mysql 预处理 简书_php mysql之PDO预处理语句

最新推荐文章于 2022-05-07 23:23:49 发布
最新推荐文章于 2022-05-07 23:23:49 发布
阅读量161 收藏
点赞数
文章标签: mysql 预处理 简书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32379547/article/details/114338309
版权

什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。

预处理语句可以带来两大好处:

查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因而运行得更快。

提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以确保不会发生SQL 注入。(然而,如果查询的其他部分是由未转义的输入来构建的,则仍存在 SQL 注入的风险)。

预处理语句如此有用,以至于它们唯一的特性是在驱动程序不支持的时PDO 将模拟处理。这样可以确保不管数据库是否具有这样的功能,都可以确保应用程序可以用相同的数据访问模式。

用预处理语句进行重复插入

下面例子通过用 name 和 value 替代相应的命名占位符来执行一个插入查询

$servername = "localhost";

$username = "username";

$password = "password";

$dbname = "myDBPDO";

try {

$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password); // 连接数据库

// 设置 PDO 错误模式为异常

//$conn->setAttribute(参数名,参数值);

/**

PDO::ATTR_ERRMODE(参数值如下):

PDO::ERRMODE_SILENT

此为默认模式。 PDO 将只简单地设置错误码,

可使用 PDO::errorCode() 和 PDO::errorInfo() 方法来检查语句和数据库对象。

如果错误是由于对语句对象的调用而产生的,

那么可以调用那个对象的 PDOStatement::errorCode() 或

PDOStatement::errorInfo() 方法。

如果错误是由于调用数据库对象而产生的,

那么可以在数据库对象上调用上述两个方法。

PDO::ERRMODE_WARNING

除设置错误码之外,PDO 还将发出一条传统的 E_WARNING 信息。

如果只是想看看发生了什么问题且不中断应用程序的流程,

那么此设置在调试/测试期间非常有用。

PDO::ERRMODE_EXCEPTION

除设置错误码之外,PDO 还将抛出一个 PDOException 异常类并设置它的属

性来反射错误码和错误信息。

此设置在调试期间也非常有用,因为它会有效地放大脚本中产生错误的点,

从而可以非常快速地指出代码中有问题的潜在区域

(记住:如果异常导致脚本终止,则事务被自动回滚)。

异常模式另一个非常有用的是,相比传统 PHP 风格的警告,

可以更清晰地构建自己的错误处理,

而且比起静默模式和显式地检查每种数据库调用的返回值,

异常模式需要的代码/嵌套更少。

**/

$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

// 预处理 SQL 并绑定参数

$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email)

VALUES (:firstname, :lastname, :email)"); /**准备要执行的SQL

语句并返回一个 PDOStatement 对象,

返回此对象以后,该对象里才会包括下面执行一条预处理语句的方法$stmt->execute()

**/

$stmt->bindParam(':firstname', $firstname);

$stmt->bindParam(':lastname', $lastname);

$stmt->bindParam(':email', $email);

// 插入行

$firstname = "John";

$lastname = "Doe";

$email = "john@example.com";

$stmt->execute(); // 执行一条预处理语句

// 插入其他行

$firstname = "Mary";

$lastname = "Moe";

$email = "mary@example.com";

$stmt->execute();

// 插入其他行

$firstname = "Julie";

$lastname = "Dooley";

$email = "julie@example.com";

$stmt->execute();

echo "新记录插入成功";

}

catch(PDOException $e)

{

echo "Error: " . $e->getMessage();

}

$conn = null;

?>

补充一个知识点:

mySql使用模糊查询 like 后面有变量和占位符一起使用时怎么办

三种方法:

//第一种方法:

$sql="SELECT * FROM table1 WHERE name LIKE '%$var%'"; // %表示占位符,也就是不确定查询的前后字符是什么时使用

//第三种方法:

$sql="SELECT * FROM table1 WHERE name LIKE '%" . $var . "%'";

//第三种方法:

$sql="SELECT * FROM table1 WHERE name LIKE '%{$var}%'";

over!

持续低熵
关注
golang mysql 简书_非模式物种GO/KEGG富集分析
weixin_33249310的博客
03-06 1213
前言:微博参与话题 #给你四年时间你也学不会生信#先前的富集分析教程本文主要针对非模式物种,但是有参考基因组可用1. R包安装及database下载# non-model, but have the genome> source("https://bioconductor.org/biocLite.R")> biocLite("AnnotationHub")> biocLite(...
python读取文件夹下所有图像 预处理_Tensorflow之tif图像文件预处理
weixin_29885875的博客
02-11 1521
写在前面许久没有登录我的简书了,或许忙只是给自己的借口,内心浮躁,不愿坐下来静下心写点东西才是真正的原因。写作是个该坚持的好习惯,一方面能记录下一些当时的心情想法,一方面也是在锻炼自己的表达能力。善于抒发,会懂得表达在如今其实对个人而言是个很大的加分项。或者说, 起码是我希望自己能够提升的一种能力。目前我正处于硕士生涯的毕业设计阶段,也正在筹备即将来临的求职季。这个文集也是我在目前这个阶段的记录总...
mysql pdo 预处理_php_pdo 预处理语句详解
weixin_39622332的博客
01-27 216
这篇文章主要介绍的是关于php_pdo 预处理语句,下面话不多说,我们来看看详细的内容。一、预处理语句可以带来两大好处:1、查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编...
mysql pdo 预处理_PDO预处理
weixin_31115505的博客
01-21 183
PDO预处理PDOStatement类:准备语句,处理结果集也就是预处理,安全,高效,推荐使用两种占位符号:?参数 索引数组,按索引顺序使用名子参数 关联数组,按名称使用,和顺序无关,以冒号开头,自己定义$stmt=$pdo->prepare($sql); $sql可是是任意sql语句,这与mysqli不同两种点位符号try{$pdo=new PDO("my...
mysql pdo 预处理_pdo完美操作数据库 - 预处理(一定要学会哦)
weixin_39620037的博客
01-19 232
什么是预处理?成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。预处理语句具有两个主要的优点:1 查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。对于复杂查询来说,如果...
mysql pdo 预处理_PDO预处理查询操作
weixin_29447473的博客
01-27 259
try{$dsn='mysql:dbname=demo';$userName='root';$password='root';$pdo=newPDO($dsn,$userName,$password);//创建预处理sql语句$sql="SELECT`id`,`name`,`email`FROM`user`WHERE`id`>:id";//执行预处理sql语...
mysql PDO预处理
kenphy_hui19的博客
08-29 169
<?php header("Content-type:text/html;charset=utf-8"); $dsn = "mysql:host=localhost;dbname=test"; $pdo = new PDO($dsn, 'root', 'root'); $pdo->exec("set names utf8"); $sql="SELECT * FROM user wh...
pythonqt5简洁入门简书_PyQT5--最轻松的入门程序
weixin_35020639的博客
02-20 2181
想当初做QT的第一个程序就是写的是加法器所以,做PyQT5的时候不意外的选择 做一个加法器其实,PyQt5中最困难的信号与槽的机制,我基本上很久前就理解了,所以,在这也就比较容易上手。加法器应用,点击等号就可以运算了话是这么说,但是做这个第一个程序的时候还是遇到了很多问题的。不然的话,我也不会专门写一篇文章。写这篇文章一方面,蹭着自己刚刚熟悉好了这个东西,巩固一下;另一方面,自己也知道这个过程有多...
python判断素数的方法简书_深入浅出RSA在CTF中的攻击套路
weixin_36017951的博客
02-03 2633
0x01 前言本文对RSA中常用的模逆运算、欧几里得、拓展欧几里得、中国剩余定理等算法不展开作详细介绍,仅对遇到的CTF题的攻击方式,以及使用到的这些算法的python实现进行介绍。目的是让大家能轻松解决RSA在CTF中的套路题目。0x02 RSA介绍介绍首先,我这边就不放冗长的百度百科的东西了,我概括一下我自己对RSA的看法。RSA是一种算法,并且广泛应用于现代,用于保密通信。RSA算法涉及三个...
电影推荐系统 python简书_基于django和协同过滤/cnn的电影推荐系统
weixin_39658474的博客
12-15 864
技术前端: bootstrap3 + vue + jquery后端: django 2.2.1 +djangorestframework (MVC框架)数据库: mysql数据集:1. 豆瓣数据集+豆瓣电影爬虫+csv存储2. movielens数据集+图片+用户数据和评分数据+csv存储功能介绍录入电影信息用户打分电影标签分类电影推荐电影分享电影收藏后台管理系统。算法基于用户的协同过滤算法: ...
php pdo简书,php mysql PDO 查询操作的实例详解
weixin_31990755的博客
03-16 177
这篇文章主要介绍了php mysql PDO 查询操作的实例详解的相关资料,希望通过本文能帮助到大家,需要的朋友可以参考下php mysql PDO 查询操作的实例详解在这里插入图片描述1、建立连接在这里插入图片描述持久性链接PDO::ATTR_PERSISTENT=>true2、捕捉错误在这里插入图片描述3、事务的在这里插入图片描述4、错误处理a. 静默模式(默认模式)在这里插入图片描述在...
pdo预处理
qcy_10086的博客
09-06 458
//链接数据库 $dsn="mysql:host=127.0.0.1;dbname=jq"; $pdo=new PDO($dsn,"root","root"); //防乱码 $pdo->exec("set names utf8"); //准备语句 $sql="select * from lianxi1 where name=:name"; $stem=$pdo->prepare($s
php mysql预处理_PHP MySQL 预处理语句
weixin_29370183的博客
01-19 235
预处理语句对于防止 MySQL 注入是非常有用的。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。预处理语句及绑定参数预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。预处理语句的工作原理如下:1. 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERTINT...
防sql注入+(mysqli预编译+PDO预编译)之登录/注册。
qq_58378409的博客
05-07 1291
他自认聪明伶俐,却被诡计多端贼人注入所害,家人弃他,师门笑他,甚至断送仕途一生穷困潦倒,重来一世,他一定要学会-预编译。 何为SQL注入? SQL注入就是攻击者通过将SQL命令插入到Web表单内容中提交将事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,最终达到欺骗服务器执行恶意的SQL命令,从而进一步得到相应的数据信息。 何为预编译? 预编译是做些代码文本的替换工作,是整个编译过程的最先做的工作,当使用预编...
jdbctemplate 执行多条sql_PHP使用PDO创建MySQL数据库、表及插入多条数据操作示例
weixin_39831104的博客
11-27 145
最近应该百分之九十的人都在吃瓜吧~但是也不要忘记学习哦 本文实例讲述了PHP使用PDO创建MySQL数据库、表及插入多条数据操作。分享给大家供大家参考,具体如下:创建 MySQL 数据库:<?php $servername = "localhost"; $username = "username"; $password = "password"; try { $conn = new PD...
php数据库操作--PDO方式
waylen_1997的博客
03-05 213
PDO方式(project data object) 连接: &lt;?php $servername = "localhost"; $username = "root"; $password = "123456"; try{ $conn = new PDO("mysql:host=$servername;",$username,$password)...
pdo预处理怎么支持MySQL函数_哪些方法用于实现pdo预处理语句?
weixin_39804335的博客
02-01 130
我把问题和赞同最多的答题翻译了下来。提问:如果用户的输入能直接插入到SQL语句中,那么这个应用就易收到SQL注入的攻击,举个例子:$unsafe_variable = $_POST['user_input']; mysqli_query("INSERT INTO table (column) VALUES ('" . $unsafe_variable . "')");用户可以输入诸如 : valu...
php pdo总结,PHP开发之PDO使用总结
weixin_35444557的博客
03-11 275
PDOPHP数据对象(PHP Data Object)的缩写。并不能使用PDO扩展本身执行任何数据库操作,必须使用一个database-specific PDO driver(针对特定数据库的PDO驱动)访问数据库服务器。PDO并不提供数据库抽象,它并不会重写SQL或提供数据库本身缺失的功能,如果你需要这种功能,你需要使用一个更加成熟的抽象层。- **连接MySQL数据库:**```php$se...
PDO的ATTR_ERRMODE属性介绍
zhang197093的博客
05-20 3244
PDO可以通过设置ATTR_ERRODE属性来控制sql执行出错时的行为表现,具体可以设置以下三个值: PDO::ERRMODE_SILENT 静默模式,不会报错,只会设置PDO的 errorCode ​​​​​​​PDO::ERRMODE_WARNING会报warning错误 ​​​​​​​PDO::ERRMODE_EXCEPTION 抛出异常 下面来看代码演示: 1、静默模式...
mysql json查询 简书
最新发布
09-07
MySQL中,可以使用JSON类型进行数据存储和查询。JSON字段的数据类型支持存储JSON数组和JSON对象。对于JSON查询,有几种常用的方法。 1. 插入JSON数据的方式有两种:可以直接插入JSON数组或JSON对象作为字段值。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值