• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    PHP PDO数据库操作预处理与注意事项

    PDO(PHP Database Object)扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。在数据库操作方面更加安全更加高效!

    PDO为PHP访问各类数据库定义了一个轻量级一致性的接口,无论什么数据库,都可以通过一致的方法执行查询和获取数据,而不用考虑不同数据库之间的差异,大大简化了数据库操作。使用PDO可以支持mysql、postgresql、oracle、mssql等多种数据库。

    什么是预处理?

    成熟的数据库都支持预处理语句(Prepared Statements)的概念。

    它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。

    预处理语句具有两个主要的优点:

    1、查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。

    对于复杂查询来说,如果你要重复执行许多次有不同参数的但结构相同的查询,这个过程会占用大量的时间,使得你的应用变慢。

    通过使用一个预处理语句你就可以避免重复分析、编译、优化的环节。简单来说,预处理语句使用更少的资源,执行速度也就更快。

    2、传给预处理语句的参数不需要使用引号,底层驱动会为你处理这个。

    如果你的应用独占地使用预处理语句,你就可以确信没有SQL注入会发生。

    代码演示:

    ?php
    header('content-type:text/html; charset=utf-8');
    //实例化pdo对象
    $pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test;', 'root', '888888');
    //通过query函数执行sql命令
    $pdo->query('set names utf8');
    //插入数据
    $sql  = "insert into persons (name,age) values (?, ?);";
    $preObj = $pdo->prepare($sql);
    $res  = $preObj->execute(array('小明', 22));
    var_dump($res);
    //删除数据
    $sql = "delete from persons where id = ?";
    $preObj = $pdo->prepare($sql);
    $res  = $preObj->execute(array(3));
    var_dump($res);
    //修改数据
    $sql = "update persons set name = ? where id = ?;";
    $preObj = $pdo->prepare($sql);
    $res  = $preObj->execute(array('lucy', 5));
    var_dump($res);
    //查询数据
    $sql = "select * from persons where age > ? order by id desc;";
    $preObj = $pdo->prepare($sql);
    $preObj->execute(array(20));
    $arr = $preObj->fetchAll(PDO::FETCH_ASSOC);
    /*
     * FETCH_BOTH   是默认的,可省,返回关联和索引。
     * FETCH_ASSOC   参数决定返回的只有关联数组。
     * PDO::FETCH_NUM 返回索引数组
     * PDO::FETCH_OBJ 返回由对象组成的二维数组
     */
    print_r($arr);

    如果当你使用pdo预处理插入一条数据时候,报错

    ?php
    $dsn = 'mysql:dbname=test;host=127.0.0.1';
    $user = 'root';
    $password = '';
    try {
      $dbh = new PDO($dsn, $user, $password);
    } catch (PDOException $e) {
      echo 'Connection failed: ' . $e->getMessage();
    }
    /* Execute a prepared statement by passing an array of values */
    $sth = $dbh->prepare('INSERT INTO room (create_time,create_uid,exp_time,is_private) VALUES (?,?,?,?)');
    $rs = $sth->execute(["2018-05-14 14:10:04",0,1526278504,1]);
    var_dump($sth->errorInfo());exit;

    报错

    array (size=3)
      0 => string 'HY000' (length=5)
      1 => int 1364
      2 => string 'Field 'id' doesn't have a default value' (length=39)

    这是由于你设计的表的主键没有auto_increment

    解决方法

    可以加入自增长或者预处理语句中加入主键字段

    总结

    以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对脚本之家的支持。如果你想了解更多相关内容请查看下面相关链接

    您可能感兴趣的文章:
    • PHP中单例模式的使用场景与使用方法讲解
    • PHP自动生成缩略图函数的源码示例
    • PHP添加文字水印或图片水印的水印类完整源代码与使用示例
    • PHP实现对数字分隔加千分号的方法
    • PHP生成指定范围内的N个不重复的随机数
    • PHP中十六进制颜色与RGB颜色值互转的方法
    • PHP将整数数字转换为罗马数字实例分享
    • Ubuntu16.04搭建php5.6Web服务器环境
    • PHP标准库(PHP SPL)详解
    • PHP5中使用mysqli的prepare操作数据库的介绍
    上一篇:php生成word并下载代码实例
    下一篇:PHP标准库(PHP SPL)详解
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    PHP PDO数据库操作预处理与注意事项 PHP,PDO,数据库,操作,预处理,