PDO连接数据库
$pdo =new PDO($dsn,$username,$password);
$dsn数据库的基本连接信息(数据库的类型,数据库的地址,连接的数据库名称)
如:
$dsn="mysql:host=127.0.0.1,dbname=test"
执行基本的数据库操作函数一(exec)
exec是pdo对象的一个方法,主要用于执行插入、更新、删除。返回影响的条数
如:
$sql = "INSERT test VALUE(1,'OOO')";
$pdo->exec($sql);
执行基本的数据库操作函数二(query)
query是pdo对象的一个方法,主要用于查找操作。返回一个PDOStatement对象。
如:
$sql = "SELECT * FROM test"
$statement=$pdo->query($sql);
从结果集返回一条记录
$result=$statement->fetch();
从结果集返回全部记录
$result=$statement->fetchAll();
防止SQL注入
方法一:利用占位符
例子:
$sql = "SELECT name FROM test WHERE id = :tID";
//预准备sql,返回statement的对象
$statement = $pdo->prepare($sql);
//执行准备的sql
$result = $statement->execute(array('tID'=>1));
//输出查找的记录
print_r($statement->fetchAll());
方法二:
$pdo->quote()返回过滤特殊的字符,在使用$pdo->query()方法。
设置返回的数组形式
setFetchModel(PDO::?)
1.?:FETCH_ASSOC关联数组
2.?:FETCH_BOUND索引数组
3.?:FETCH_BOTH关联数组和索引数组