PDO 学习与使用 ( 二 ) PDO 数据提取 和 预处理语句

最新推荐文章于 2021-01-19 08:04:08 发布
最新推荐文章于 2021-01-19 08:04:08 发布
阅读量105 收藏
点赞数
文章标签: php 数据库

以数据库 msg 为例,说明 PDO 的数据提取、预处理语句:

mysql> show tables;
+---------------+
| Tables_in_msg |
+---------------+
| message |
+---------------+

mysql> show create table message \G
*************************** 1. row ***************************
Table: message
Create Table: CREATE TABLE `message` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`content` varchar(200) NOT NULL COMMENT '聊天内容',
`flag` int(11) NOT NULL DEFAULT '0' COMMENT '0-未读 1-已读',
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8

 

mysql> show columns from message;
+---------+--------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+---------+--------------+------+-----+---------+----------------+
| id | int(11) | NO | PRI | NULL | auto_increment |
| content | varchar(200) | NO | | NULL | |
| flag | int(11) | NO | | 0 | |
+---------+--------------+------+-----+---------+----------------+

 

mysql> select * from message;
+----+---------+------+
| id | content | flag |
+----+---------+------+
| 1 | hello | 1 |
| 2 | world | 1 |
+----+---------+------+

从表中选择数据

<?php

$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';

try {
    $db_conn = new PDO($dsn, $username, $pwd);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

$stmt = $db_conn->query('select * from message');
while($row = $stmt->fetch()) {
    echo $row['id'],'.',$row['content'],'<br />';
}

返回:

1.hello
2.world

 

说明:

① $db_conn 是 PDO 对象

② $stmt 是 PDOStatement 对象,它代表查询,并获取结果(stmt 有预处理的意思)

③ PDOStatement::fetch() 方法可以 处理大量提取数据的模式

④ fetch() 方法将从结果集中取出一行数据

 

 

数据提取模式

fetchAll() 方法可以一次检索所有的行。同时 fetch() 方法 和 fetchAll() 方法 都可以接受 fetch_style 参数,包括:

PDO::FETCH_ASSOC,返回关联数组

<?php
$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';

try {
    $db_conn = new PDO($dsn, $username, $pwd);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

$stmt = $db_conn->query('select * from message');

 $res = $stmt->fetch(PDO::FETCH_ASSOC);
 var_dump($res);

返回:

array
  'id' => string '1' (length=1)
  'content' => string 'hello' (length=5)
  'flag' => string '1' (length=1)

 

或(fetchAll):

<?php
$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';

try {
    $db_conn = new PDO($dsn, $username, $pwd);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

$stmt = $db_conn->query('select * from message');

 $res = $stmt->fetchAll(PDO::FETCH_ASSOC);
 var_dump($res);

返回:

array
  0 => 
    array
      'id' => string '1' (length=1)
      'content' => string 'hello' (length=5)
      'flag' => string '1' (length=1)
  1 => 
    array
      'id' => string '2' (length=1)
      'content' => string 'world' (length=5)
      'flag' => string '1' (length=1)

 

PDO::FETCH_NUM,返回索引数组:

<?php
$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';

try {
    $db_conn = new PDO($dsn, $username, $pwd);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

$stmt = $db_conn->query('select * from message');

 $res = $stmt->fetchAll(PDO::FETCH_NUM);
 var_dump($res);

返回:

array
  0 => 
    array
      0 => string '1' (length=1)
      1 => string 'hello' (length=5)
      2 => string '1' (length=1)
  1 => 
    array
      0 => string '2' (length=1)
      1 => string 'world' (length=5)
      2 => string '1' (length=1)

 

PDO::FETCH_BOTH,返回关联数组和索引数组:

<?php
$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';

try {
    $db_conn = new PDO($dsn, $username, $pwd);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

$stmt = $db_conn->query('select * from message');

 $res = $stmt->fetchAll(PDO::FETCH_BOTH);
 var_dump($res);

返回:

array
  0 => 
    array
      'id' => string '1' (length=1)
      0 => string '1' (length=1)
      'content' => string 'hello' (length=5)
      1 => string 'hello' (length=5)
      'flag' => string '1' (length=1)
      2 => string '1' (length=1)
  1 => 
    array
      'id' => string '2' (length=1)
      0 => string '2' (length=1)
      'content' => string 'world' (length=5)
      1 => string 'world' (length=5)
      'flag' => string '1' (length=1)
      2 => string '1' (length=1)

 

 

参数和预处理语句

提取 id = 1 的 message 的信息,要使用一个 预处理语句,告诉 MySQL 这条语句的哪些部分是变量。在运行 PDO::query() 时,组合了 预处理 和 执行步骤:

<?php
$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';

try {
    $db_conn = new PDO($dsn, $username, $pwd);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

$sql = 'select * from message where id = :msg_id';
$stmt = $db_conn->prepare($sql);

//执行预处理
$stmt->execute(array('msg_id'=>2));
$res = $stmt->fetchAll(PDO::FETCH_ASSOC);

var_dump($res);

返回:

array
  0 => 
    array
      'id' => string '1' (length=1)
      'content' => string 'hello' (length=5)
      'flag' => string '1' (length=1)

说明:

① 通过传递 SQL 语句作为参数, PDO 对象的 prepare() 方法创建了 PDOStatement($stmt);

② :msg_id 前面的冒号表示这是一个占位符(placeholder);

③ 在实际查询前,会用真正的值来替换占位符

④ execute() 方法执行查询

⑤ 必须为 SQL 中的每一个占位符传入值,需要创建一个与占位符数量相同的元素组成的数组,每个占位符都有一个与之匹配的数组元素,数组元素的键名和占位符一致,数组元素的实际值替换占位符

 

占位符的另外一种形式:

<?php
$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';

try {
    $db_conn = new PDO($dsn, $username, $pwd);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

$sql = 'select * from message where id = ? and flag = ?';
$stmt = $db_conn->prepare($sql);

//执行预处理
$stmt->execute(array(2, 1));
$res = $stmt->fetchAll(PDO::FETCH_ASSOC);

var_dump($res);

返回:

array
  0 => 
    array
      'id' => string '2' (length=1)
      'content' => string 'world' (length=5)
      'flag' => string '1' (length=1)

说明:

占位符可以不需要名字,而用 ? 为变量保留一个位置作为没有命名的占位符。

 

当使用预处理时,为占位符传入的值已经溢出(删除了不需要的字符),因为 MySQL 知道这些都是可能改变的值。

 

 

绑定值和预处理语句的变量

当使用 不同的值 重复调用 相同的查询 时,只会有很小的系统弄个开销,可以设置一些元素用于每次查询 - PDOStatement::buildValue():

<?php
$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';

try {
    $db_conn = new PDO($dsn, $username, $pwd);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

$sql = 'select * from message where id = :msg_id and flag = :msg_flag';
$stmt = $db_conn->prepare($sql);

//绑定值
$stmt->bindValue(':msg_id', 1);

$stmt->bindValue(':msg_flag', 1);
$stmt->execute();
$res = $stmt->fetch(PDO::FETCH_ASSOC);

$stmt->bindValue('msg_id', 2);
$stmt->execute();
$res2 = $stmt->fetch(PDO::FETCH_ASSOC);

var_dump($res);
var_dump($res2);

输出:

array
  'id' => string '1' (length=1)
  'content' => string 'hello' (length=5)
  'flag' => string '1' (length=1)
array
  'id' => string '2' (length=1)
  'content' => string 'world' (length=5)
  'flag' => string '1' (length=1)

 

还可以使用 PDOStatement::bindParam() 将参数和变量绑定:

<?php
$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';

try {
    $db_conn = new PDO($dsn, $username, $pwd);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

$sql = 'select * from message where id = :msg_id and flag = :msg_flag';
$stmt = $db_conn->prepare($sql);

//绑定值
$stmt->bindParam(':msg_id', $msgid);

$stmt->bindValue(':msg_flag', 1);
$msgid = 1;
$stmt->execute();
$res = $stmt->fetch(PDO::FETCH_ASSOC);

$stmt->bindValue('msg_id', 2);
$stmt->execute();
$res2 = $stmt->fetch(PDO::FETCH_ASSOC);

var_dump($res);
var_dump($res2);

输出:

array
  'id' => string '1' (length=1)
  'content' => string 'hello' (length=5)
  'flag' => string '1' (length=1)
array
  'id' => string '2' (length=1)
  'content' => string 'world' (length=5)
  'flag' => string '1' (length=1)

 

 

插入一行数据并获取 ID

<?php
$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';

try {
    $db_conn = new PDO($dsn, $username, $pwd);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

$sql = 'insert into message (content, flag) values (:content, :flag)';
$stmt = $db_conn->prepare($sql);

$stmt->execute(array(
    ':content'=>'诸葛四郎和魔鬼党,到底谁抢到那支宝剑',
    ':flag'=>2
    )
);

echo 'new id: ',$db_conn->lastInsertId();

输出:new id: 3

说明:lastinsertId() 是 PDO 对象而不是 PDOStatement 对象。

注意:插入中文时为避免乱码,需要在实例化 PDO 对象时增加一个参数 $opt:

$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';
$opt = array(PDO::MYSQL_ATTR_INIT_COMMAND => "set names utf8");

try {
    $db_conn = new PDO($dsn, $username, $pwd, $opt);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

 

 

返回插入、更新或删除的数据的数量

当执行 Insert、Update、Delete 语句时,可以通过 rowCount() 方法 找出多少行内容已经改变:

<?php
$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';

try {
    $db_conn = new PDO($dsn, $username, $pwd);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

$sql = 'update message set flag = :flag where flag = 1';
$stmt = $db_conn->prepare($sql);

$stmt->execute(array(':flag'=>3));

echo $stmt->rowCount(),' rows uodated.';

输出:2 rows uodated.

说明:rowCount() 方法是 PDOStatement 对象。

 

 

删除数据 

<?php
$dsn = 'mysql:host=localhost;dbname=msg';
$username = 'root';
$pwd = '';

try {
    $db_conn = new PDO($dsn, $username, $pwd);
}catch (PDOException $e) {
    echo 'Could not connect to database.<br />'.$e->getMessage();
}

$sql = 'delete from message where id = :msgid';
$stmt = $db_conn->prepare($sql);

$stmt->execute(array(':msgid'=>2));

echo $stmt->rowCount(),' row(s) deleted.';

输出:1 row(s) deleted.

 

 

附:《PDO 学习与使用 ( 一 ) :PDO 对象、exec 方法、query 方法与防 SQL 注入

weixin_34184561
关注
mysql pdo 预处理_PHP PDO预处理语句详解
weixin_42526484的博客
01-27 395
在生成网页时,许多 PHP 脚本通常都会执行除参数以外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO 提供了一种名为预处理语句(prepared statement)的机制,如下图所示。图:预处理语句的机制使用预处理机制可以将整个 SQL 命令向数据库服务器发送一次,以后当参数发生变化时,数据库服务器只需对命令的结构做一次分析就够了,即编译一次,可以多次...
PDO预处理语句PDOStatement对象使用总结
u011252402的专栏
08-05 2327
PDO预处理语句PDOStatement对象使用总结 PDO预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果
PDO 简介——PDO中的三个类及其方法
Zhangxi
10-09 516
PDO中包含三个预定义的类,它们分别是 PDOPDOStatement  和 PDOException,下面将分别简单介绍一下。后面的系列相关文章会使用若干示例介绍这几个类的使用。 一、PDO 代表一个PHP数据库之间的连接。 方法: PDO - 构造器,构建一个新的PDO对象beginTransaction - 开始事务commit - 提交事务errorCode - 从
PHP+MYSQL中使用PDO预处理语句
实践求真知
11-22 469
一 代码 PDO连接MySQL数据库 ID PDO 数据库 时间 <?php $dbms='mysql'; //数据库
php -- PDO预处理
weixin_34223655的博客
07-23 158
   可以使用多种方式实现预处理:指的是在绑定数据进行执行的时候,可以有多种方式。 预处理语句中为变量 使用数组指定预处理变量   1、准备预处理语句(发送给服务器,让服务器准备预处理语句)   PDOStatement PDO::prepare:类似exec将一条SQL语句发送给Mysql服务器       //PDO::prepare 能够自动的准备一个预处理语句,用户需要准备的只...
mysql pdo 预处理_pdo完美操作数据库 - 预处理(一定要学会哦)
weixin_39620037的博客
01-19 224
什么是预处理?成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。预处理语句具有两个主要的优点:1 查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。对于复杂查询来说,如果...
PDO预处理方法操作数据库
Shaoyanlun的博客
06-15 881
&lt;?php //连接mysql $pdo=new PDO('mysql:host=localhost;dbname=test','root','123456'); //连接oracle $pdo = new PDO('oci:dbname=//localhost;1521/test','root','123456'); //设置客户端字符集为utf-8 $pdo-&gt;exec('s...
PHPPDO预处理语句与存储过程
10-17
PDO预处理语句与存储过程是PHP编程语言中用于数据库交互的重要技术。本文将介绍这两种技术的概念、使用方法以及它们在数据库编程中带来的好处。 首先,预处理语句(prepared statements)是SQL数据库中一种编译过的...
php_pdo 预处理语句详解
10-21
许多成熟的数据库都支持预处理语句...可以使用多种方式实现预处理,下面通过这篇文章来给大家详细的介绍下关于php_pdo预处理语句,文中通过实例代码介绍的很详细,有需要的朋友们可以参考借鉴,下面来一起看看吧。
usb口报文抓取_盘点三款USB-C 面板插座,支持iPhone 12快充
weixin_39875192的博客
11-09 232
2020年USB-C充电器已全面普及,iPhone 12也支持USB PD快速充电,快充已无声无息地进入人们日常生活中。除USB-C充电器外,配备USB-C的插线板也开始陆续铺货,作为供电源头的家装墙插面板终于也开始USB-C化,小编搜寻了市面上几款USB-C墙插面板,他们都是基于86型标准结构设计,具有通用性大部分家庭可以直接替换。问:USB-C面板优势是什么?答:USB-C面板适用于个人家庭、...
前端学PHPPDO预处理语句
weixin_34109408的博客
12-05 344
前面的话   本来要把预处理语句和前面的基础操作写成一篇的。但是,由于博客园的限制,可能是因为长度超出,保存时总是报错,于是再开一篇。另一方面,相较于前面的exec()和query()语句来说,预处理语句更加常用   定义   在生成网页时,许多PHP脚本通常都会执行除参数之外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO提供了一种名为预处理语句...
PDO 简介——预处理语句和存储过程
水墨熊猫
09-28 8964
许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。预处理语句具有两个主要的优点:查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。对于复杂查询来说,如果你要重
PDO进行sql语句预处理和操作结果集详细介绍(
乐杨俊浅谈LAMP
07-23 5119
PDO进行sql语句预处理和操作结果集详细介绍(
php 模糊查询数据库的技巧,以及数据分页原理, Date转换
yangshuolll的专栏
11-02 658
1.   php使用pdo传递参数模糊查询时, 会用到 like%上海%, 进行查询,在配置过程中 不能like%?%,这样配置,必须给参数赋予  %上海%, 然后赋值给? 实例类似如下: $param = "%上海%"; db::run("select * from t_table where name like ?", $param); 2.数据库查询10-20条数据语句
php pdo 执行 like查询
小c
12-18 4413
$sql1 = 'SELECT count(*) FROM u_goods WHERE title LIKE :title'; $query->bindValue(':title','%'.$search_kw.'%'); 上面这样做才是正确的 下面这样是没有数据的 $sql1 = 'SELECT count(*) FROM u_goods WHERE title LIKE
PHP5新功能:PDO数据处理简介与安装教程
3. **预处理语句**:通过预编译的SQL语句,减少SQL注入的风险,提升安全性。 4. **异常处理**:PDO抛出异常,便于开发者识别和处理错误。 5. **多线程和持久连接**:支持多线程和持久连接,提高性能。 总结来说,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值