PDO安全处理和事务处理总结

最新推荐文章于 2021-03-10 10:26:15 发布
最新推荐文章于 2021-03-10 10:26:15 发布
阅读量1.3k 收藏
点赞数

事务 (Transaction) 是操作数据库中很重要的一个功能, 它可以让你预定一条, 或者一系列 SQL 语句, 然后一起执行,并且在执行的过程中, 如果其中的某条执行失败, 可以回滚所有已更改的操作. 如果执行成功, 那么这一系列操作都会永久有效. 事务很好的解决了在操作数据库的时候不同步的问题. 同时, 通过事务去执行大数据量的时候, 执行效率可以提高很多很多.

事务处理具有四个特性:原子性、一致性、独立性、持久性。并不是所有的数据库都支持事务处理的,PDO 为能够执行事务处理的数据库提供事务支持。

一.PDO异常处理
PDO::ATTR_ERRMODE

1) PDO::ATTR_ERRMODE//不报错误(忽略)(0)

2) PDO::ERRMODE_WARNING 
//以警告的方式报错(1)

3) PDO::ERRMODE_EXCEPTION  //以异常的方式报错(2)

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
//默认是PDO::ATTR_ERRMODE 不报错误(忽略)(0),需要用errorCode()、errorInfo()
try {
   $pdo = new PDO( "mysql:host=localhost;dbname=myapp" , "root" , "" );
//  $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_WARNING);
   $pdo ->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e ){
   die ( "fail to connect db" . $e ->getMessage());
}
$sql = "INSERT INTO user VALUES(null,'dabao','26')" ;
try {
   $res = $pdo -> exec ( $sql );
} catch (PDOException $e ){
   echo $e ->getMessage();
}
//$res=$pdo->exec($sql);
//if($res){
//  echo 'OK';
//}else{
//  echo $pdo->errorCode();
//  echo '<br/>';
//  print_r($pdo->errorInfo());
//}

二.PDO预处理方法

1) prepare()    //用于执行查询SQL语句,返回PDOStatement对象

2) bindValue()  //将值绑定到对应的一个参数,返回布尔值 

3) bindParam()  //将参数绑定到相应的查询占位符上,返回布尔值 

4) bindColumn() //用来匹配列名和一个指定的变量名

5) execute()    // 执行一个准备好了的预处理语句,返回布尔值

6) rowCount() // 返回使用增、删、改、查操作语句后受影响的行总数

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
/**
  * ?号式的预处理语句,共有三种绑定方式
  */
  
//1.连接数据库
try {
   $pdo = new PDO( "mysql:host=localhost;dbname=myapp" , "root" , "" );
} catch (PDOException $e ){
   die ( "fail to connect db" . $e ->getMessage());
}
  
//2.预处理的SQL语句
$sql = "INSERT INTO users(id,name,age) VALUES(?,?,?)" ;
$stmt = $pdo ->prepare( $sql );
  
//3.对?号的参数进行绑定
$id =null;
$name = "test103" ;
$age =103;
  
//第一种绑定方式
//$stmt->bindValue(1,$id);
//$stmt->bindValue(2,$name);
//$stmt->bindValue(3,$age);
  
//第二种绑定方式
//$stmt->bindParam(1,$id);
//$stmt->bindParam(2,$name);
//$stmt->bindParam(3,$age);
  
//4.执行
//$stmt->execute();
//第三种绑定方式:直接执行数组
$stmt ->execute( array ( $id , $name , $age ));
echo $stmt ->rowCount();
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php
/**
  * 别名式的预处理语句,共有三种绑定方式
  */
  
//1.连接数据库
try {
   $pdo = new PDO( "mysql:host=localhost;dbname=myapp" , "root" , "" );
} catch (PDOException $e ){
   die ( "fail to connect db" . $e ->getMessage());
}
  
//2.预处理的SQL语句
$sql = "INSERT INTO users(id,name,age) VALUES(:id,:name,:age)" ;
$stmt = $pdo ->prepare( $sql );
  
//3.参数进行绑定
$id =null;
$name = "test203" ;
$age =23;
  
//第一种绑定方式
//$stmt->bindValue("id",$id);
//$stmt->bindValue("name",$name);
//$stmt->bindValue("age",$age);
  
//第二种绑定方式
//$stmt->bindParam("id",$id);
//$stmt->bindParam("name",$name);
//$stmt->bindParam("age",$age);
  
//4.执行
//$stmt->execute();
//第三种绑定方式:直接执行数组
$stmt ->execute( array ( "id" => $id , "name" => $name , "age" => $age ));
echo $stmt ->rowCount();
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
/**
  * 用预处理方式查询数据
  */
//1.连接数据库
try {
   $pdo = new PDO( "mysql:host=localhost;dbname=myapp" , "root" , "" );
} catch (PDOException $e ){
   die ( "fail to connect mysql" . $e ->getMessage());
}
  
//2.预处理查询
$sql = "SELECT id,name,age FROM users" ;
$stmt = $pdo ->prepare( $sql );
//3.执行
$stmt ->execute();
foreach ( $stmt as $val ){
   echo $val [ 'id' ]. "------" . $val [ 'name' ]. "------" . $val [ 'age' ]. "<br/>" ;
}

三.事务处理操作方法介绍
1) beginTransaction()     //开启一个事物(做一个回滚点)

2) commit()  
   //提交事务 

3) rollBack()            //事务回滚操作

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php
//1.连接数据库
try {
   $pdo = new PDO( "mysql:host=localhost;dbname=myapp" , "root" , "" );
   $pdo ->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e ){
   die ( "fail to connect db" . $e ->getMessage());
}
//2.执行数据操作
try {
   //开启事物
   $pdo ->beginTransaction();
   $sql = "insert into users(id,name,age) VALUES(?,?,?)" ;
   $stmt = $pdo ->prepare( $sql );
   //传入参数
   $stmt ->execute( array (null, "test1" , "21" ));
   $stmt ->execute( array (null, "test2" , "22" ));
   $stmt ->execute( array (null, "test3" , "23" ));
   //提交事物
   $pdo ->commit();
} catch (PDOException $e ){
   die ( "fail to execute" . $e ->getMessage());
   //事物回滚
   $pdo ->roolback();
}
Xiao_Tommy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PDO事务处理
qq_25285531的博客
05-07 108
基本原理和步骤其实都是一样的(可参看上一篇“MySQL的事务处理”),PDO中的事务处理就是调用PDO对象的三个方法: 开启事务:beginTransaction 回滚操作:rollBack 执行操作:commit 事务处理最典型的就是借还钱。下面以张三向李四还1000元为例 首先看一下数据库中各自的钱数 下面是利用PDO处理还钱事务的代码: <?php /** * 利用PDO对象...
PDO中事物详解
wongcony的专栏
04-22 349
PDO中事物与其他编程语言类似,采用开始事物,提交事物,回滚的流程模式,但是在使用mysql作为插入或者修改的数据库时需要注意,需要将MySQL中的表的引擎设置为Innodb模式,MySQL中表有两种模式,一种是myisam模式,一种是Innodb模式。简单地说,前者不支持事物,后者支持事物。所以在PDO事务处理中,前者类型的表不支持事务,即便在代码中写了相应的事务处理代码。所以需要对表引擎设置
mysql pdo 事务处理_PHP PDO事务处理
weixin_29975633的博客
01-27 133
前面我们介绍了 MySQL 中的事务处理,其实在 PDO 中也是支持事务的,而且在 PDO 中使用事务很容易。前面我们已经介绍了构建和执行 SQL 语句的方式,当需要使用事务时,只要在执行 SQL 语句前使用 PDO::beginTransaction() 方法来启动事务即可。如果数据库底层驱动不支持事务,则抛出一个 PDOException 异常。事务一旦启动,可以使用 PDO::commit(...
mysql pdo 事物处理_PDO中的事务处理
weixin_42506884的博客
02-01 181
一 代码PDO中进行事务的处理类型:数据库:时间: if($_POST['Submit']=="提交" && $_POST['pdo']!=""){$dbms='mysql'; //数据库类型 ,对于开发者来说,使用不同的数据库,只要改这个,不用记住那么多的函数$host='localhost'; //数据库主机名$dbName='db_database15'; ...
php_pdo 事务处理
wml
06-01 2028
实例1: try {} catch () {} 形式<?php $dsn = 'mysql:dbname=cheyun_cms;host=127.0.0.1'; $user = 'root'; $password = '111111'; //采用预处理+事务处理执行SQL操作 //1.连接数据库 try { $pdo = new PDO($dsn, $user, $password);
pdo.rar_php pdo
09-24
3. **事务处理**:PDO支持事务,这对于需要执行一系列数据库操作并且要求这些操作要么全部成功要么全部回滚的情况非常有用。 4. **错误处理**:PDO提供了两种错误模式——异常和错误提示,开发者可以选择更适合项目...
php pdo和xml留言板
10-02
PDO的主要优势在于其安全性和性能优化,它支持预处理语句,可以有效防止SQL注入攻击,同时提供了事务处理,确保数据的一致性。在本项目中,PDO被用于实现留言板的后台数据存储,通过预编译的SQL语句和参数绑定,确保...
mysql,mysqli,PDO的各自不同介绍
10-27
mysqli不仅支持预处理语句,有效防止了SQL注入攻击,还提供了面向对象和面向过程两种编程风格,增加了更多高级功能,如事务处理、多语句执行等。然而,mysqli仅支持MySQL数据库,如果你需要操作其他类型的数据库,它...
PHP使用PDO调用mssql存储过程的方法示例
10-19
关于PHP PDO操作数据库,还有许多其他有用的技巧,如处理错误、事务处理预处理语句等。了解这些可以帮助你更好地编写健壮且安全的代码。在PHP PDO操作数据库方面,以下是一些相关的学习资源和专题: 1. 《PHP基于...
php pdo连接数据库操作示例
10-15
【PHP PDO连接数据库操作】 PHP PDO(PHP Data Objects...总结起来,PHP PDO 提供了一种强大的方式来连接和操作数据库,支持事务处理预处理语句,提高了安全性。在开发过程中,使用 PDO 可以使代码更加健壮和高效。
PDO事务以及异常处理
你华还是你华
01-25 472
本文目录一、PDO操作事务二、PDO操作预处理2.1 PDO中的预处理(位置占位符):2.2 PDO中的预处理(参数占位符)三、PDO异常处理四、单例模式封装MyPDO类4.1 步骤4.2 代码实现 一、PDO操作事务 事务:是一个整体,要么一起执行,要么一起回滚 事务的特性:原子性、一致性、隔离性、永久性 需要将多个SQL语句作为一个整体执行,就需要使用到事务 语法: start transaction 或 begin 开启事务 commit 提交事务 rollback 回滚事务
mysql事务与PDO事务处理
jiuyue9561的博客
05-22 1819
1、MySQL事务        MySQL 事务主要用于处理操作量大,复杂度高的数据。比如说,在人员管理系统中,你删除一个人员,你即需要删除人员的基本资料,也要删除和该人员相关的信息,如信箱,文章等等,这样,这些数据库操作语句就构成一个事务!        1)在MySQL中只有使用了Innodb数据库引擎的数据库或表才支持事务     2)事务处理可以用来维护数据库的完整性,保证成批的SQL语...
pdo错误处理模式与事务处理
Enya_Wu的博客
11-29 909
<?php /* PDO::ERRMODE_SILENT 默认模式,静默模式 PDO::ERRMODE_WARNING 警告模式 PDO::ERRMODE_EXCEPTION 异常模式 *//* beginTransaction() 启动一个事务 commit() 提交一个事务 rollBack()回滚一个事务 inTransaction()
PDO安全处理
weixin_30668887的博客
10-22 90
》是将在项目中的异常进行捕获并处理预处理是为了防止sql注入 》事物处理 》》有些报错的信息是通过库函数获得的 errorCode() errorInfo()#返回的是一个数组 》》报警的设置 setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_WARNING);,最后的那个参数是对应上面的三个数字0,1,2 》》》2.预处理 ...
pdo中的事务处理
practice make prefect
06-13 566
使用事务的好处: 举个例子:银行用户A向用户B转账100元,这个操作被分为两个步骤: (1)A的账户余额被扣去100。 (2)B的账户余额增加100。 如果不使用事务的话,假设(1)执行成功了,而(2)失败了,那用户B没有收到应收款项,而用户A就白白受了损失。 使用事务之后,不论(1)或者(2)哪一步失败,都可以回滚,即双方的账户余额恢复到之前的状态。 不是所有的数据库都提供了
php pdo使用事务,PHP使用pdo实现事务处理操作示例
weixin_32486581的博客
03-10 97
本文实例讲述了PHP使用pdo实现事务处理操作。分享给大家供大家参考,具体如下:使用事务的好处:举个例子:银行用户A向用户B转账100元,这个操作被分为两个步骤:(1)A的账户余额被扣去100。(2)B的账户余额增加100。如果不使用事务的话,假设(1)执行成功了,而(2)失败了,那用户B没有收到应收款项,而用户A就白白受了损失。使用事务之后,不论(1)或者(2)哪一步失败,都可以回滚,即双方的账...
PHP PDO 安全执行 set names utf8 的正确方法
热门推荐
____
08-22 1万+
PDO 注入方法 其他的比如直接执行 `set names utf8`是老版本的PHP,因为不支持绑定,所以才只能这样。但存在注入漏洞。 老版本PHP 的 PDO 注入方法,,,(将PHP升级到最新稳定版本,再使用如上代码,可以解决该注入问题)
PDO处理update语句后如何判断是否执行成功
最新发布
06-01
PDO 中,可以使用 `rowCount()` 方法获取执行 UPDATE 语句后受影响的行数。如果返回值大于 0,则表示更新成功;如果返回值等于 0,则表示没有更新任何数据,即更新的数据与原数据相同;如果返回值为 FALSE,则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值