php pdo预处理update,PHP PDO 预处理是怎么缓存的呢?

最新推荐文章于 2022-04-12 14:47:56 发布
最新推荐文章于 2022-04-12 14:47:56 发布
阅读量175 收藏
点赞数
文章标签: php pdo预处理update

最近出于以下两个原因,使用预处理SQL(prepare)。

效率高。

防SQL注入。看了官方文档,php.net数据对象

但用起来还是感觉有点迷惑。

效率究竟会不会提升,预处理如果是相同预处理SQL,仅仅是换参数,那我想效率一定会提升的:但是,如果是下面这些情况:

//1. 在参数数量不一致的时候不能使用同一个预处理SQL。如下要使用两个预处理语句。

SELECT name FROM product WHERE product_id in (?, ?, ?, ?);

SELECT name FROM product WHERE product_id in (?, ?, ?, ?, ?);

//PS: 如果是参数数量比较多的话,不知道效率会不会比直接(12, 34, 45, 23...)慢,但直接用id列表不能预防SQL注入。

//2. 每次执行完预处理之后,再次执行相同的预处理,会不会速度更快。

$sql = 'SELECT name FROM product where product_id = ?';

$statement = PDO::prepare($preSql);

$product_id = 111;

$statement.bindParam(1, $product_id);

$statement->execute();

/*

最理想的情况是除掉注释的,直接使用$statement调用两次。

但是,平常一些SQL操作并不是这么连贯(同类型的SQL可能分开执行),并不好分析。

不能缓存$statement, 然后调用同一个$statement.

如果第一次执行完成后,方法已经结束(资源释放),第二次执行又重新prepare相同的SQL。

这时候不知道会不会调用缓存的预处理SQL,如果是缓存在DB,应该可以调用。

但如果缓存在PHP的话,感觉应该又要重新处理了,这样感觉没有直接使用不预处理的SQL效率高。

*/

//$sql = 'SELECT name FROM product where product_id = ?';

//$statement = PDO::prepare($preSql);

$product_id = 123;

//$statement.bindParam(1, $product_id);

$statement->execute();

/*

同理在处理ORDER的时候,如果缓存能生效使用参数,是最好的.

这样的话,就可以不用重新预处理SQL。也可以防SQL注入。

*/

感觉写了这些,最主要的是想知道PDO perpare是怎么缓存的?或者有类似的文档也行(英文的也可以)。

预处理语句的主要作用有以下两点:

1.更安全,PDO或底层数据库的库会特别照顾那些没有采取约束条件的绑定变量.如果你总是使用预处理语句,你将不会容易受到SQL的注入攻击。

2.有时候查询可能更快,许多数据库会缓存查询计划里的预处理语句,并用符号参照事先准备好声明,而不是重新传输整个查询文本。最明显的是,你只要声明过一次预处理对象,后面就能在遇到不同变量时重用该预处理语句对象。

这两个中,更安全显然是更加重要的,这使得预处理语句缺一不可。效率高的话我觉得可能是在多个预处理中它都使用同个对象,这部分提高了效率。

原贴

未知选手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php_pdo 预处理语句详解
10-21
许多成熟的数据库都支持预处理语句...可以使用多种方式实现预处理,下面通过这篇文章来给大家详细的介绍下关于php_pdo预处理语句,文中通过实例代码介绍的很详细,有需要的朋友们可以参考借鉴,下面来一起看看吧。
PHPPDO预处理语句与存储过程
10-17
今天小编就为大家分享一篇关于PHPPDO预处理语句与存储过程,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
php update语句,PHP UPDATE准备语句
weixin_29041443的博客
03-10 601
嗨,我正在尝试学习使用准备好的语句来避免SQL注入等的正确方法。当我执行脚本时,我从脚本中收到一条消息,提示已插入0行,我希望这表示已插入1行,并且当然会更新表。我不完全确定自己准备好的陈述,因为我已经做过一些研究,我的意思是每个例子都各不相同。更新表格时,我需要声明所有字段吗?还是只更新一个字段就可以了?任何信息将非常有帮助。index.phprequire("classes/class.Scr...
php pdo预处理update,PDO预处理更新操作
weixin_39774445的博客
03-10 628
try{$dsn='mysql:dbname=demo';$userName='root';$password='root';$pdo=newPDO($dsn,$userName,$password);//创建sql预处理语句$sql="UPDATE`user`SET`name`=:name,`email`=:email,`password`=sha1(:passwo...
php pdo 缓冲,PDO支持数据缓存_PHP教程
weixin_39965490的博客
03-18 79
/*** 作者:初十* QQ:345610000*/class myPDO extends PDO{public $cache_Dir = null; //缓存目录public $cache_expireTime = 7200; //缓存时间,默认两小时//带缓存的查询public function cquery($sql){//缓存存放总目录if ($this->cache_Dir == ...
php pdo更新,PDO数据库操作类——更新数据的实现
weixin_42456278的博客
03-24 665
mPHP核心框架使用PDO数据库抽象层往数据表中更新、插入或者删除数据,都是通过PDO的exec()方法,如果你熟悉Mysql数据库的sql语句,那么理解起来就更轻松了,你可以把它当作mysql的query()来使用,而且exec()执行完毕还会返回影响的数据行总数。例如存在表mo2g_testidname1PDO2mPHP我们要更新mo2g_test中id为1的数据,把他的name值更改为mys...
php pdo update 变量,PHP PDO准备重复变量
weixin_30273813的博客
03-21 181
小编典典简单的答案是:您不能。PDO对准备好的语句使用了抽象,这有一定的局限性。不幸的是,这是一个问题,您必须使用类似的方法来解决$query = "UPDATE users SET firstname = :name1 WHERE firstname = :name2";$stmt = $dbh -> prepare($query);$stmt -> execute(array(":...
PHP PDO数据库操作预处理与注意事项
01-02
PDOPHP Database Object)扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。在数据库操作方面更加安全...
php实现基于PDO预处理示例
10-20
主要介绍了php实现基于PDO预处理,结合实例形式分析了php实现pdo预处理的相关操作技巧与注意事项,需要的朋友可以参考下
如何使用PDO的query、prepare 和 exec 函数检索、插入、更新和删除数据
allway2的博客
04-12 1373
在本教程中,您将学习如何使用PDO的query、prepare和exec函数检索、插入、更新和删除数据。下表显示了和的简要比较PDO::exec、PDO::query和PDO::prepare 比较 PDO::exec、PDO::query 和 PDO::prepare exec() query() prepare() 返回 Number PDOStatement PDOStatement 查询内的数据转义 必需的 必需的....
mysql pdo update_phppdo更新操作
weixin_36275605的博客
01-25 1007
* 预处理更新数据//1.连接数据库,创建pdo对象try {$pdo = new PDO('mysql:dbname=php','root','root');} catch (PDOException $e) {exit($e->getMessage());}//2.准备sql语句$sql = "UPDATE user SET email=:email WHERE user_id=:use...
php pdo update 变量,php pdo准备重复变量
weixin_35689877的博客
03-21 157
简单的答案是:你不能。 PDO对预备的语句使用抽象,这些语句有一些局限性。不幸的是,这是一个,你必须使用类似的工具$query = "UPDATE users SET firstname = :name1 WHERE firstname = :name2";$stmt = $dbh -> prepare($query);$stmt -> execute(array(":name1" =...
php操作pdo实现更新
dzyweer的博客
03-30 6256
<?php header("Content-type: text/html; charset=utf-8"); $dbms='mysql'; $dbName='goodsdb'; $user='root'; $pwd='root'; $host='localhost'; $charset = 'utf8'; $dsn="$dbms:host=$host;dbname=$dbName;char...
php连接数据库之预处理(prepare)
xiaoxujie2007_的专栏
07-11 4443
http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> http://www.w3.org/1999/xhtml"> prestatement class ConnectSqlite {  public $db;    public function ConnectSqlite()  {   $thi
php的prepare方法,php连接数据库之预处理(prepare)
weixin_33543395的博客
03-23 578
prestatementclass ConnectSqlite{public $db;public function ConnectSqlite(){$this->db=new PDO('sqlite:D:/WWW/jqm/demos/db/serverdatabase');}function initStatement($sql){$state=$this->db->prepa...
php学习之prepare查询数据库
shawshank_bingo的博客
12-22 879
参考网址:http://www.jb51.net/article/59068.htm 这个我想最大的好处是比起直接利用 query 可以减少许多安全性的问题,首先,我们利用 prepare 进行 SQL 码的设定,在利用bindparm 来进行设定的动作,代码如下: $sth = $dbh->prepare('update db set zh_CN= :str where SN=:
php prepare
weixin_30725315的博客
10-25 503
详见https://stackoverflow.com/questions/134099/are-pdo-prepared-statements-sufficient-to-prevent-sql-injection/12202218#12202218 php pdo prepare真的能防止sql injection吗, 这里 php使用pdo 连接mysql , 会使用prepare预处...
PDO预处理能防止SQL注入吗
最新发布
06-02
是的,PDO预处理可以有效地防止SQL注入。预处理是一种在执行SQL语句之前先将SQL语句和参数分离的机制。在分离后,PDO会将SQL语句和参数分别发送到数据库,从而避免了SQL注入攻击。 使用PDO预处理的方式,可以将输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值