* PDO预处理主要使用PDOStatement对象
* 该对象是通过: $pdo->prepare()方法创建
* 读写操作都可以通过:$pdoStmt->execute()方法进行
* 预处理SQL语句句中的占位符除可以使用?号之外,还可以使用命名参数,例如:name:email...
* 下面新增数据为例进行演示,共分6步:
* 1.连接数据库,创建PDO对象
* 2.准备预处理SQL语句,占位符使用命名参数格式:
* 3.创建PDO预处理对象: PDOStatement的实例
* 4. 绑定参数到SQL语句对象,预预处理对象
* 5. 执行新增操作(PDO中,读写都用execute())
* 6. 销毁PDO对象(可选)
//1.连接数据库,创建PDO对象$pdo = new PDO('mysql:dbname=php', 'root', 'root');
//2.准备预处理SQL语句,占位符使用命名参数格式:$sql = "INSERT `user` SET `user_name`=:name, `email`=:email,`password`=sha1(:password)";
//3.创建PDO预处理对象$stmt = $pdo->prepare($sql);
//查看生成的SQL语句,可以复制到SQL命令窗口中进行运行,确保语句正确性echo $stmt->queryString;exit();
//4. 绑定参数到预处理对象$data = ['name'=>'杨过','email'=>'yg@php.cn', 'password'=>'123'];
$stmt->bindParam(':name',$data['name'],PDO::PARAM_STR);
$stmt->bindParam(':email',$data['email'],PDO::PARAM_STR);
$stmt->bindParam(':password',$data['password'],PDO::PARAM_STR);
//5. 执行新增操作if($stmt->execute()){
//rowCount():返回上一个SQL语句影响的行数
echo '
成功添加了'.$stmt->rowCount().'条记录
';} else {
echo '
添加失败
';print_r($stmt->errorInfo());
exit();
}
//6.销毁PDO对象$pdo = null;
本文原创发布php中文网,转载请注明出处,感谢您的尊重!