.准备sql语句$sql = "UPDATE user SET email=:email WHERE user_id=:use...
mysql pdo insert_mysql_pdo_insert
weixin_34571272的博客
02-07 222
防SQL注入: pdo insert data```$servername = "localhost";$username = "root";$password = "123456";$dbname = "test";try {$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);// set ...
PHP PDO操作总结
09-04
`query()`用于执行SELECT查询并返回结果集,`exec()`适用于非查询操作,如INSERT, UPDATE, DELETE,并返回受影响的行数。 ```php $statement = "SELECT * FROM foods WHERE healthy = 0"; $foods = $db->query($...
php中的pdo数据库操作类.zip
07-11
4. **数据查询**:类会提供执行SELECTINSERTUPDATE、DELETE等SQL语句的方法,可能支持单条记录操作和批量操作。 5. **结果集处理**:查询结果可以被转换为数组或对象,类可能会有方法处理这些结果,如fetch、...
PHP PDO操作MySQL基础教程
10-19
接着,我们演示了如何执行SQL语句进行数据的插入(INSERT)、更新(UPDATE)、查询(SELECT)和删除(DELETE)。`PDO::exec()`方法用于执行非预处理的SQL语句,并返回受影响的行数。 在查询后,我们使用`PDO::query...
PDO操作MySQL的基础教程(推荐)
10-19
总的来说,PDO提供了一种安全、高效的方式来处理MySQL数据库。它的一致性使得开发人员能够轻松地切换到其他支持的数据库系统,而无需大幅度修改代码。同时,PDO还提供了错误处理机制和事务支持,增强了应用程序的...
PHP PDO数据库操作预处理与注意事项
10-17
总的来说,PHP PDO通过预处理语句提供了更安全、高效的数据库操作方式。了解并熟练运用预处理不仅可以提高代码的性能,还能增强应用程序的安全性,减少因SQL注入等安全问题带来的风险。在实际开发中,应该充分利用...
PHP实现的pdo连接数据库并插入数据功能简单示例
01-20
本文实例讲述了PHP实现的pdo连接数据库并插入数据功能。分享给大家供大家参考,具体如下: 创建配置文件 pdo_config.php <?php $db_Type = mysql;//数据库类型 $host = localhost;//主机名 $dbName = test;//数据库名 $userName = root;//用户名 $password = root;//密码 $dsn = {$db_Type}:host={$host};dbname={$dbName}; ?> pdo插入数据库 pdo_insert.php <?php header('Cont
php pdo update 变量,PHP PDO准备重复变量
weixin_30273813的博客
03-21 184
小编典典简单的答案是:您不能。PDO对准备好的语句使用了抽象,这有一定的局限性。不幸的是,这是一个问题,您必须使用类似的方法来解决$query = "UPDATE users SET firstname = :name1 WHERE firstname = :name2";$stmt = $dbh -> prepare($query);$stmt -> execute(array(":...
微擎 pdo_update 数据自增长
tpwe的博客
05-02 972
最近在弄微擎模块增加金钱操作,但是由于每次都用查询以后再更新,特意查询一个微擎自增的数据库操作,记录一下 pdo_update("数组表",array('字段 +'=>$money2),array('条件'=>$userlevel['leveluid2'])); **还原大家开发交流** ...
php pdo update 变量,php pdo准备重复变量
weixin_35689877的博客
03-21 159
简单的答案是:你不能。 PDO对预备的语句使用抽象,这些语句有一些局限性。不幸的是,这是一个,你必须使用类似的工具$query = "UPDATE users SET firstname = :name1 WHERE firstname = :name2";$stmt = $dbh -> prepare($query);$stmt -> execute(array(":name1" =...
activerecord PDOinsertupdate
水滴石穿
09-07 697
activerecord PDOinsertupdate
mysql pdo insert_通过准备好的语句使用INSERT INTO进行PDO
weixin_33270404的博客
01-19 243
应该像这样使用它$dbhost = 'localhost';$dbname = 'pdo';$dbusername = 'root';$dbpassword = '845625';$link = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbusername, $dbpassword);$statement = $link->prepare...
mysql pdo insert_PHP实现的pdo连接数据库并插入数据功能简单示例
weixin_28703489的博客
01-19 320
本文实例讲述了PHP实现的pdo连接数据库并插入数据功能。分享给大家供大家参考,具体如下:创建配置文件pdo_config.php$db_Type = "mysql";//数据库类型$host = "localhost";//主机名$dbName = "test";//数据库名$userName = "root";//用户名$password = "root";//密码$dsn = "{$db_T...
mysql pdo update_PDO数据库操作函数库——2018年4月27日
weixin_33700875的博客
01-27 320
PDO数据库操作函数库,增删改查,查询包括单条件查询和多条件查询function_pdo.php实例/****/if(!function_exists('connect')){/***@param$dbname*@paramstring$type*@paramstring$host*@paramstring$charset*@paramint$port*@param...
php pdo-insert,php mysql pdo insert multiple rows 批量插入
weixin_29051245的博客
03-10 319
DEMO:// 批量插入DEMO$dbhost="127.0.0.1";$dbuser="root";$dbpwd="123456";$dbname="testa";$option[PDO::MYSQL_ATTR_INIT_COMMAND]='SET SESSION sql_mode =REPLACE(REPLACE(REPLACE(REPLACE(REPLACE(REPLACE(@@sql_mo...
php 封装pdo
最新发布
05-28
这个类封装了 PDO,包含了常用的查询操作,如 query、fetchAll、fetch,以及增删改操作,如 insertupdate、delete。你可以根据自己的需要进行扩展。使用时,只需要实例化这个类,并调用相应的方法即可。例如: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值