描述:
预处理语句prepare是pdo提供的一种db操作方式。其语言逻辑与正常的pdo访问相同。但区别于在prepare语句允许用户在【设置sql语句】与【执行sql语句】之间部分进行参数的注入与提取操作,而不是像正常的pdo访问一样直接将参数写死。
(1)prepare()方法和execute()方法
(2)bindValue()方法
(3)bindColumn()方法
正常pdo直接访问:设置sql语句→执行sql语句
预处理访问:设置sql语句→预处理sql语句→处理sql语句中参数→执行sql语句
prepare()方法和execute()方法
prepare()方法为预处理sql语句的方法,能够让pdo预先处理【半成品的】sql语句。并生成一个PDOStatementObject类型的结果。
execute()方法是提供给PDOSO类型对象去执行的【成品】sql语句的方法,并生成一个PDOStatementObject类型的结果。
说明:
交由pdo去prepare预处理的【半成品】sql语句,使用?问号作为占位符,表示待传参的参数。
prepare预处理必须只能处理【半成品】sql语句,如果是完整则需要使用exec方法执行并且会将结果存放到PDOSO对象中。
PDOSO对象在预处理的不同阶段有着不同的含义。
语法:
$sql = “insert info friendslist values(?,?,?)”;
$pdoso = $pdo->prepare( $sql);
echo $pdoso->execute(array(“我是美女”,“female”,99,123456789));
bindColumn()方法
允许将执行结果的一列数据绑定到一
PDO预处理prepare
最新推荐文章于 2022-04-12 14:47:56 发布