php pdo 查询语句,PDO:预处理语句(参数化查询)

最新推荐文章于 2025-01-14 21:35:12 发布
最新推荐文章于 2025-01-14 21:35:12 发布
阅读量564 收藏
点赞数
文章标签: php pdo 查询语句
本文介绍了PHP PDO库中的预处理语句(参数化查询)功能,包括PDO::prepare、PDOStatement::bindParam、PDOStatement::bindValue和PDOStatement::execute等方法的使用,强调了预处理语句在安全性和性能上的优势。
摘要由CSDN通过智能技术生成

@(PDO(PHP data object/PHP数据对象))[PDO|预处理语句|参数化查询]

The database library called PHP Data Objects or PDO for short can use drivers for many different database types, and supports a very important feature known as prepared statements, sometimes also known as parametrized queries.

PDO::prepare

f432fee5d901

Paste_Image.png

在执行之前,对一条语句进行预处理,并返回一个语句对象。

预处理一条 SQL 语句,以便 PDOStatement::execute() 方法执行。该 SQL 语句可以包含 0 或更多个命名参数(:name)或问号参数(?),这些参数的真实值在语句执行的时候会被替换掉。使用这些参数绑定所有的用户输入的数据,不要在查询中直接包含用户输入的数据。

返回值:

如果数据库服务器成功地预处理了该语句,PDO::prepare() 将会返回一个 PDOStatement 对象;否则,返回 false 或 抛出 PDOException(依 error handling 而定)。

模拟的预处理语句并没有与数据库服务器进行通信,所以PDO::prepare()并没有检查该语句。

PDOStatement::bindParam

f432fee5d901

Paste_Image.png

原来 PDO 官方手册的简要描述的描述顺序有点怪怪的,并且后面的详细描述也不一致。所以这里把简要描述跟详细描述中的描述顺序统一一下。

Binds the specified variable name to a parameter.

绑定 指定的变量名(只能是 $name 的形式)到 一个参数(:name 或 ?参数 ,可以是 :name 或 从1 开始的索引 的形式)。

绑定 一个 PHP 变量 到 预处理语句中对应的命名占位符或问号占位符。

与 PDOStatement::bindValue() 不同的是:PDOStatement::bindParam() 中的变量是作为引用而绑定的,并且只有在调用 PDOStatement::execute() 的时候才会读取这个变量的值。

Note we used bindValue and not bindParam. Trying to bind a parameter by reference will generate a Fatal Error and this cannot be caught by PDOException either.

但如果需要循环执行预处理语句,

最低0.47元/天 解锁文章
实施计划
关注
PDO预处理语句PDOStatement对象使用总结
u011252402的专栏
08-05 2364
PDO预处理语句PDOStatement对象使用总结 PDO预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果
pdo 参数化查询 mysql函数_PDO预处理语句参数化查询
weixin_39732716的博客
02-02 460
@(PDO(PHP data object/PHP数据对象))[PDO|预处理语句|参数化查询]The database library called PHP Data Objects or PDO for short can use drivers for many different database types, and supports a very important feature k...
PHP语言-PDO接口】PDO接口执行脚本操作数据库_php pdo
最新发布
2401_89317339的博客
01-14 1723
1、PDO简介(1)PHPPDOPHP Data Objects)是一种用于在PHP中访问数据库的扩展。它提供了一个统一的接口,使得开发人员可以使用相同的方式与不同类型的数据库进行交互,例如MySQL、PostgreSQL和SQLite等(2)它与PHP5.1版本一起发布的,目前支持的数据库包括Firebird、FreeTDS、Interbase、MySQL、MS SQL Server、ODBC、Oracle、Postgre SQL、SQLite和Sybase。
前端学PHPPDO预处理语句
weixin_34109408的博客
12-05 374
前面的话   本来要把预处理语句和前面的基础操作写成一篇的。但是,由于博客园的限制,可能是因为长度超出,保存时总是报错,于是再开一篇。另一方面,相较于前面的exec()和query()语句来说,预处理语句更加常用   定义   在生成网页时,许多PHP脚本通常都会执行除参数之外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO提供了一种名为预处理语句...
pdo 中使用参数化查询 sql
weixin_34051201的博客
08-10 190
http://anfirst.cn/archives/1030 方法 bindParam() 和 bindValue() 非常相似。唯一的区别就是前者使用一个PHP变量绑定参数,而后者使用一个值。所以使用bindParam是第二个参数只能用变量名,而不能用变量值,而bindValue至可以使用具体值。view sourceprint?01    $stm = $pdo->prepare("...
mysql pdo 预处理_php_pdo 预处理语句详解
weixin_39622332的博客
01-27 235
这篇文章主要介绍的是关于php_pdo 预处理语句,下面话不多说,我们来看看详细的内容。一、预处理语句可以带来两大好处:1、查询仅需解析(预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编...
php学习笔记(二十三)PDO预处理语句查询以及结果集的使用
devilzy2656的专栏
12-19 2267
<?php /** * php data object * * 预处理(推荐使用) * * PDOStatement * 可以准备一个预处理语句,也可以处理结果集 * 占位符有两种: * ?参数 索引数组,按索引顺序使用 * 名字参数 关联数组,按名次使用,与顺序无关 * */ //一:链接 $dsn = "mysql:host=localhost;dbn
php mysql pdo 预处理语句
Gy__My的博客
02-26 1045
pdophp与数据库连接的三种方式之一,也是最常用的方式(大部分php框架与数据库链接用的都是pdo的方式),自从php引入了pdo扩展,大大增强的php的实用性,从而更受欢迎。下面分享一下pdo中强大功能的一角:使用pdo实现数据库的预处理语句:    $servername = "localhost"; $username = "username"; $password =
php_pdo 预处理语句详解
10-21
许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。可以使用多种方式实现预处理,下面通过这篇文章来给大家详细的介绍下关于php_pdo预处理语句,文中通过实例代码介绍的很详细,有需要的朋友们可以参考借鉴,下面来一起看看吧。
PHP PDO预处理语句:抵御SQL注入,提升代码安全性
[PHP PDO预处理语句:抵御SQL注入,提升代码安全性](https://img-blog.csdnimg.cn/da05bee5172348cdb03871709e07a83f.png) # 1. PHP PDO预处理语句简介** 预处理语句PHPPDO扩展提供的一种安全且高效的执行SQL...
pdo 参数化查询 mysql函数_PDO笔记之参数化查询
weixin_42369343的博客
02-02 339
参数化查询解释在这里:Wiki参数化查询(少有的Wiki中文比英文介绍的要详细的编程条目)PDO参数化查询主要用到prepare()方法,然后这个方法会返回一个PDOStatement对象,也就SQL声明(不知道怎么翻译),此时SQL语句只是被编译,但并未执行,调用PDOStatement中方法后会执行SQL语句,如下示例:$sm = $db->prepare('SELECT login...
PHP PDO的使用
otorain的博客
09-09 323
一、创建一个PDO对象try{ $pdo = new PDO("mysql:host=localhost;dbname=pdo", "root", "root"); } catch (PDOException) { throw $e; } 二、设置PDO错误提示级别$pdo -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 三、P
PHP中的PDO扩展如何使用预处理语句来防止SQL注入攻击?有哪些安全实践建议?
Marthaondon的博客
04-15 1364
然后,我们使用prepare()方法准备了一个预处理语句,该语句中的:name和:email是占位符,我们将在执行语句之前为它们绑定具体的值。更重要的是,PDO支持预处理语句,这是一种在执行时将数据与SQL语句分开的方法,从而有效地防止SQL注入攻击。预处理语句的工作原理是,先将SQL语句模板发送到数据库服务器进行预编译,然后在执行时再绑定具体的参数值。这样,即使参数值中包含可能破坏SQL语句结构的特殊字符(如单引号),也不会影响预编译的SQL语句模板,从而有效地防止了SQL注入。// 准备预处理语句
php pdo参数化,php – 如何正确地使用PDO对象的参数化SELECT查询
weixin_30596433的博客
03-21 197
您选择这样的数据:$db = new PDO("...");$statement = $db->prepare("select id from some_table where name = :name");$statement->execute(array(':name' => "Jimbo"));$row = $statement->fetch(); // Use fe...
php pdo参数化,php – 用PDO准备参数化查询
weixin_42510222的博客
03-21 284
创建连接try {$db = new PDO("mysql:dbname=".DB_NAME.";host=".DB_HOST,DB_USER,DB_PWD);} catch (PDOException $e) {die("Database Connection Failed: " . $e->getMessage());}然后准备一份声明$prep = $db->prepare("S...
mysql pdo查询语句_PHP使用PDO执行SQL语句
weixin_39987985的博客
02-01 870
PDO 中,我们可以使用三种方式来执行 SQL 语句,分别是 exec() 方法,query() 方法,以及预处理语句 prepare() 和 execute() 方法。下面就来分别介绍一下。1) exec() 方法当执行 INSERT、UPDATE 和 DELETE 等不需要返回结果集的 SQL 语句时,可以使用 PDO 对象中的 exec() 方法。该方法成功执行后,将返回受影响的行数,语...
php操作pdo实现查询
dzyweer的博客
03-30 4868
&lt;?php header("Content-type: text/html; charset=utf-8"); $dbms='mysql'; $dbName='goodsdb'; $user='root'; $pwd='root'; $host='localhost'; $charset = 'utf8'; $dsn="$dbms:host=$host;dbname=$dbName;char...
PDO中执行SQL语句
热门推荐
杨森源的博客
03-30 1万+
exec()方法 exec()方法返回执行后受影响行数,语法如下: int PDO::exec(string statement) 参数statement是要执行的SQL语句。该方法返回执行查询时受影响的行数,通常情况下用于INSERT,DELETE和UPDATE语句中。 例如: $dbms='mysql';//数据库类型 $dbName='admin';//使用的数据库 $us
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值