php pdo mysql 预处理_php -- PDO预处理

最新推荐文章于 2023-03-22 15:33:54 发布
最新推荐文章于 2023-03-22 15:33:54 发布
阅读量149 收藏
点赞数
文章标签: php pdo mysql 预处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39988930/article/details/114908039
版权

可以使用多种方式实现预处理:指的是在绑定数据进行执行的时候,可以有多种方式。

预处理语句中为变量

使用数组指定预处理变量

1、准备预处理语句(发送给服务器,让服务器准备预处理语句)

PDOStatement PDO::prepare:类似exec将一条SQL语句发送给Mysql服务器

//PDO::prepare 能够自动的准备一个预处理语句,用户需要准备的只是预处理所要执行的语句

//需求:往学生表里循环插入10条记录

//PDO的预处理能够自动的将对应的以:开始的变量给记录下来,实际发送给服务器的是“?”

$sql1 = "insert into pro_student values(null,:s_name,:s_num,:s_gender,:s_age,:c_id)";

2、发送预处理语句

$stmt = $pdo->prepare($sql1);

3、给预处理绑定数据

$arr = array(

':s_name' => '房祖名',

':s_num' => 'itcast0013',

':s_gender' => 0,

':s_age' => 28,

':c_id' => 2

);

4、执行预处理:将要操作的数据发送给预处理语句,再执行预处理语句

PDOStatement::execute([$array]):数组用来传递对应的参数

$stmt->execute($arr);//执行预处理

9d68cf3e6f73f22171ef78b815f12f64.png

通过绑定变量

bindParam

bool PDOStatement::bindParam ( mixed $parameter , mixed &$variable [, int $data_type = PDO::PARAM_STR [, int $length [, mixed $driver_options ]]] )

在执行预处理之前,将之前预处理语句所指定的变量进行赋值

只能通过变量的形式进行赋值(引用传值)

0233907e5554b3fd2bb08ff2cf644938.png

bindValue

bool PDOStatement::bindValue ( mixed $parameter , mixed $value [, int $data_type = PDO::PARAM_STR ] )

执行与bindParam一样

在执行预处理之前,将之前预处理语句所指定的变量进行赋值,或者直接将值作为参数进行绑定

$stmt->bindValue(':s_name','张三');

$stmt->bindValue(':s_num','itcast0015');

$stmt->bindValue(':s_gender',0);

$stmt->bindValue(':s_age',30);

$stmt->bindValue(':c_id',3);

bindParam与bindValue的区别

1、bindParam必须要先声明变量,再使用变量;bindValue可以直接使用值

2、bindValue是一次性的(因为是值传递,若变量值改变了,则需要重新绑定bindValue),而bindParam可以无限使用(因为使用的引用传值,一旦变量的值进行改变,那么对应的组织SQL语句时所用到的变量的值也跟着改变)

预处理语句中为?

使用数组指定预处理变量

7b3bbeb4737579267c02941ff1e85369.png

通过绑定变量

此时,bindParam和bindValue绑定的时候,第一个参数都为数字,数字对应第几个“?”

f1c024317beaffb5363d4a3f09103ef2.png

778652cf04c14c009206ce38bb7da6bd.png

weixin_39988930
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php mysql 预处理_PHP MySQL 预处理语句
weixin_28864139的博客
01-19 283
PHP MySQL 预处理语句在本教程中,您将学习如何使用PHPMySQL中使用预处理语句。预处理语句是什么预处理语句(也称为参数化语句)只是一个SQL查询模板,其中包含占位符而不是实际参数值。在执行语句时,这些占位符将被实际值替换。MySQLi支持使用匿名位置占位符(?),如下所示:INSERTINTOpersons(first_name,last_name,email)VALUE...
thinkphp mysql 预处理_PHP MySQL 预处理语句
weixin_39521009的博客
01-19 297
PHP MySQL 预处理语句MySQL 从4.1版本开始提供了一种名为预处理语句(prepared statement)的机制。MySQL 预处理语句不仅大大减少了需要传输的数据量,还提高了命令的处理效率。预处理语句对于防止 MySQL 注入是非常有用的。预处理语句及绑定参数预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。预处理语句的工作原理如下:预处理:创建 SQL 语句模板并发...
pdo mysql分页_PDO分页处理
weixin_30420027的博客
01-19 176
/***分页原理*LIMIT子名参数:第一个是显示的起始位置:偏移量,第二参数是当前显示的记录数量*第一页:0。显示5条从第0个位置开始显示*第二页:5,显示5条从第五个位置开始显示五条记录*以此类推。。*$page当前页数$num=当前显示的记录数*$offset=($page-1)*$num偏移量公式*/header('content-Type:text/h...
PHP MySQL 预处理语句
bigorange1的博客
03-22 345
PHP MySQL 预处理语句
php pdo 封装类,学习笔记:PHP类封装PDO预处理操作
weixin_28746223的博客
03-10 178
header("Content-type: text/html; charset=gb2312");$pdo=new pdo("mysql:host=localhost;dbname=news;charset=gbk","root","");class dosql{private $dbs=array('host'=>'localhost','user'=>'root','pwd'=&...
php mysql pdo 预处理语句
Gy__My的博客
02-26 978
pdophp与数据库连接的三种方式之一,也是最常用的方式(大部分php框架与数据库链接用的都是pdo的方式),自从php引入了pdo扩展,大大增强的php的实用性,从而更受欢迎。下面分享一下pdo中强大功能的一角:使用pdo实现数据库的预处理语句:    $servername = "localhost"; $username = "username"; $password =
php实现基于PDO预处理示例
10-20
以下是对PHP实现基于PDO预处理进行详细说明: 首先,我们需要创建一个PDO对象来连接到数据库。在本示例中,我们连接到本地主机上的MySQL数据库,用户名为"root",密码为"admin",数据库名为"test"。这可以通过...
PHP PDO数据库操作预处理与注意事项
01-02
PDOPHP Database Object)扩展为PHP访问数据库定义了一...使用PDO可以支持mysql、postgresql、oracle、mssql等多种数据库。 什么是预处理? 成熟的数据库都支持预处理语句(Prepared Statements)的概念。 它们是什么
PHP PDO操作MySQL基础教程
10-19
要在PHP中使用PDO操作MySQL,首先需要确保在php.ini配置文件中启用了PDOPDO_MYSQL扩展。在Windows环境下,这通常意味着你需要取消注释这两行: ```ini extension=php_pdo.dll extension=php_pdo_mysql.dll ``` ...
pdo通过预处理语句防止sql注入
云影杳杳的博客
11-25 4573
本文会通过一个简单的登录验证来演示通过预处理语句防注入。 数据库:test; 创建表:CREATE TABLE USER( id INT UNSIGNED AUTO_INCREMENT KEY, username VARCHAR(20) NOT NULL, password CHAR(20) NOT NULL, email CHAR(20) NOT NULL);向表中插入一条数据:INS
PHP PDO预处理
翔宇的博客
03-05 833
使用部门封装的MySQL操作类插入语句时碰到一个参数不明白,use_prepare = true。查文档发现是做数据库预处理用的,那么什么是数据库预处理呢?就是将动态参数嵌入到语句中编译的一个过程,编译后的语句可以重复利用。在phpPDO中,用法是: <?php $stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) ...
phppdo处理,phpPDO处理mysql 基本操作
weixin_31822835的博客
03-24 139
一 :php连接mysql代码:‍‍
php mysql 预处理_PHP 操作 mysql 预处理
weixin_32342227的博客
01-19 133
由于本地 PHP 版本过底,没办法进行完整的测试$host = 'localhost';$user = 'root';$password = '';$dbname = 'cmstop';$mysqli = new mysqli($host, $user, $password, $dbname) or exit('无法连接到mysql:'.$mysqli->connect_error);$sq...
php mysql预处理_PHP MySQL 预处理语句
weixin_29370183的博客
01-19 218
预处理语句对于防止 MySQL 注入是非常有用的。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。预处理语句及绑定参数预处理语句用于执行多个相同的 SQL 语句,并且执行效率更高。预处理语句的工作原理如下:1. 预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERTINT...
pdo db 操作类
weixin_33828101的博客
10-27 238
1.db操作类 <?php namespace Common\Drive; use \PDO; use \Exception; use \PDOException; /** * 查询 */ //$sss = $db->getAll("SELECT * FROM live_userinfo_base limit 10")...
php封装pdo类,pdo 封装成一个类
weixin_35607383的博客
03-18 90
该楼层疑似违规已被系统折叠隐藏此楼查看此楼class ConnectionPool { private static $_instance; private $_pool = []; public static function getInstance() { if (!self::$_instance) { self::$_instance...
php pdo mysql mysql_i 三种连接方式
最新发布
09-03
PHP连接MySQL数据库的三种方式分别是PDOMySQLi和mysqlPDOPHP Data Objects)是PHP提供的一种数据库操作扩展,支持多种数据库,其中包括MySQLPDO提供了一组统一的方法,使开发者能够以同样的方式对待不同的数据库。其优点包括安全性高、可移植性好、支持事务处理等。使用PDO连接MySQL数据库时,需要使用PDO的构造函数new PDO(),并传入相关的连接信息。 MySQLi(MySQL Improved)是PHP中的一种连接MySQL数据库的扩展,是对原有mysql扩展的增强和改进。MySQLi提供了面向对象和面向过程两种API,支持事务处理、预处理语句、存储过程等功能,同时也提供了对MySQL的新特性的支持。使用MySQLi连接MySQL数据库时,首先需要创建一个MySQLi对象,然后调用相应的方法进行连接、查询等操作。 mysql扩展是PHP早期版本提供的一种连接MySQL数据库的方式,但自PHP5.5.0版本开始已被弃用,不再被推荐使用。mysql扩展的连接方式相对简单,使用mysql_connect()函数进行连接,并传入相关的连接参数。然而,mysql扩展存在一些安全性和兼容性的问题,容易受到SQL注入等攻击。 综上所述,PDOMySQLi和mysqlPHP常用的三种连接MySQL数据库的方式。其中PDO具有较高的安全性和可移植性,使用方式统一;MySQLi支持较多的功能特性,包括事务处理、预处理语句等;mysql扩展已被弃用,不推荐使用。开发者可以根据自己的需求和情况选择合适的连接方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值