pdo预处理

最新推荐文章于 2021-03-11 05:10:15 发布
最新推荐文章于 2021-03-11 05:10:15 发布
阅读量165 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superltz/article/details/62889449
版权
<?php  
header('content-type:text/html;charset=utf-8');  
try {  
    $pdo = new PDO('mysql:host=127.0.0.1;dbname=other', 'root', 'root');  
    $pdo -> exec('set names utf8');  
} catch(PDOException $error) {  
    echo $error -> getMessage();  
}  
/*
 * 增  1
 * */  
$sql = 'insert into user (name,pwd) values(:name,:pwd)';  
$stemt = $pdo -> prepare($sql);  
$id = $stemt -> execute([':name'=>'网吧',':pwd'=>1000]);   
if($id){  
    echo '执行成功最后插入的ID:',$pdo->lastInsertId();  
 
}else{  
     exit("执行失败");  
 
}  
/*
 * 增  2
 * */  
$sql = 'insert into user (name,pwd) values(:name,:pwd)';  
$stemt = $pdo -> prepare($sql);  
$stemt -> bindparam(":name", $name);  
$stemt -> bindparam(":pwd", $pwd);  
$name ='网吧';  
$pwd = 1000;  
$id=$stemt -> execute();  
if($id){  
    echo '执行成功最后插入的ID:',$pdo->lastInsertId();  
 
}else{  
     exit("执行失败");  
 
}  
/*
 * 增  3
 * */  
$sql = 'insert into user (name,pwd) values(?,?)';  
$stemt = $pdo -> prepare($sql);  
$stemt -> bindparam(1, $name);  
$stemt -> bindparam(2, $pwd);  
$name = '呵呵';  
$pwd = 1000;  
$id=$stemt -> execute();  
if($id){  
    echo '执行成功最后插入的ID:',$pdo->lastInsertId();  
 
}else{  
     exit("执行失败");  
 
}  
/*
 * 增  4
 * */  
$sql = 'insert into user (name,pwd) values(?,?)';  
$stemt = $pdo -> prepare($sql);  
$id = $stemt -> execute(['网',250]);  
if($id){  
    echo '执行成功最后插入的ID:',$pdo->lastInsertId();  
 
}else{  
     exit("执行失败");  
 
}  
/*
 * 查询1
 * */  
$sql ='select * from user where uid>=:uid';  
$stemt = $pdo -> prepare($sql);  
//设置模式 以关联输出  
$stemt->setFetchMode(PDO::FETCH_ASSOC);   
$stemt -> execute([':uid'=>12]);  
//fetch 取单条数据的  
while($row=$stemt -> fetch()){  
    var_dump($row);  
}  
/*
 * 查询2
 * */  
$sql ='select * from user where uid>=:uid';  
$stemt = $pdo -> prepare($sql);  
$stemt -> execute([':uid'=>12]);  
$stemt->setFetchMode(PDO::FETCH_ASSOC);   
$stemt = $stemt ->  fetchAll();  
//fetchAll 取二维数组的形式  
var_dump($stemt);  
/*
 * */  
 /*  
     * 其实$sql没有什么区别 我建议大家用:号占位符  
     * PDO预处理好处是
     * 节省带宽 把相应的sql语句准备好
     * 防止sql注入
     * 他会把占位符当做一个整体进行处理
     * 建议大家在插入成功是进行判断一下
 
*/
泽php
关注
专栏目录
面向对象php学习笔记23:MYSQL预处理,PDO预处理,PDO预处理数据绑定
ishenjiaming的博客
07-31 423
预处理 1.mysql预处理 定义:预处理prepare,是指客户端将要执行的SQL先发送给服务器,服务器先进行编译,不执行.等客户端需要服务器端执行的时候,发送一条执行指令,让服务器再执行已经提前处理好(预处理)的SQL指令. ①预处理流程:预处理流程是相对于普通sql执行流程的,普通的是客户端与服务器端一对一一次性的服务,而预处理可能是一对一但多次的服务. ②实现...
PDO中的预处理
weixin_33946605的博客
05-06 144
PDO中的基本的原理和步骤和MySQL中的预处理都是一样的,只不过就是把MySQL中的预处理所有命令行的语法封装成了PDO对象的几个公开的方法而已! 1.发送预处理语句 此时,我们需要调用pdo对象的prepare方法,得到一个PDOStatement结果对象! 2.绑定参数 调用PDOStatement对象中的bindParam方法: 3.执行预处理语句 调用PDOStatement...
PDO 预处理
Amn-o的博客
04-11 583
连接try{ $conn=new PDO('mysql:host=localhost;port=3306;dbname=pdo_test','root','root'); }catch(PDOException $e){ echo $e-&gt;getMessage(); } $pdo-&gt;query('set names utf8'); 插入$sql = "insert into ...
pdo预处理
pz_winner的博客
10-20 433
pdo预处理 PDOStatement类:准备语句,处理结果集 也就是预处理,安全,高效,推荐使用 两种占位符号:?参数 索引数组,按索引顺序使用 名子参数 关联数组,按名称使用,和顺序无关,以冒号开头,自己定义 $stmt=$pdo->prepare($sql); $sql可是是任意sql语句,这与mysqli不同 两种点位符号 try{ $pdo=new PDO("mys
PDO预处理
qq_25285531的博客
05-06 496
PDO中的基本的原理和步骤和MySQL中的预处理都是一样的,只不过就是把MySQL中的预处理所有命令行的语法封装成了PDO对象的几个公开的方法而已! 1.发送预处理语句 此时,我们需要调用pdo对象的prepare方法,得到一个PDOStatement结果对象! 2.绑定参数 调用PDOStatement对象中的bindParam方法: 3.执行预处理语句 调用PDOStatement对象中的e...
PHP的PDO预处理语句与存储过程
10-17
在本篇文章中,我们通过具体的代码示例了解了如何使用PDO预处理语句进行重复插入操作,如何使用预处理语句获取数据,以及如何使用带输出参数的预处理语句调用存储过程。通过这些示例,我们可以看到PDO预处理语句在...
php_pdo 预处理语句详解
01-21
这篇文章主要介绍的是关于php_pdo 预处理语句,下面话不多说,我们来看看详细的内容。 一、预处理语句可以带来两大好处: 1、查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,...
PDO预处理语句PDOStatement对象使用总结
10-25
PDO预处理语句是一种数据库操作技术,其核心是PDOStatement对象。PDO(PHP Data Objects)扩展是一种数据访问抽象层,允许开发者在PHP中使用统一的方式来访问多种数据库。使用预处理语句的好处在于,可以多次执行...
面向对象,PDO基础知识,PDO预处理,SQL事务处理
方佳宇博客
12-06 1112
面向对象,PDO基础知识,PDO预处理,SQL事务处理
PDO预处理
12-14 744
PDO预处理
php 预处理语句的好处,php PDO的模拟预编译语句和本地预处理语句区别
weixin_39526706的博客
03-11 318
今天得知php中使用pdo的时候,并不一定能避免sql注入的问题,PDO::ATTR_EMULATE_PREPARES,默认是true,通过查资料我得知如果这里是true,则启动模拟预编译,false则使用本地预处理语句,网上其他资料告知:如果是模拟预编译的话,则还是可能导致sql注入,请大神赐教这两种编译的区别,还有如果还是可能导致sql注入的话,为什么其他资料上从为提及过这个问题?是否开发的时...
php学习笔记之PDO预处理
菜鸟sdut的博客
06-11 1610
PDO预处理方法 prepare()// 用于执行查询SQL语句,返回PDOStatement对象 bindValue() //将值绑定到对应的一个参数,返回布尔值 bindParam()//将参数绑定到相应的查询占位符上,返回布尔值 bindColumn() //用来匹配列名和一个指定的变量名 execte() //执行一个准备好了的预处理语句,返回布尔值 rowCount() //
前端学PHP之PDO预处理语句
weixin_34109408的博客
12-05 344
前面的话   本来要把预处理语句和前面的基础操作写成一篇的。但是,由于博客园的限制,可能是因为长度超出,保存时总是报错,于是再开一篇。另一方面,相较于前面的exec()和query()语句来说,预处理语句更加常用   定义   在生成网页时,许多PHP脚本通常都会执行除参数之外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO提供了一种名为预处理语句...
mysql pdo 预处理_php_pdo 预处理语句详解
weixin_39622332的博客
01-27 212
这篇文章主要介绍的是关于php_pdo 预处理语句,下面话不多说,我们来看看详细的内容。一、预处理语句可以带来两大好处:1、查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编...
PHP PDO预处理方式(PDOStatement对象)实现 增删改查。防sql注入
houyanhua1的专栏
02-26 4001
demo.php(?号式的预处理sql语句,增删改): <?php //?号式的预处理语句 一共有3种绑定方式 //1.连接数据库 try{ $pdo = new PDO("mysql:host=localhost;dbname=数据库名","root","密码"); }catch(PDOException $e){ die("数据库连接失败".$e->getMessage());
PHP PDO预处理
翔宇的博客
03-05 843
使用部门封装的MySQL操作类插入语句时碰到一个参数不明白,use_prepare = true。查文档发现是做数据库预处理用的,那么什么是数据库预处理呢?就是将动态参数嵌入到语句中编译的一个过程,编译后的语句可以重复利用。在php的PDO中,用法是: &lt;?php $stmt = $dbh-&gt;prepare("INSERT INTO REGISTRY (name, value) ...
PDO预处理能防止SQL注入吗
最新发布
06-02
是的,PDO预处理可以有效地防止SQL注入。预处理是一种在执行SQL语句之前先将SQL语句和参数分离的机制。在分离后,PDO会将SQL语句和参数分别发送到数据库,从而避免了SQL注入攻击。 使用PDO预处理的方式,可以将输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值