大部分常见数据库都支持prepare语句,以postgresql为例
PREPARE fooplan (int, text, bool, numeric) AS
INSERT INTO foo VALUES($1, $2, $3, $4);
EXECUTE fooplan(1, 'Hunter Valley', 't', 200.00);
第一句把insert prepare成为名为fooplan的statement,第二句用具体的数据去execute fooplan statement
注意,fooplan是当前数据库连接中有效的,另一个数据库连接就不能直接execute fooplan
在数据库支持prepare特性的情况下,PDO就使用数据库的prepare语句来实现
$fooplan = $pdo->prepare('INSERT INTO foo VALUES(?, ?, ?, ?)');
$fooplan->execute(array(1, 'Hunter Valley', 't', 200.00));
和sql对照一看是不是就明白了
因为prepare ... execute这个特性实在太有用,所以即使数据库不支持prepare,pdo也会采用模拟的方式来实现,简单来说就是pdo自己对数据做quote,然后把结果拼接成sql再执行
还有一种特殊情况就是连接池,比如我用pgbouncer做postgresql连接池,连接池是transaction或statement模式。在这个模式下,每条语句都可能使用的不同的连接
所以pdo就没法使用到数据库的prepare特性,因为prepare和execute两条语句可能使用不同的连接,在这种情况下就必须强制使用pdo的模拟prepare方式才行
$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, true);