PDO安全事务处理

最新推荐文章于 2021-03-11 12:16:23 发布
最新推荐文章于 2021-03-11 12:16:23 发布
阅读量776 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thystar/article/details/47375511
版权

PDO安全处理与事务处理

1. PDO异常处理

PDO异常处理介绍:


  • PDO::ATTR_ERRMODE://不报错(忽略)(0)
  • PDO::ERRMODE_WARNING: //以警告的方式报错(1)
  • PDO::ERRMODE_EXCEPTION://以异常处理方式报错(2)

举例:

<?php
// 默认不提示错误信息,需要用errorCode(), errorInfo()
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
    
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
$sql = "INSERT INTO users(name, age) VALUES ('xy', 11)";
$res = $pdo->exec($sql);
if($res){
    echo "sucess";
}else{
    //打印错误信息
    echo $pdo->errorInfo();
    print_r($pdo->errorInfo());
}

设置错误报警:

<?php
// 默认不提示错误信息,需要用errorCode(), errorInfo()
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
    //设置错误报警模式
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING);//或者1
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
$sql = "INSERT INTO users(name, age) VALUES ('xy', 11)";
$res = $pdo->exec($sql);
if($res){
    echo "sucess";
}else{}

设置异常信息模式:

<?php
// 默认不提示错误信息,需要用errorCode(), errorInfo()
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
    //设置成异常信息
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
$sql = "INSERT INTO users(name, age) VALUES ('xy', 11)";
try{
    
}catch (PDOException $e){
    echo $e->getMessage();
}

2. PDO预处理

PDO预处理方法:

  • prepare()  // 用于执行查询SQL语句,返回PDOStatement对象
  • bindValue() //将值绑定到对应的一个参数,返回布尔值
  • bindParam() // 将参数绑定到相应的查询占位符上,返回布尔值
  • bindColumn() // 用来匹配列名和一个指定的变量名
  • execute() // 执行一个准备好了的预处理语句,返回布尔值
  • rowCount() // 返回使用增,删,改,查操作语句后受影响的行总数。

绑定方法:

?式的绑定方法:

<?php
/*
 * ?式的预处理语句,共有三种绑定方式
 */
//1.连接数据库
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
//print_r($pdo);

//2. 预处理的SQL语句
$sql = "INSERT INTO users(id, name, age) VALUES (?,?,?)";
//执行预处理语句
$stmt = $pdo->prepare($sql);

//3. 参数绑定的三种方法
// i;(?式的绑定方式)
$stmt->bindValue(1, null);
$stmt->bindValue(2,'xyz');
$stmt->bindValue(3, 33);

// ii;(变量绑定方式)
$stmt->bindParam(1,$id);
$stmt->bindParam(2,$name);
$stmt->bindParam(3,$age);
$id = null;
$name = 'xxx';
$age = 24;

// iii: 数组方式绑定
$stmt->execute(array(null, 'zzz', 22));

//4. 执行
$stmt->execute();
echo $stmt->rowCount();

别名的预处理方式:

<?php
/*
 * 别名式的预处理语句,共有三种绑定方式
 */
//1.连接数据库
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
//print_r($pdo);

//2. 预处理的SQL语句
$sql = "INSERT INTO users(id, name, age) VALUES (:id,:name,:age)";
//执行预处理语句
$stmt = $pdo->prepare($sql);

//3. 参数绑定的三种方法
// i;(?式的绑定方式)
$stmt->bindValue("id", null);
$stmt->bindValue("name",'xxyz');
$stmt->bindValue("age", 33);
//4. 执行
$stmt->execute();

// ii;(变量绑定方式)
$stmt->bindParam("id",$id);
$stmt->bindParam("name",$name);
$stmt->bindParam("age",$age);
$id = null;
$name = 'xxxs';
$age = 24;
//4. 执行
$stmt->execute();
// iii: 数组方式绑定
//$stmt->execute(array(null, 'zzzz', 22));
$stmt->execute(array("id"=>null, "name"=>'zzzz',"age"=> 22));

echo $stmt->rowCount();

预处理的查询:

<?php
/*
 * 采用预处理SQL执行查询,并采用绑定结果方式输出
 */
//1.连接数据库
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
//print_r($pdo);

//2. 预处理的SQL语句
$sql = "SELECT id,name,age FROM users ";
//执行预处理语句
$stmt = $pdo->prepare($sql);

//3. 执行
$stmt->execute();
//
$stmt->bindColumn(1, $id);
$stmt->bindColumn(2, $name);
$stmt->bindColumn("age", $age);
while($val=$stmt->fetch(PDO::FETCH_COLUMN)){
    echo "{$id}:{$name}:{$age}<br>";
}

//foreach($stmt as $val){
//    echo $val['id'].'...'.$val['name'].'...'.$val['age'].'<br>';
//}


3. PDO事务处理

数据表需要InnoDB类型

事务处理操作方法:

  • beginTransation() // 开启一个事务(做一个回滚点)
  • commit() // 提交事务
  • rollBack() // 事务回滚操作

<?php
// 采用预处理+事务处理执行SQL操作
//1.连接数据库
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
    $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
print_r($pdo);

//执行数据操作
try{
    //开启事务;
    $pdo->beginTransaction();
    $sql = "INSERT INTO users(id, name, age) VALUES (?,?,?)";
    $stmt = $pdo->prepare($sql);
    //传入参数
    $stmt->execute(array(1,'xxxxu',22));
    $stmt->execute(array(null,'zu',22));
    $stmt->execute(array(null,'zxxxu',22));
    //提交事务
    $pdo->commit();
}catch (PDOException $e){
    die("fail to exec".$e->getMessage());
    $pdo->rollBack();






thystar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP中PDO事务处理操作示例
12-17
本文实例讲述了PHP中PDO事务处理操作。分享给大家供大家参考,具体如下: 概要: 将多条sql操作(增删改)作为一个操作单元,要么都成功,要么都失败。 单条数据不用事务处理 被操作的表必须是innoDB类型的表(支持...
PDO安全处理与事物处理方法
10-21
本篇文章主要介绍了PDO安全处理与事物处理方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
事务处理安全管理
Snow丶的博客
12-30 213
管理实务处理 实务处理(transaction processing)可以用来维护数据库的完整性,它保证成批的MySQL操作要么完全执行,要么完全不执行 利用实务处理,可以保证一组操作不会中途停止,他们将作为整体执行,如果没有发生错误,整组语句提交给数据库表,如果发生错误则进行回退以恢复到某个已知且安全的状态 e.g. 1. 检查数据库中是否存在相应的客户,如果不存在,添加 2. 提交客户信息 ...
PDOStatement::bindValue
冷月醉雪的博客
04-14 437
查看更多 https://www.yuque.com/docs/share/6bc41581-c4be-41c4-9c40-b26245bfeb32
mysql pdo 事务处理_PHP PDO事务处理
weixin_29975633的博客
01-27 135
前面我们介绍了 MySQL 中的事务处理,其实在 PDO 中也是支持事务的,而且在 PDO 中使用事务很容易。前面我们已经介绍了构建和执行 SQL 语句的方式,当需要使用事务时,只要在执行 SQL 语句前使用 PDO::beginTransaction() 方法来启动事务即可。如果数据库底层驱动不支持事务,则抛出一个 PDOException 异常。事务一旦启动,可以使用 PDO::commit(...
mysql pdo 事务处理_PHP PDO 事务处理 预处理
weixin_39987985的博客
01-19 100
PDO错误处理三种模式/** 数据库抽象层PDO* 一个 DSN 由 PDO 驱动名、紧随其后的冒号、以及具体 PDO 驱动的连接语法组成。* PDO::ERRMODE_SILENT* PDO::ERRMODE_WARNING* PDO::ERRMODE_EXCEPTION** PDO中的执行SQL语句的方法* 1.exec() 用来处理非结果集的 insert update delete cre...
php pdo 开启事务,PHP中PDO事务处理操作示例
weixin_33610842的博客
03-11 347
这篇文章主要介绍了PHP中PDO事务处理操作,结合实例形式分析了php使用pdo的mysql事务处理操作步骤、实现技巧及相关注意事项,需要的朋友可以参考下本文实例讲述了PHP中PDO事务处理操作。分享给大家供大家参考,具体如下:概要:将多条sql操作(增删改)作为一个操作单元,要么都成功,要么都失败。单条数据不用事务处理被操作的表必须是innoDB类型的表(支持事务)MySQL常用的表类型:MyI...
pdo mysql 事务_PHP中PDO事务处理操作示例
weixin_34702885的博客
01-19 98
本文实例讲述了PHP中PDO事务处理操作。分享给大家供大家参考,具体如下:概要:将多条sql操作(增删改)作为一个操作单元,要么都成功,要么都失败。单条数据不用事务处理被操作的表必须是innoDB类型的表(支持事务)MySQL常用的表类型:MyISAM(非事务)增删改速度快、InnodB(事务型)安全性高更改表的类型为innoDB类型mysql> alter table stu engine...
PDO事务以及异常处理
你华还是你华
01-25 472
本文目录一、PDO操作事务二、PDO操作预处理2.1 PDO中的预处理(位置占位符):2.2 PDO中的预处理(参数占位符)三、PDO异常处理四、单例模式封装MyPDO类4.1 步骤4.2 代码实现 一、PDO操作事务 事务:是一个整体,要么一起执行,要么一起回滚 事务的特性:原子性、一致性、隔离性、永久性 需要将多个SQL语句作为一个整体执行,就需要使用到事务 语法: start transaction 或 begin 开启事务 commit 提交事务 rollback 回滚事务
PDO安全处理和事务处理总结
XiaoDong的博客
11-19 1337
转载自:http://www.jb51.net/article/96073.htm 事务 (Transaction) 是操作数据库中很重要的一个功能, 它可以让你预定一条, 或者一系列 SQL 语句, 然后一起执行,并且在执行的过程中, 如果其中的某条执行失败, 可以回滚所有已更改的操作. 如果执行成功, 那么这一系列操作都会永久有效. 事务很好的解决了在操作数据库的时候不同
php pdo使用事务,PHP内PDO事务使用步骤详解
weixin_33334142的博客
03-10 321
这次给大家带来PHP内PDO事务使用步骤详解,PHP内PDO事务使用的注意事项有哪些,下面就是实战案例,一起来看一下。概要:将多条sql操作(增删改)作为一个操作单元,要么都成功,要么都失败。单条数据不用事务处理被操作的表必须是innoDB类型的表(支持事务)MySQL常用的表类型:MyISAM(非事务)增删改速度快、InnodB(事务型)安全性高更改表的类型为innoDB类型mysql> ...
PHP的PDO事务与自动提交
01-20
通俗地讲,在一个事务中执行的任何操作,即使是分阶段执行的,也能保证安全地应用于数据库,并在提交时不会受到来自其他连接的干扰。 事务操作也可以根据请求自动撤销(假设还没有提交),这使得在脚本中处理错误...
php中在PDO中使用事务(Transaction)
10-28
在PHP中,PDO(PHP Data Objects)扩展提供了一个强大的接口来与各种数据库进行交互,包括事务处理事务是数据库管理中的关键概念,它确保了一组SQL操作要么全部成功,要么全部回滚,从而保证了数据的一致性和完整...
PDO实现学生管理系统
thystar的专栏
08-09 831
这里实现一个简单的学生管理系统 需要建立如下文件: index.phpmenu.php //菜单栏add.php  //添加数据edit.php // 编辑数据action.php // 添加,删除,编辑的实现 分别写一下每个文件的代码: menu.php: 学生信息管理 浏览学生 增加学生 index.php
php会话管理
thystar的专栏
08-08 672
1. 会话管理:有两种解决方案 Cookie : 数据存储在浏览器端: 特点: 方便与Javascript 交换数据量; 方便获取用户信息;风险: 浏览器可能会禁用Cookie替代方案: URL参数; Session:数据存在服务器端 特点: 高效安全,不依赖浏览器端的设置,服务器会为每个用户用一个ID标识; 2 Cookie操作: cookie.php <?php set
php字符串
thystar的专栏
08-05 613
php字符串的使用 $str = 'thystar thyst'; echo strpos($str, 'ar'); //找出给定字符串的位置 $s = substr($str, 2,2); // 截取字符串 echo $s; $r = str_split($str,2); //分割字符串,另一个参数表示分割步长 print_r($r); $r1 = explode('
php与MySQL
thystar的专栏
08-08 571
1. 数据库连接: 使用mysql数据库,用xampp建立一个user表。包含id,name,age; 用php连接数库: <?php //连接数据库,连接成功返回true $conn = mysql_connect('localhost','root',''); if($conn){ echo 'Succeed'; //选择操作的数据库
pdo对象认识与应用
thystar的专栏
08-09 549
参考网页:http://php.net/manual/zh/intro.pdo.php 简介: PHP 数据对象 (PDO) 扩展为PHP访问数据库定义了一个轻量级的一致接口。实现 PDO 接口的每个数据库驱动可以公开具体数据库的特性作为标准扩展功能。 注意利用 PDO 扩展自身并不能实现任何数据库功能;必须使用一个 具体数据库的 PDO 驱动 来访问数据库服务。 PDO 提供了一个
PHP-PDO应用详解版.doc
01-12
PHP-PDO应用详解版

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值