PHP PDO prepare()、execute()和bindParam()方法详解

最新推荐文章于 2024-04-30 11:41:10 发布
最新推荐文章于 2024-04-30 11:41:10 发布
阅读量193 收藏
点赞数
文章标签: php 数据库

每次将查询发送给MySQL服务器时,都必须解析该查询的语法,确保结构正确并能够执行。这是这个过程中必要的步骤,但也确实带来了一些开销。做一次是必要的,但如果反复地执行相同的查询,批量插入多行并只改变列值时会怎么样呢?预处理语句会在服务器上缓存查询的语法和执行过程,而只在服务器和客户端之间传输有变化的列值,以此来消除这些额外的开销。

PDO为支持此特性的数据库提供了预处理语句功能。因为MySQL支持这个特性,所以可以在适当时使用预处理语句。

预处理语句是使用两个方法实现的:prepare()方法负责准备要执行的查询,execute()方法使用一组给定的列参数反复地执行查询。这些参数可以显式地作为数组传递给execute()方法,也可以使用通过bindParam()方法指定的绑定参数提供给execute()方法。

使用预处理语句——prepare()方法

prepare()方法负责准备要执行的查询。语法格式如下:

PDOStatement PDO::prepare(string statement[,array driver_options])

但是,用作准备语句的查询与以住使用的查询略有区别,因为对于每次执行迭代中要改变的值,必须使用占位符而不是具体的列值。

查询支持两种不同的语法:命名参数和问号参数。

使用命名参数的查询如下:

INSERT INTO tb_chengji SET xuesheng=:xuesheng,yuwen=:yuwen;

其中,:xuesheng与:yuwen都是列占位符。

使用问号参数的查询如下:

INSERT INTO tb_chengji SET xuesheng=?,yuwen=?;

其中,?也是列占位符。

选择哪一种语法都可以,但是前者更明确一些。

下面使用prepare()方法准备一个用于迭代执行的查询:

<?php
$pdo=new PDO($dsn,$user,$pwd);  // 连接数据库
$query="INSERT INTO tb_chengji SET xuesheng=:xuesheng,yuwen=:yuwen";
$result=$pdo->prepare($query);
?>

上面的代码将查询准备好了。继续下面的操作。

执行准备查询——execute()方法

execute()方法负责执行准备好的查询。语法格式如下:

bool PDOStatement::execute([array input_parameters])

该方法需要有每次迭代执行中替换的输入参数。这可以通过两种方法实现:作为数组将值传递给方法,或者通过bindParam()方法把值绑定到查询中相应的变量名或位置偏移。

下面介绍第一种方法,第二种方法在bindParam()方法中介绍。

实例代码中准备了一条语句并通过execute()方法反复执行,每次使用不同的参数:

<?php
$pdo=new PDO($dsn,$user,$pwd);  // 连接数据库
$query="INSERT INTO tb_chengji SET xuesheng=:xuesheng,yuwen=:yuwen";
$result=$pdo->prepare($query);

$result->execute(array(':xuesheng'=>'赵天平',':yuwen'=>'90'));  // 执行一次
$result->execute(array(':xuesheng'=>'张冬雪',':yuwen'=>'115')); // 再执行一次
?>

下面通过使用bindParam()方法进行绑定来传递查询参数。

绑定参数——bindParam()方法

execute()方法中的input_parameters参数是可选的,虽然很方便,但是如果需要传递多个变量时,以这种方式提供数组会很快变得难以处理(当数组元素过多时,也就是当数据表中的列过多时,代码设计会变得特别难以阅读或出错)。使用bindParam()方法可以解决这个问题。语法格式如下:

boolean PDOStatement::bindParam(mixed parameter,mixed &variable[,int datatype
                                [,int length[,mixed driver_options]]])

parameter:当在prepare()方法中使用命名参数时,parameter是预处理语句中使用语法(例如:xuesheng)指定的列值占位符的名字;使用问号参数时,parameter是查询中列值占位符的索引偏移。

variable:该参数存储将赋给占位符的值。它按引用传递,因为结合准备存储过程使用此方法时,可以根据存储过程的某个动作修改这个值。

datatype:该参数显式地设置参数的数据类型,可以为以下值:

  • PDO_PARAM_BOOL:SQL BOOLEAN类型。
  • PDO_PARAM_INPUT_OUTPUT:参数传递给存储过程时使用此类型,因此,可以在过程执行后修改。
  • PDO_PARAM_INT:SQL INTEGER数据类型。
  • PDO_PARAM_NULL:SQL NULL数据类型。
  • PDO_PARAM_LOB:SQL大对象数据类型。
  • PDO_PARAM_STMT:PDOStatement对象类型,当前不可操作。
  • PDO_PARAM_STR:SQL CHAR、VARCHAR和其它字符串数据类型。

length:该参数指定数据类型的长度。只有当赋为PDO_PARAM_INPUT_OUTPUT数据类型时才需要这个参数。

driver_options:该参数用来传递任何数据库驱动程序特定的选项。

下面修改前面的实例,使用bindParam()方法来赋列值:

<?php
$pdo=new PDO($dsn,$user,$pwd);  // 连接数据库
$query="INSERT INTO tb_chengji SET xuesheng=:xuesheng,yuwen=:yuwen";
$result=$pdo->prepare($query);

$xuesheng='赵天平';
$yuwen='90';
$result->bindParam(':xuesheng',$xuesheng);
$result->bindParam(':yuwen',$yuwen);
$result->execute();

$xuesheng='张冬雪';
$yuwen='115';
$result->bindParam(':xuesheng',$xuesheng);
$result->bindParam(':yuwen',$yuwen);
$result->execute();
?>

如果使用问号参数,语句则如下所示:

$query="INSERT INTO tb_chengji SET xuesheng=?,yuwen=?";

因此对应的bindParam()方法调用如下:

$xuesheng='赵天平';
$yuwen='90';
$result->bindParam(1,$xuesheng);
$result->bindParam(2,$yuwen);
......
$xuesheng='张冬雪';
$yuwen='115';
$result->bindParam(1,$xuesheng);
$result->bindParam(2,$xuesheng);

实例

在执行下面的实例代码之前,tb_chengji数据表中的数据记录如下图所示:

tb_chengji数据表中原来的记录

执行下面的实例代码:

复制代码 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>PHP PDO prepare()、execute()和bindParam()方法详解实例-www.baike369.com</title>
</head>
<body>
<?php
$dbms='mysql';
$dbname='db_xuesheng';
$user='root';
$pwd='1234';
$host='localhost';
$dsn="$dbms:host=$host;dbname=$dbname";
try{
  $pdo=new PDO($dsn,$user,$pwd);
  $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
  $query="INSERT INTO tb_chengji SET xuesheng = :xuesheng,yuwen = :yuwen,shuxue = :shuxue,yingyu = :yingyu";
  $result=$pdo->prepare($query);

  $result->execute(array(":xuesheng"=>"周一刚",":yuwen"=>"55",":shuxue"=>"80",":yingyu"=>"78"));
  $result->execute(array(":xuesheng"=>"胡伟",":yuwen"=>"107",":shuxue"=>"99",":yingyu"=>"113"));

  $xuesheng="孙维维";    // 可以接受<form>标签传递过来的值
  $yuwen="86";
  $shuxue="66";
  $yingyu="78";
  $result->bindParam(":xuesheng",$xuesheng);
  $result->bindParam(":yuwen",$yuwen);
  $result->bindParam(":shuxue",$shuxue);
  $result->bindParam(":yingyu",$yingyu);
  $result->execute();

// 可以多次添加数据记录
  $xuesheng="王萍";
  $yuwen="116";
  $shuxue="45";
  $yingyu="69";
  $result->bindParam(":xuesheng",$xuesheng);
  $result->bindParam(":yuwen",$yuwen);
  $result->bindParam(":shuxue",$shuxue);
  $result->bindParam(":yingyu",$yingyu);
  $result->execute();

}catch(Exception $exception){
  echo $exception->getMessage();
}
?>
</body>
</html>

上面的实例执行一次代码,可以添加多条数据记录。当然,执行一次代码,也可以添加一条记录。

上面的实例代码,还可以写成下面的格式,效果是一样的:

复制代码 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>PHP PDO prepare()、execute()和bindParam()方法详解实例-www.baike369.com</title>
</head>
<body>
<?php
$dbms='mysql';
$dbname='db_xuesheng';
$user='root';
$pwd='1234';
$host='localhost';
$dsn="$dbms:host=$host;dbname=$dbname";
try{
  $pdo=new PDO($dsn,$user,$pwd);
  $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
  $query="INSERT INTO tb_chengji SET xuesheng=?,yuwen=?,shuxue=?,yingyu=?";
  $result=$pdo->prepare($query);

  $result->execute(array("周一刚","55","80","78"));
  $result->execute(array("胡伟","107","99","113"));

  $xuesheng="孙维维";    // 可以接受<form>标签传递过来的值
  $yuwen="86";
  $shuxue="66";
  $yingyu="78";
  $result->bindParam(1,$xuesheng);
  $result->bindParam(2,$yuwen);
  $result->bindParam(3,$shuxue);
  $result->bindParam(4,$yingyu);
  $result->execute();

// 可以多次添加数据记录
  $xuesheng="王萍";
  $yuwen="116";
  $shuxue="45";
  $yingyu="69";
  $result->bindParam(1,$xuesheng);
  $result->bindParam(2,$yuwen);
  $result->bindParam(3,$shuxue);
  $result->bindParam(4,$yingyu);
  $result->execute();
}catch(Exception $exception){
  echo $exception->getMessage();
}
?>
</body>
</html>

执行实例代码以后,tb_chengji数据表中的数据记录如下图所示:

执行实例代码后tb_chengji数据表中的数据记录

提示

当使用PHP中PDO的prepare()、execute()和bindParam()方法时,网页的编码一定要设置为utf-8:

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

否则,将不能输入中文汉字数据。

weixin_34112900
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP-PDO应用详解版.doc
11-30
PHP-PDO应用详解版.doc
PHP PDO使用prepare()方法execute()方法执行SQL语句
12-14 3728
PHP PDO使用prepare()方法execute()方法执行SQL语句
phpPDO类中bindValue和bindParam的区别
竖琴螺Harper'blog
03-21 1066
// bindParam是绑定一个PHP变量到一个SQL参数.是引用方式传递 // 所以你可以改变变量值,再执行.就赋给SQL语句不同的值 // 注意与bindValue的区别  try { $sql = 'UPDATE `pdo` set `user` = :user, `email` = :email WHERE `id` = :id'; $pre = $dbh->prepare(
PHP基础知识 - PHP 使用 PDO
Chon.Wang
07-24 2667
PHP 使用 PDO
PHP PDOStatement:bindParam 插入数据错误问题分析
zhengzizhi的专栏
08-04 829
错误的插入操作代码
php pdo->execute,PHP PDO prepare()、execute()和bindParam()方法詳解
weixin_39963744的博客
03-28 558
PHP PDO prepare()、execute()和bindParam()方法詳解每次將查詢發送給MySQL服務器時,都必須解析該查詢的語法,確保結構正確並能夠執行。這是這個過程中必要的步驟,但也確實帶來了一些開銷。做一次是必要的,但如果反復地執行相同的查詢,批量插入多行並只改變列值時會怎么樣呢?預處理語句會在服務器上緩存查詢的語法和執行過程,而只在服務器和客戶端之間傳輸有變化的列值,以此來消...
PHP PDO prepare()、execute()和bindParam()方法实例
gdali的专栏
03-17 1190
预处理语句是使用两个方法实现的:prepare()方法负责准备执行查询execute()方法使用一组给定的列参数反复地执行查询。这些参数可以显式地作为数组传递给execute()方法,也可以使用通过bindParam()方法指定的绑定参数提供给execute()方法。 1、准备了一条语句并通过execute()方法反复执行,每次使用不同的参数: $pdo=new PDO($dsn,$us
PHP PDO prepare/execute 对拼接字段的问题
iteye_8106的博客
09-06 293
修改DZ使用pgsql,数据库日志里面一个错误:   错误: 无效的整数类型输入语法: "192.168.0.5" 语句: SELECT s.sid, s.styleid, ... FROM sessions s, members m WHERE m.uid=s.uid AND s.sid='A3RO' AND (s.ip1 || '.' || s.ip2 ||...
php使用PDO方法详解
10-25
主要介绍了php使用PDO方法,较为详细的分析了PDO各种操作方法与技巧,具有一定的参考借鉴价值,需要的朋友可以参考下
php使用PDO获取结果集的方法
01-21
本文实例讲述了php使用PDO获取结果集的方法。分享给大家供大家参考,具体如下: fetch()方法 fetch()方法用于获取结果集的下一行,语法如下: mixed PDOStatement::fetch([int fetch_style][,int cursor_orientation...
php调用execute,PHP调用PDOStatement类对象中的execute()方法bindParam()的调用 lastInsertId()方法 rowCount()方法...
weixin_36439481的博客
03-16 294
执行查询准备查询并绑定了相应的参数后,就可以通过调用PDOStatement类对象中的execute()方法,反复执行数据库缓存区准备好的语句了。在下面的示例中,向前面提供的contactInfo表中,使用预处理方式连续执行同一个INSERT语句,通过改变不同的参数添加两条记录...
PHP:PDO预处理机制在防SQL注入的作用/PDO CURD预处理/PDO预处理中bindValue与bindParam的不同之处
ZzzWClock的博客
10-07 475
PHP:PDO预处理机制在防SQL注入的作用/PDO CURD预处理/PDO预处理中bindValue与bindParam的不同之处 一.PDO预处理机制在防SQL注入的作用 pdo预处理机制 防止sql注入 pdo使用 ?参数占位符 或者 命名占位符 :name 需要使用到的方法 含义 prepare() 准备一条将要执行的预处理语句 返回的是pdo statement 对象 bindParam() 绑定一个参数到指定的变量名 execute() 执行一条预处理语句 ①未
PHP PDO预处理
翔宇的博客
03-05 826
使用部门封装的MySQL操作类插入语句时碰到一个参数不明白,use_prepare = true。查文档发现是做数据库预处理用的,那么什么是数据库预处理呢?就是将动态参数嵌入到语句中编译的一个过程,编译后的语句可以重复利用。在phpPDO中,用法是: &lt;?php $stmt = $dbh-&gt;prepare("INSERT INTO REGISTRY (name, value) ...
supervisor 简单理解
qq_42857358的博客
04-28 198
test.ini文件内容。
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 981
XYCTF 2024 Web 方向全解
PHP】sign加签方法示例
q8688的博客
04-25 409
【代码】【PHP】sign加签方法示例。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 687
桌面运维岗面试问题及答案汇总
PHP算命源码_最新测算塔罗源码_可以运营
最新发布
吉他程序员的博客
04-30 114
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
php pdo
05-25
2. 使用 PDO 对象执行 SQL 语句,可以通过 prepare() 方法预处理 SQL 语句,然后使用 execute() 方法执行; 3. 获取查询结果,可以使用 fetch()、fetchColumn()、fetchAll() 等方法。 以下是一个连接 MySQL 数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值