PDO安全事务处理

最新推荐文章于 2021-01-27 17:36:09 发布
最新推荐文章于 2021-01-27 17:36:09 发布
阅读量777 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thystar/article/details/47375511
版权

PDO安全处理与事务处理

1. PDO异常处理

PDO异常处理介绍:


  • PDO::ATTR_ERRMODE://不报错(忽略)(0)
  • PDO::ERRMODE_WARNING: //以警告的方式报错(1)
  • PDO::ERRMODE_EXCEPTION://以异常处理方式报错(2)

举例:

<?php
// 默认不提示错误信息,需要用errorCode(), errorInfo()
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
    
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
$sql = "INSERT INTO users(name, age) VALUES ('xy', 11)";
$res = $pdo->exec($sql);
if($res){
    echo "sucess";
}else{
    //打印错误信息
    echo $pdo->errorInfo();
    print_r($pdo->errorInfo());
}

设置错误报警:

<?php
// 默认不提示错误信息,需要用errorCode(), errorInfo()
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
    //设置错误报警模式
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING);//或者1
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
$sql = "INSERT INTO users(name, age) VALUES ('xy', 11)";
$res = $pdo->exec($sql);
if($res){
    echo "sucess";
}else{}

设置异常信息模式:

<?php
// 默认不提示错误信息,需要用errorCode(), errorInfo()
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
    //设置成异常信息
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
$sql = "INSERT INTO users(name, age) VALUES ('xy', 11)";
try{
    
}catch (PDOException $e){
    echo $e->getMessage();
}

2. PDO预处理

PDO预处理方法:

  • prepare()  // 用于执行查询SQL语句,返回PDOStatement对象
  • bindValue() //将值绑定到对应的一个参数,返回布尔值
  • bindParam() // 将参数绑定到相应的查询占位符上,返回布尔值
  • bindColumn() // 用来匹配列名和一个指定的变量名
  • execute() // 执行一个准备好了的预处理语句,返回布尔值
  • rowCount() // 返回使用增,删,改,查操作语句后受影响的行总数。

绑定方法:

?式的绑定方法:

<?php
/*
 * ?式的预处理语句,共有三种绑定方式
 */
//1.连接数据库
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
//print_r($pdo);

//2. 预处理的SQL语句
$sql = "INSERT INTO users(id, name, age) VALUES (?,?,?)";
//执行预处理语句
$stmt = $pdo->prepare($sql);

//3. 参数绑定的三种方法
// i;(?式的绑定方式)
$stmt->bindValue(1, null);
$stmt->bindValue(2,'xyz');
$stmt->bindValue(3, 33);

// ii;(变量绑定方式)
$stmt->bindParam(1,$id);
$stmt->bindParam(2,$name);
$stmt->bindParam(3,$age);
$id = null;
$name = 'xxx';
$age = 24;

// iii: 数组方式绑定
$stmt->execute(array(null, 'zzz', 22));

//4. 执行
$stmt->execute();
echo $stmt->rowCount();

别名的预处理方式:

<?php
/*
 * 别名式的预处理语句,共有三种绑定方式
 */
//1.连接数据库
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
//print_r($pdo);

//2. 预处理的SQL语句
$sql = "INSERT INTO users(id, name, age) VALUES (:id,:name,:age)";
//执行预处理语句
$stmt = $pdo->prepare($sql);

//3. 参数绑定的三种方法
// i;(?式的绑定方式)
$stmt->bindValue("id", null);
$stmt->bindValue("name",'xxyz');
$stmt->bindValue("age", 33);
//4. 执行
$stmt->execute();

// ii;(变量绑定方式)
$stmt->bindParam("id",$id);
$stmt->bindParam("name",$name);
$stmt->bindParam("age",$age);
$id = null;
$name = 'xxxs';
$age = 24;
//4. 执行
$stmt->execute();
// iii: 数组方式绑定
//$stmt->execute(array(null, 'zzzz', 22));
$stmt->execute(array("id"=>null, "name"=>'zzzz',"age"=> 22));

echo $stmt->rowCount();

预处理的查询:

<?php
/*
 * 采用预处理SQL执行查询,并采用绑定结果方式输出
 */
//1.连接数据库
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
//print_r($pdo);

//2. 预处理的SQL语句
$sql = "SELECT id,name,age FROM users ";
//执行预处理语句
$stmt = $pdo->prepare($sql);

//3. 执行
$stmt->execute();
//
$stmt->bindColumn(1, $id);
$stmt->bindColumn(2, $name);
$stmt->bindColumn("age", $age);
while($val=$stmt->fetch(PDO::FETCH_COLUMN)){
    echo "{$id}:{$name}:{$age}<br>";
}

//foreach($stmt as $val){
//    echo $val['id'].'...'.$val['name'].'...'.$val['age'].'<br>';
//}


3. PDO事务处理

数据表需要InnoDB类型

事务处理操作方法:

  • beginTransation() // 开启一个事务(做一个回滚点)
  • commit() // 提交事务
  • rollBack() // 事务回滚操作

<?php
// 采用预处理+事务处理执行SQL操作
//1.连接数据库
try{
    $pdo = new PDO("mysql:host=localhost; dbname=myapp", "root","");
    $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
}catch (PDOException $e){
    die('Connection failed:'.$e->getMessage());
}
print_r($pdo);

//执行数据操作
try{
    //开启事务;
    $pdo->beginTransaction();
    $sql = "INSERT INTO users(id, name, age) VALUES (?,?,?)";
    $stmt = $pdo->prepare($sql);
    //传入参数
    $stmt->execute(array(1,'xxxxu',22));
    $stmt->execute(array(null,'zu',22));
    $stmt->execute(array(null,'zxxxu',22));
    //提交事务
    $pdo->commit();
}catch (PDOException $e){
    die("fail to exec".$e->getMessage());
    $pdo->rollBack();






thystar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP中PDO事务处理分析
12-18
通过这种方式,PHP的PDO扩展允许开发者在处理复杂数据库操作时,利用事务处理来保证数据的安全性。同时,PDO还支持预处理语句,可以进一步提高代码的安全性和性能,防止SQL注入等安全问题。 了解了PHP中PDO的事务...
PHP中PDO事务处理操作示例
12-17
本文实例讲述了PHP中PDO事务处理操作。分享给大家供大家参考,具体如下: 概要: 将多条sql操作(增删改)作为一个操作单元,要么都成功,要么都失败。 单条数据不用事务处理 被操作的表必须是innoDB类型的表(支持...
PDOStatement::bindValue
冷月醉雪的博客
04-14 450
查看更多 https://www.yuque.com/docs/share/6bc41581-c4be-41c4-9c40-b26245bfeb32
事务处理安全管理
Snow丶的博客
12-30 216
管理实务处理 实务处理(transaction processing)可以用来维护数据库的完整性,它保证成批的MySQL操作要么完全执行,要么完全不执行 利用实务处理,可以保证一组操作不会中途停止,他们将作为整体执行,如果没有发生错误,整组语句提交给数据库表,如果发生错误则进行回退以恢复到某个已知且安全的状态 e.g. 1. 检查数据库中是否存在相应的客户,如果不存在,添加 2. 提交客户信息 ...
mysql pdo 事务处理_PHP PDO事务处理
weixin_29975633的博客
01-27 137
前面我们介绍了 MySQL 中的事务处理,其实在 PDO 中也是支持事务的,而且在 PDO 中使用事务很容易。前面我们已经介绍了构建和执行 SQL 语句的方式,当需要使用事务时,只要在执行 SQL 语句前使用 PDO::beginTransaction() 方法来启动事务即可。如果数据库底层驱动不支持事务,则抛出一个 PDOException 异常。事务一旦启动,可以使用 PDO::commit(...
mysql pdo 事务处理_PHP PDO 事务处理 预处理
weixin_39987985的博客
01-19 103
PDO错误处理三种模式/** 数据库抽象层PDO* 一个 DSN 由 PDO 驱动名、紧随其后的冒号、以及具体 PDO 驱动的连接语法组成。* PDO::ERRMODE_SILENT* PDO::ERRMODE_WARNING* PDO::ERRMODE_EXCEPTION** PDO中的执行SQL语句的方法* 1.exec() 用来处理非结果集的 insert update delete cre...
PDO安全处理与事物处理方法
10-21
本篇文章主要介绍了PDO安全处理与事物处理方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
php事务处理实例详解
10-25
这四个属性确保了事务处理的可靠性和安全性。 - **原子性**:整个事务被视为一个不可分割的工作单元,即事务中的所有操作要么全部完成,要么完全不做。 - **一致性**:事务完成后,数据库必须处于一致状态,即事务...
PDO实现学生管理系统
thystar的专栏
08-09 831
这里实现一个简单的学生管理系统 需要建立如下文件: index.phpmenu.php //菜单栏add.php  //添加数据edit.php // 编辑数据action.php // 添加,删除,编辑的实现 分别写一下每个文件的代码: menu.php: 学生信息管理 浏览学生 增加学生 index.php
php会话管理
thystar的专栏
08-08 673
1. 会话管理:有两种解决方案 Cookie : 数据存储在浏览器端: 特点: 方便与Javascript 交换数据量; 方便获取用户信息;风险: 浏览器可能会禁用Cookie替代方案: URL参数; Session:数据存在服务器端 特点: 高效安全,不依赖浏览器端的设置,服务器会为每个用户用一个ID标识; 2 Cookie操作: cookie.php <?php set
php字符串
thystar的专栏
08-05 614
php字符串的使用 $str = 'thystar thyst'; echo strpos($str, 'ar'); //找出给定字符串的位置 $s = substr($str, 2,2); // 截取字符串 echo $s; $r = str_split($str,2); //分割字符串,另一个参数表示分割步长 print_r($r); $r1 = explode('
php与MySQL
thystar的专栏
08-08 574
1. 数据库连接: 使用mysql数据库,用xampp建立一个user表。包含id,name,age; 用php连接数库: <?php //连接数据库,连接成功返回true $conn = mysql_connect('localhost','root',''); if($conn){ echo 'Succeed'; //选择操作的数据库
pdo对象认识与应用
thystar的专栏
08-09 550
参考网页:http://php.net/manual/zh/intro.pdo.php 简介: PHP 数据对象 (PDO) 扩展为PHP访问数据库定义了一个轻量级的一致接口。实现 PDO 接口的每个数据库驱动可以公开具体数据库的特性作为标准扩展功能。 注意利用 PDO 扩展自身并不能实现任何数据库功能;必须使用一个 具体数据库的 PDO 驱动 来访问数据库服务。 PDO 提供了一个
php中的include和require
thystar的专栏
08-05 508
php中的include和require; require 'lib.php'; //依赖,如果包含的文件查找不到提示错误,每次使用都会执行; require_once 'lib.php'; // 只执行一次 //include 'lib.php'; // 包含,如果包含文件查找不到不会提示错误,提示级别不同 say(); lib.php; <?php function say(
php数组
thystar的专栏
08-05 500
php数组的动态性是非常好的,不仅可以当作数组使用,还可以当作Map使用, //php数组 $arr = array(); $arr[0] = 'a'; $arr[1] = 'b'; $arr[2] = 33; print_r($arr); $arr1 = array(); for($i=0; $i<100; $i++){ array_push($arr1, "item $i");
表单与php
thystar的专栏
08-07 490
1. get请求处理: 建立html表单文件: 输入: server.php: <?php if(isset($_GET['name'])){ echo 'hello'.$_GET['name']; }else{ echo "input name"; } ?> 2. 处
php常用库函数
thystar的专栏
08-07 477
1. 时间: //获取时间戳:指明版本号 echo time(); //获取时区 echo date_default_timezone_get(); // 设定时区: date_default_timezone_set('Asia/Shanghai'); // 日期 echo date('Y-m-d H:i:s'); //将时间戳换成日期: echo date('Y-m-d H:i:s',tim
php面向对象
thystar的专栏
08-06 401
1. 类的创建 创建一个类 man.php; <?php class man { /** * @param string $name * @param int $age */ private $name, $age; public function __construct($name, $age){ $this->
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值