PHP PDO数据库操作预处理与注意事项
发布:smiling 来源: PHP粉丝网 添加日期:2021-11-12 20:30:04 浏览: 评论:0
今天小编就为大家分享一篇关于PHP PDO数据库操作预处理与注意事项,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧。
PDO(PHP Database Object)扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。在数据库操作方面更加安全更加高效!
PDO为PHP访问各类数据库定义了一个轻量级一致性的接口,无论什么数据库,都可以通过一致的方法执行查询和获取数据,而不用考虑不同数据库之间的差异,大大简化了数据库操作。使用PDO可以支持mysql、postgresql、oracle、mssql等多种数据库。
什么是预处理?
成熟的数据库都支持预处理语句(Prepared Statements)的概念。
它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。
预处理语句具有两个主要的优点:
1、查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。
对于复杂查询来说,如果你要重复执行许多次有不同参数的但结构相同的查询,这个过程会占用大量的时间,使得你的应用变慢。
通过使用一个预处理语句你就可以避免重复分析、编译、优化的环节。简单来说,预处理语句使用更少的资源,执行速度也就更快。
2、传给预处理语句的参数不需要使用引号,底层驱动会为你处理这个。
如果你的应用独占地使用预处理语句,你就可以确信没有SQL注入会发生。
代码演示:
- <?php
- header('content-type:text/html; charset=utf-8');
- //实例化pdo对象
- $pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test;', 'root', '888888');
- //通过query函数执行sql命令
- $pdo->query('set names utf8');
- //插入数据
- $sql = "insert into persons (name,age) values (?, ?);";
- $preObj = $pdo->prepare($sql);
- $res = $preObj->execute(array('小明', 22));
- var_dump($res);
- //删除数据
- $sql = "delete from persons where id = ?";
- $preObj = $pdo->prepare($sql);
- $res = $preObj->execute(array(3));
- var_dump($res);
- //修改数据
- $sql = "update persons set name = ? where id = ?;";
- $preObj = $pdo->prepare($sql);
- $res = $preObj->execute(array('lucy', 5));
- var_dump($res);
- //查询数据
- $sql = "select * from persons where age > ? order by id desc;";
- $preObj = $pdo->prepare($sql);
- $preObj->execute(array(20));
- $arr = $preObj->fetchAll(PDO::FETCH_ASSOC);
- /*
- * FETCH_BOTH 是默认的,可省,返回关联和索引。
- * FETCH_ASSOC 参数决定返回的只有关联数组。
- * PDO::FETCH_NUM 返回索引数组
- * PDO::FETCH_OBJ 返回由对象组成的二维数组
- */
- print_r($arr);
如果当你使用pdo预处理插入一条数据时候,报错
- <?php
- $dsn = 'mysql:dbname=test;host=127.0.0.1';
- $user = 'root';
- $password = '';
- try {
- $dbh = new PDO($dsn, $user, $password);
- } catch (PDOException $e) {
- echo 'Connection failed: ' . $e->getMessage();
- }
- /* Execute a prepared statement by passing an array of values */
- $sth = $dbh->prepare('INSERT INTO room (create_time,create_uid,exp_time,is_private) VALUES (?,?,?,?)');
- $rs = $sth->execute(["2018-05-14 14:10:04",0,1526278504,1]);
- var_dump($sth->errorInfo());exit;
报错
- array (size=3)
- 0 => string 'HY000' (length=5)
- 1 => int 1364
- 2 => string 'Field 'id' doesn't have a default value' (length=39)
这是由于你设计的表的主键没有auto_increment
解决方法
可以加入自增长或者预处理语句中加入主键字段
Tags: PDO PHP预处理
分享到:
- 上一篇:浅谈php的TS和NTS的区别
- 下一篇:PHP标准库(PHP SPL)详解
相关文章
- ·PDO版本问题 Invalid parameter number: no parameters were bound(2013-12-03)
- ·pdo连接数据类与中文乱码解决方法(2014-09-11)
- ·pdo连接数据库与查询与保存数据到mysql(2014-09-11)
- ·pdo连接access数据库代码(2014-09-11)
- ·php实现基于PDO的预处理示例(2018-08-31)
- ·Linux(CentOS)下PHP扩展PDO编译安装的方法(2019-10-04)
- ·PHP中PDO的事务处理分析(2019-10-04)
- ·PHP的PDO操作简单示例(2019-10-31)
- ·PHP5.2中PDO的简单使用方法(2019-11-06)
- ·如何获取PDO对象并设置属性?(代码详解)(2020-02-03)
- ·如何使用PDO进行SELECT查询?(代码示例)(2020-02-03)
- ·PHP PDOStatement:bindParam插入数据错误问题分析(2020-07-02)
- ·PDO预处理语句PDOStatement对象使用总结(2021-04-27)
- ·PHP PDOStatement对象bindpram()、bindvalue()和bindcolumn之间的区别(2021-04-27)
- ·php使用pdo连接并查询sql数据库的方法(2021-05-04)
- ·php使用pdo连接mssql server数据库实例(2021-05-04)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)