php pdo简书,PHP简单PDO

最新推荐文章于 2021-03-16 16:39:26 发布
最新推荐文章于 2021-03-16 16:39:26 发布
阅读量71 收藏
点赞数
文章标签: php pdo简书

PDO(PHP Data Object)机制防御sql注入,这是因为不能使用PDO扩展本身执行任何数据库操作,而sql注入的关键就是通过破坏sql语句结构执行恶意的sql命令。

PDO库中定义了一些静态常量,这些常量用PDO :: 的方式进行调用。比如在prepare()语句中经常这样使用:

$query=$db->prepare('select * from book where cat_id=:id limit :offset, :limit', array (

PDO :: ATTR_CURSOR => PDO :: CURSOR_FWDONLY

));

PDO中的连接和连接管理

$db = new PDO('mysql:host=localhost;dbname=test', $user, $pass, array(

PDO::ATTR_PERSISTENT => true

));

PDO中的查询操作:exec/query/prepared statement

1)PDO::exec()一般用于执行一次的SQL语句,返回受查询影响的行数。它不适用于SELECT语句,如果需要用一次是SELECT语句,可以用PDO::query();也不适用于多次使用的语句,如果有多次使用的需求,考虑用PDO::prepare()。

(2)PDO::query()用于执行一次SELECT语句,执行后应当随即使用PDOStatement::fetch()语句将结果取出,否则立即进行下一次的PDO::query()将会报错。在2.PDO实例部分,为了得到查询数据的总量,就用了PDO::query()语句。

(3)PDOStatement表示一个prepared statement语句,而在执行之后,又将返回一组关联数组的结果。如果一类查询(查询结构相似而具体的参数不一)需要一次解析而执行使用很多次,可以先用prepared statement,这样可以为具体的查询的执行做好准备,避免了分析、编译、优化的循环,将减少资源占用率,从而提高运行效率。通过对数据库进行prepare操作,便会返回PDOStatement数据类型,从而在其基础上展开execute、fetch等进一步的操作。

prepare特殊使用

//用位置参入参数

$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");

$stmt->bindParam(1, $name);

$stmt->bindParam(2, $value);

//用名称传入参数

$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");

$stmt->bindParam(':name', $name);

$stmt->bindParam(':value', $value);

$name = 'one';

$value = 1;

$stmt->execute();

/

//也可以这样实现

//用位置参入参数,indexed array

$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");

$name = 'one';

$value = 1;

$stmt->execute(array($name,$value));

//用名称传入参数, associated array

$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");

$name = 'one';

$value = 1;

$stmt->execute(array(':name'=>$name,':value'=>$value));

最年轻的校长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pdo 参数化查询 mysql函数_PDO:预处理语句(参数化查询)
weixin_39732716的博客
02-02 378
@(PDO(PHP data object/PHP数据对象))[PDO|预处理语句|参数化查询]The database library called PHP Data Objects or PDO for short can use drivers for many different database types, and supports a very important feature k...
详解PHP PDO简单教程
01-02
大约 80% 的 Web 应用程序由 PHP 提供支持。...虽然 mysqli 库是官方指定的,但由于 mysqli 只能支持 mysql 数据库,而 PDO 可以支持 12 种不同类型的数据库驱动程序,因此 PDO 获得了更多的赞誉。此外,PDO 还有其它
phppdo,PHPPDO实例详解
weixin_30345873的博客
03-10 421
1. 何为PDOPDO(PHP数据对象) 是一个轻量级的、具有兼容接口的PHP数据连接拓展,是一个PHP官方的PECL库,随PHP 5.1发布,需要PHP 5的面向对象支持,因而在更早的版本上无法使用。它所提供的数据接入抽象层,具有与具体数据库类型无关的优势,为它所支持的数据库提供统一的操作接口。目前支持的数据库有Cubrid、FreeTDS / Microsoft SQL Server / S...
php mysql 防 sql注入_PHP简单实现防止SQL注入的方法
weixin_35104141的博客
01-19 371
本文实例讲述了PHP简单实现防止SQL注入的方法。分享给大家供大家参考,具体如下:方法一:execute代入参数if(count($_POST)!= 0) {$host = 'aaa';$database = 'bbb';$username = 'ccc';$password = '***';$num = 0;$pdo = new PDO("mysql:host=$host;dbname=$dat...
mysql pdo 预处理_php_pdo 预处理语句详解
weixin_39622332的博客
01-27 202
这篇文章主要介绍的是关于php_pdo 预处理语句,下面话不多说,我们来看看详细的内容。一、预处理语句可以带来两大好处:1、查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编...
php中的关联数组,在PHP中访问关联数组的内部数组
weixin_35034831的博客
03-09 140
我从MySQL数据库创建了一个非常简单的id关联数组。[0]=> array(1) { ["id"]=> int(2) }[1]=> array(1) { ["id"]=> int(3) }[2]=> array(1) { ["id"]=> int(4) }[3]=> array(1) { ["id"]=> int(15) }[4]=> arr...
php pdo简书,PDO
weixin_42666807的博客
03-16 74
个人理解:数据库有很多种,如mysql,oracle等,不同的数据库有各自不同的函数,因此即使是实现同一个功能如插入数据,我们也需要记住多个函数,这无疑是一个巨大的工作。所以,我们希望有一个工具能够一个统一的方法来操作不同的数据库,这样,我们就可以只了解这一个工具就可以操作多种不同的数据库。Pdo就是这样一种工具。有了pdo,我们不需要再为不同的数据库封装数据库操作类,只需要使用pdo接口中的方法...
php pdo简书,PDO学习
weixin_35260153的博客
03-16 123
PDO(PHP Data Object),数据库访问抽象层,统一各种数据库的访问接口。image.png一、PDO连接数据库1、通过参数形式连接数据库try{$dsn = 'mysql:host=localhost;dbname=article';$username = 'root';$password = '';$pdo = new PDO($dsn,$username,$password);v...
pdo.rar_php pdo
09-24
PDO扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据
PHPPDO操作简单示例
10-22
主要介绍了PHPPDO操作,以简单示例形式分析了PHP操作PDO简单连接,初始化及查询,插入等操作技巧,需要的朋友可以参考下
PHP PDO
01-03
PHP PDO PHP 数据对象 (PDO) 扩展为PHP访问数据库定义了一个轻量级的一致接口。 PDO 提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以用相同的函数(方法)来查询和获取数据。 PDOPHP5.1发行,...
74LS90实现十进制计数器、百进制计数器-multisim电路仿真设计
最新发布
06-14
该文件包含两个由74LS90设计的十进制计数器与百进制计数器,通过四引脚数码管显示加法计数,并且可以实现清零效果。电路由multisim软件电路仿真设计,电路设计详尽解析可见主页博文。
【抖音方案】2021年个人抖音账号打造执行方案-抖音账号运营方案.pptx
06-14
【抖音方案】2021年个人抖音账号打造执行方案-抖音账号运营方案.pptx
C++与操作系统等面试题83
06-14
C++与操作系统等面试题83
大模型知识的简单学习架构2024
06-14
大模型知识的简单学习架构
JSP+SQL学生考试成绩分析(源代码)
06-14
随着计算机技术的飞速发展,信息时代的到来,信息改变了我们这个社会。学校在管理、教学、办公各个方面也在悄悄地变化。一个学校的信息化程度体现在将计算器与信息技术应用于教学与管理,以现代化工具代替传统手工作业。无疑,使用信息化管理使教学更先进、办公更高效、管理更科学,信息交流更迅速。 学生成绩分析管理系统是一个教育单位不可缺少的部分,它的内容对于学校的决策者和管理者来说都至关重要,所以学生成绩信息管理系统应该能够为用户提供充足的信息和快捷的查询手段。但一直以来人们使用传统人工的方式管理文件档案,这种管理方式存在着许多缺点,如:效率低、保密性差,另外时间一长,将产生大量的文件和数据,这对于查找、更新和维护都带来了不少的困难。
人员测评第5章心理测验(艾克森情绪稳定性测评).pptx
06-14
人员测评第5章心理测验(艾克森情绪稳定性测评).pptx
C++与操作系统等面试题76
06-14
C++与操作系统等面试题76
php pdo
05-25
PDOPHP Data Object)是 PHP 中的一种数据库访问抽象层。它提供了一组统一的 API,可以访问多种不同类型的数据库,如 MySQL、PostgreSQL、Oracle 等。 使用 PDO 连接数据库的基本步骤如下: 1. 实例化 PDO 类,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值