PDO预处理prepare

最新推荐文章于 2022-04-12 14:47:56 发布
VIP文章 最新推荐文章于 2022-04-12 14:47:56 发布
阅读量796 收藏
点赞数 1
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43786904/article/details/103954509
版权

描述:
预处理语句prepare是pdo提供的一种db操作方式。其语言逻辑与正常的pdo访问相同。但区别于在prepare语句允许用户在【设置sql语句】与【执行sql语句】之间部分进行参数的注入与提取操作,而不是像正常的pdo访问一样直接将参数写死。
(1)prepare()方法和execute()方法
(2)bindValue()方法
(3)bindColumn()方法
正常pdo直接访问:设置sql语句→执行sql语句
预处理访问:设置sql语句→预处理sql语句→处理sql语句中参数→执行sql语句
prepare()方法和execute()方法
prepare()方法为预处理sql语句的方法,能够让pdo预先处理【半成品的】sql语句。并生成一个PDOStatementObject类型的结果。
execute()方法是提供给PDOSO类型对象去执行的【成品】sql语句的方法,并生成一个PDOStatementObject类型的结果。
说明:
交由pdo去prepare预处理的【半成品】sql语句,使用?问号作为占位符,表示待传参的参数。
prepare预处理必须只能处理【半成品】sql语句,如果是完整则需要使用exec方法执行并且会将结果存放到PDOSO对象中。
PDOSO对象在预处理的不同阶段有着不同的含义。
语法:
$sql = “insert info friendslist values(?,?,?)”;
$pdoso = $pdo->prepare( $sql);
echo $pdoso->execute(array(“我是美女”,“female”,99,123456789));
bindColumn()方法
允许将执行结果的一列数据绑定到一

最低0.47元/天 解锁文章
农村小伙!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php_pdo 预处理语句详解
01-21
这篇文章主要介绍的是关于php_pdo 预处理语句,下面话不多说,我们来看看详细的内容。 一、预处理语句可以带来两大好处: 1、查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化 执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大 大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因 而运行得更快。 2、提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以确保不会 发生SQL
MySQL如何对SQL做prepare预处理(解决IN查询SQL预处理仅能查询出一条记录的问题)
健身变秃,coding变强
07-23 2337
1、SQL预处理prepare的由来? 2、SQL预处理prepare如何使用? 3、解决SQL预处理prepare对in查询无效的问题
from用法 prepare_MySQL 预处理语句prepare、execute、deallocate的使用
weixin_39607474的博客
12-21 533
所以对于中文乱码,需要去check的地方有如下3个:1、mysql窗口的字符编码(xshell连接的远程工具的字符集设置);2、数据库的字符编码(show variables like '%char%');3、linux操作系统的字符编码(echo $LANG);检查mysql服务器所在的linux os的字符集: cat /etc/sysconfig/i18nMySQL官方将prepare、ex...
php的prepare方法,PHP之PDO-prepare
weixin_42131342的博客
03-23 1147
当同一个SQL多次查询(执行)时,只是每次的查询条件(数据)不一样,那么,使用prepare就对了.它可大大减少查询(执行)时间,服务器资源消耗..原型:PDOStatement PDO::prepare(string query [, array driver_options])占位符:1,有名占位符(:named parameters)2,问号占位符(?)如:INSERTINTOprodu...
SQL预处理语句(Prepared Statements)
热门推荐
that3的专栏
05-20 1万+
SQL预处理语句(Prepared Statements) 许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。预处理语句具有两个主要的优点: 查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据
PDO::prepare
冷月醉雪的博客
04-13 430
查看更多 https://www.yuque.com/docs/share/c1c1eb36-a217-46a9-8818-a6a8edf16b06
PDO防注入原理分析以及使用PDO的注意事项
老张的自言自语
03-24 312
  我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题: 为什么要使用PDO而不是mysql_connect? 为何PDO能防注入? 使用PDO防注入的时候应该特别注意什么?   一、为何要优先使用PDO? PHP手册上说得很清楚: Prepared statements and stored proceduresMany of the...
PDOPDO -> prepare的简单使用
qq_14989227的博客
11-29 799
点击打开链接   $host = 'localhost';  $user = 'root';  $pwd = '1234';  // sakila数据库是安装mysql时, 系统自带的一个示例数据库  $dbname = 'sakila';    // dsn的具体写法, 在PHP手册中搜索: PDO_MYSQL  $dsn = "mysql:host=$host;dbname=$dbnam
关于PDO中prepare方法的探究
C860_zy的专栏
01-27 2655
好久没写博文了,这个月事儿真心多,特别是那坑爹的考试,还好全部顺利通过,不然过年都不舒心。 今天在SF上看到一哥们儿问一问题,说他把一数组存进数据库的一个字段,结果出错。对于这个问题,我很久之前探究过,其实没问题,只不过一些细节要稍微注意一下。 在这里我就来说点具体的: 把数组存进数据库,首先能肯定的是存进去的一定是字符串类型。所以只要把数组serialize和unserialize
mysql pdo prepare_MySQL pdo预处理能防止sql注入的原因
weixin_33661631的博客
01-19 435
MySQL pdo预处理能防止sql注入的原因:1、先看预处理的语法$pdo->prepare('select * from biao1 where id=:id');$pdo->execute([':id'=>4]);2、语句一,服务器发送一条sql给mysql服务器,mysql服务器会解析这条sql。语句二,服务器发送一条sql给mysql服务器,mysql服务器不会解析这条...
PHP的PDO预处理语句与存储过程
10-17
今天小编就为大家分享一篇关于PHP的PDO预处理语句与存储过程,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
PDO预处理语句PDOStatement对象使用总结
10-25
主要介绍了PDO预处理语句PDOStatement对象使用总结,本文介绍了PDOStatement的方法及常用方法的使用例子,需要的朋友可以参考下
MySQL的预处理语句和php下使用
Srodong的博客
03-21 431
MySQL的预处理语句 预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行)。 绑定参数减少了服务器带宽,你只需要发送查询的参数,而不是整个语句预处理语句针对SQL注入是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。 不带参数预处理 准备预处理语句:prepare语句名称 from “预处理的sql语句”; prepare sql_y from "...
mysql的预查询prepare
陈嘉怡的专栏
04-21 4700
1、Prepare 介绍 Prepared Statements很像存储过程,是一种运行在后台的SQL语句集合,我们可以从使用 prepared statements 获得很多好处,无论是性能问题还是安全问题。
mysql 预处理理解,理解Mysql prepare预处理语句
weixin_36174245的博客
03-23 308
MySQL 5.1对服务器一方的预制语句提供支持。如果您使用合适的客户端编程界面,则这种支持可以发挥在MySQL 4.1中实施的高效客户端/服务器二进制协议的优势。候选界面包括MySQL C API客户端库(用于C程序)、MySQL Connector/J(用于Java程序)和MySQL Connector/NET。例如,C API可以提供一套能组成预制语句API的函数调用。其它语言界面可以对使用...
如何使用PDO的query、prepare 和 exec 函数检索、插入、更新和删除数据
allway2的博客
04-12 1364
在本教程中,您将学习如何使用PDO的query、prepare和exec函数检索、插入、更新和删除数据。下表显示了和的简要比较PDO::exec、PDO::query和PDO::prepare 比较 PDO::exec、PDO::query 和 PDO::prepare exec() query() prepare() 返回 Number PDOStatement PDOStatement 查询内的数据转义 必需的 必需的....
mysql pdo prepare_PDO::prepare
weixin_33363704的博客
01-19 140
PDO::preparePDO::prepare — 准备要执行的SQL语句并返回一个 PDOStatement 对象(PHP 5 >= 5.1.0, PECL pdo >= 0.1.0)说明语法public PDOStatement PDO::prepare ( string $statement [, array $driver_options = array() ] )为 PD...
node-v9.6.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
pdo->prepare 导致数据生成两条
06-09
PDO 的 prepare 方法不会导致数据生成两条。prepare 方法只是将 SQL 语句预处理,用于防止 SQL 注入攻击,并不会执行 SQL 语句。 如果你执行了 prepare 方法,但是数据生成了两条,这可能是因为你在执行 execute 方法时出现了问题。比如说,可能在执行了一次 execute 方法后,没有正确地释放相关资源,导致在执行第二次 execute 方法时,数据被重复插入。 为了避免这个问题,你可以在每次执行完 SQL 语句后,调用 PDOStatement 对象的 closeCursor 方法来释放相关资源,例如: ```php $stmt = $pdo->prepare("INSERT INTO table_name (column1, column2) VALUES (:value1, :value2)"); $stmt->bindParam(':value1', $value1); $stmt->bindParam(':value2', $value2); $stmt->execute(); // 执行第一次插入操作 $stmt->closeCursor(); // 释放相关资源 // 修改参数值 $value1 = 'new_value1'; $value2 = 'new_value2'; $stmt->execute(); // 执行第二次插入操作 $stmt->closeCursor(); // 释放相关资源 ``` 在上面的示例中,我们在每次执行完 SQL 语句后都调用了 closeCursor 方法来释放相关资源,从而避免了数据重复插入的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值