php pdo mysql 预处理_PHP使用PDO预处理

最新推荐文章于 2021-03-10 13:51:55 发布
最新推荐文章于 2021-03-10 13:51:55 发布
阅读量241 收藏
点赞数
文章标签: php pdo mysql 预处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33410880/article/details/113587619
版权

1.什么是预处理

预处理是指将SQL语句的编译与执行分离,它常常用与执行多条相似度很高的SQL语句(参数不同)。有点是执行效率跟高,防止SQL注入也更安全。

2.非预处理过程

假设数据库中有一张结构如图

deadd1798aae08caf6a67760b410158b.png

现在我们向表中插入三条条记录,不适用预处理的做法应该是这样的

1 <?php2 $dsn="mysql:host=127.0.0.1;dbname=example";3 $user="root";4 $password='';5 try

6 {7 $pdo=new PDO($dsn,$user,$password);8 $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);9

10 $pdo->exec("INSERT INTO student VALUES(null,'one',18,'1111111')");11 $pdo->exec("INSERT INTO student VALUES(null,'two',19,'2222222')");12 $pdo->exec("INSERT INTO student VALUES(null,'three',20,'3333333')");13 }14 catch(PDOException $e)15 {16 echo $e->getMessage();17 }18 ?>

在执行数据库操作时过程是这样的:

编译10行SQL语句-->执行10行语句-->编译11行SQL语句-->执行11行语句-->编译12行SQL语句-->执行12行语句。

但是观察可以发现这三条语句的相似度是非常高的,它们之间的不同仅仅是传递的参数不同而已。那么数据库执行操作时重复编译多次相同的SQL语句是非常耗费资源且不必要的。

3.PDO预处理

编译与执行分离

PDO提供给我们一个方法,可以将SQL语句送到数据库进行编译,而不执行。参数部分可以用占位符代替。

1   $pdo->prepare("INSERT INTO stduent VALUES (null,:name,:age,:address)");//关联占位,必须以:开头接

2 $pdo->prepare("INSERT INTO stduent VALUES (null,?,?,?)");//索引占位

该方法返回一个PDOStatement对象,接下来如果要执行就要调用PDOStatement里的方法

$pdostatement->execute();

传入参数

在执行时,我们需要向编译好的SQL语句传递参数,以关联数组或者索引数组的方式

1   $pdostatement->execute(array('name'=>'eee','age'=>23,'address'=>'assdada'));2 $pdostatement->execute(array('eee',23,'assdada'));

注意传参方式必须和设置占位符的方式一致

预处理执行

经过改进之后,执行过程如下所示

1 <?php2 $dsn="mysql:host=127.0.0.1;dbname=example";3 $user="root";4 $password='';5 try

6 {7 $pdo=new PDO($dsn,$user,$password);8 $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);9

10 $pdostatement=$pdo->prepare("INSERT INTO student VALUES (null,:name,:age,:address)");//关联占位,必须以:开头接

11

12 $pdostatement->execute(array('name'=>'eee','age'=>23,'address'=>'assdada'));13 $pdostatement->execute(array('name'=>'fff','age'=>24,'address'=>'assdada'));14 $pdostatement->execute(array('name'=>'ggg','age'=>25,'address'=>'assdada'));15 $pdostatement->execute(array('name'=>'hhh','age'=>26,'address'=>'assdada'));16

17 }18 catch(PDOException $e)19 {20 echo $e->getMessage();21 }22 ?>

成功插入这样做即方便又安全,执行效率还高。

415b0bdc67b35d8324f54beef6f40fe9.png

达欣欣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php pdo mysql分页_php运用PDO连接数据库,实现分页效果
weixin_42492543的博客
02-28 239
PDO是一个“数据库访问抽象层”,作用是统一各种数据库的访问接口,与mysqlmysqli的函数库相比,PDO让跨数据库的使用更具有亲和力;与ADODB和MDB2相比,PDO更高效。目前而言,实现“数据库抽象层”任重而道远,使用PDO这样的“数据库访问抽象层”是一个不错的选择。DO中包含三个预定义的类,它们分别是 PDOPDOStatement 和 PDOException。详细请可以访问官网...
php mysql PDO使用 及limit分页查询失败问题修改
༺墨༒眉༻
05-23 996
一、链接数据库 $config_invite['database'] = array( 'dsn' => 'mysql:dbname=game;host=127.0.0.1;charset=utf8', 'user' => 'root', 'password' => '' ); try { $db = new PDO($co...
pdo mysql分页_PDO分页处理
weixin_30420027的博客
01-19 177
/***分页原理*LIMIT子名参数:第一个是显示的起始位置:偏移量,第二参数是当前显示的记录数量*第一页:0。显示5条从第0个位置开始显示*第二页:5,显示5条从第五个位置开始显示五条记录*以此类推。。*$page当前页数$num=当前显示的记录数*$offset=($page-1)*$num偏移量公式*/header('content-Type:text/h...
php使用pdo操作mysql数据库实例_使用PHP PDO操作MySQL数据库
weixin_42362491的博客
02-28 438
PHP 数据对象 (PDO) 扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO 提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以用相同的函数(方法)来查询和获取数据。使用PDO的好处编码一致性:PDO支持多种数据库扩展,并为其提供统一的访问接口灵活性:PDO提供了统一的SQL操作方法和属性高效性:PDO是用C编写、PHP编译的面向对象:PDO完全采纳面向对象的思想连接MySQ...
前端学PHPPDO预处理语句
weixin_34109408的博客
12-05 331
前面的话   本来要把预处理语句和前面的基础操作写成一篇的。但是,由于博客园的限制,可能是因为长度超出,保存时总是报错,于是再开一篇。另一方面,相较于前面的exec()和query()语句来说,预处理语句更加常用   定义   在生成网页时,许多PHP脚本通常都会执行除参数之外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO提供了一种名为预处理语句...
php实现基于PDO预处理示例
10-20
以下是对PHP实现基于PDO预处理进行详细说明: 首先,我们需要创建一个PDO对象来连接到数据库。在本示例中,我们连接到本地主机上的MySQL数据库,用户名为"root",密码为"admin",数据库名为"test"。这可以通过...
PHP PDO数据库操作预处理与注意事项
01-02
PDOPHP Database Object)扩展为PHP访问数据库定义了一...使用PDO可以支持mysql、postgresql、oracle、mssql等多种数据库。 什么是预处理? 成熟的数据库都支持预处理语句(Prepared Statements)的概念。 它们是什么
PHP使用PDO实现mysql防注入功能详解
10-15
下面将详细讲解如何使用PDO实现MySQL的防注入功能。 1. **理解SQL注入攻击** SQL注入攻击是黑客通过输入恶意的SQL代码,利用程序对用户输入数据未经充分过滤或验证,导致程序执行非预期的数据库操作。在上述例子中...
php pdo insert,php – INSERT数组 – PDO
weixin_33672838的博客
03-10 488
我有一部分代码应该在表单中输入数据,将其存储在数组中然后将其输入数据库.我在$fields和$data上使用了var_dump,它们都返回在字段中输入的信息(在add_habbo函数中).所以我遇到的问题是MYSQL / PDO代码没有将这些数据插入数据库.这是我用来将它们插入数据库的代码:$fields = '`' . implode('`, `', array_keys($habbo_data...
php mysql pdo 预处理语句
Gy__My的博客
02-26 979
pdophp与数据库连接的三种方式之一,也是最常用的方式(大部分php框架与数据库链接用的都是pdo的方式),自从php引入了pdo扩展,大大增强的php的实用性,从而更受欢迎。下面分享一下pdo中强大功能的一角:使用pdo实现数据库的预处理语句:    $servername = "localhost"; $username = "username"; $password =
PHP PDO使用prepare()方法和execute()方法执行SQL语句
12-14 3786
PHP PDO使用prepare()方法和execute()方法执行SQL语句
PHPPDO方法操作MySQL数据库方法(查询 更新 删除)
热门推荐
zuiliannvshen的博客
10-16 2万+
PHP连接MYSQL数据库有3种方法: 第一种方法是:MySQL API 大部分扩展自 PHP 5.5.0 起已废弃,并在将来会被移除。应使用 MySQLi或 PDO_MySQL 扩展来替换之。 参考: http://www.cnblogs.com/CraryPrimitiveMan/p/4385034.html 已经写的很详细了 第二种方法是: 使用MySQLi类
预处理 insert php,PDO预处理语句PDOStatement对象使用总结
weixin_36424234的博客
03-10 374
PDO预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果通过执行PDO对象中的prepare()方法产生的PDOStatem...
php pdo 封装类,学习笔记:PHP类封装PDO预处理操作
weixin_28746223的博客
03-10 178
header("Content-type: text/html; charset=gb2312");$pdo=new pdo("mysql:host=localhost;dbname=news;charset=gbk","root","");class dosql{private $dbs=array('host'=>'localhost','user'=>'root','pwd'=&...
php mysql预处理_PHP PDO数据库操作预处理与注意事项
weixin_35836405的博客
01-19 181
PDO(PHP Database Object)扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。在数据库操作方面更加安全更加高效!PDOPHP访问各类数据库定义了一个轻量级一致性的接口,无论什么数据库,都可以通过一致的方法执行查询和获取数据,而不用考虑不同数据库之间的差异,大大简化了数据库操作。...
PDOPDO -> prepare的简单使用
之路风雨
01-23 5951
<?php $host = 'localhost'; $user = 'root'; $pwd = '1234'; // sakila数据库是安装mysql时, 系统自带的一个示例数据库 $dbname = 'sakila'; // dsn的具体写法, 在PHP手册中搜索: PDO_MYSQL $dsn = "mysql:host=$host;dbname=$dbname;port=3306
PDO prepare 简介
aozijin8898的博客
04-24 114
使用预处理语句——prepare()方法 1、使用命名参数 1 $pdo = new PDO($dsn,$user,$pwd); 2 $sql = 'insert into table1 set name=:name,age=:age'; 3 $result = $pdo->prepare($sql); 4 //执行准备sql 5 $result->e...
PHP中操作数据库的预处理语句
硬核项目经理
12-07 551
PHP中操作数据库的预处理语句今天这篇文章的内容其实也是非常基础的内容,不过在现代化的开发中,大家都使用框架,已经很少人会去自己封装或者经常写底层的数据库操作代码了。所以这回我们就来复习...
自己封装的PDO类,可以处理mysql增删改查,支持预处理
PHP于老师的博客
01-09 403
<?php class DB{ public $host = '127.0.0。1'; public $username = 'root'; public $password = 'root'; public $dbname = 'test'; private $pdo; static $_instance = null; publ...
php pdo mysql mysql_i 三种连接方式
最新发布
09-03
使用PDO连接MySQL数据库时,需要使用PDO的构造函数new PDO(),并传入相关的连接信息。 MySQLi(MySQL Improved)是PHP中的一种连接MySQL数据库的扩展,是对原有mysql扩展的增强和改进。MySQLi提供了面向对象和面向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值