侵權舉報/版權申訴以下是【金聰采編】分享的內容全文:
PDO(PHP Database Object)擴展為PHP訪問數據庫定義了一個輕量級的、一致性的接口,它提供了一個數據訪問抽象層,這樣,無論使用什么數據庫,都可以通過一致的函數執行查詢和獲取數據。在數據庫操作方面更加安全更加高效!
PDO為PHP訪問各類數據庫定義了一個輕量級一致性的接口,無論什么數據庫,都可以通過一致的方法執行查詢和獲取數據,而不用考慮不同數據庫之間的差異,大大簡化了數據庫操作。使用PDO可以支持mysql、postgresql、oracle、mssql等多種數據庫。
什么是預處理?
成熟的數據庫都支持預處理語句(Prepared Statements)的概念。
它們是什么東西?你可以把它們想成是一種編譯過的要執行的SQL語句模板,可以使用不同的變量參數定制它。
預處理語句具有兩個主要的優點:
1、查詢只需要被解析(或準備)一次,但可以使用相同或不同的參數執行多次。當查詢準備好(Prepared)之后,數據庫就會分析,編譯并優化它要執行查詢的計劃。
對于復雜查詢來說,如果你要重復執行許多次有不同參數的但結構相同的查詢,這個過程會占用大量的時間,使得你的應用變慢。
通過使用一個預處理語句你就可以避免重復分析、編譯、優化的環節。簡單來說,預處理語句使用更少的資源,執行速度也就更快。
2、傳給預處理語句的參數不需要使用引號,底層驅動會為你處理這個。
如果你的應用獨占地使用預處理語句,你就可以確信沒有SQL注入會發生。
代碼演示:
<?phpheader('content-type:text/html; charset=utf-8');//實例化pdo對象$pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test;', 'root', '888888');//通過query函數執行sql命令$pdo->query('set names utf8');//插入數據$sql = "insert into persons (name,age) values (?, ?);";$preObj = $pdo->prepare($sql);$res = $preObj->execute(array('小明', 22));var_dump($res);//刪除數據$sql = "delete from persons where id = ?";$preObj = $pdo->prepare($sql);$res = $preObj->execute(array(3));var_dump($res);//修改數據$sql = "update persons set name = ? where id = ?;";$preObj = $pdo->prepare($sql);$res = $preObj->execute(array('lucy', 5));var_dump($res);//查詢數據$sql = "select * from persons where age > ? order by id desc;";$preObj = $pdo->prepare($sql);$preObj->execute(array(20));$arr = $preObj->fetchAll(PDO::FETCH_ASSOC);/* * FETCH_BOTH 是默認的,可省,返回關聯和索引。 * FETCH_ASSOC 參數決定返回的只有關聯數組。 * PDO::FETCH_NUM 返回索引數組 * PDO::FETCH_OBJ 返回由對象組成的二維數組 */print_r($arr);如果當你使用pdo預處理插入一條數據時候,報錯
<?php$dsn = 'mysql:dbname=test;host=127.0.0.1';$user = 'root';$password = '';try { $dbh = new PDO($dsn, $user, $password);} catch (PDOException $e) { echo 'Connection failed: ' . $e->getMessage();}/* Execute a prepared statement by passing an array of values */$sth = $dbh->prepare('INSERT INTO room (create_time,create_uid,exp_time,is_private) VALUES (?,?,?,?)');$rs = $sth->execute(["2018-05-14 14:10:04",0,1526278504,1]);var_dump($sth->errorInfo());exit;報錯
array (size=3)
0 => string 'HY000' (length=5)
1 => int 1364
2 => string 'Field 'id' doesn't have a default value' (length=39)
這是由于你設計的表的主鍵沒有auto_increment
解決方法
可以加入自增長或者預處理語句中加入主鍵字段
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,謝謝大家對金聰精品的支持。如果你想了解更多相關內容請查看下面相關鏈接
1.軟件源碼推廣展示:目的展示軟件相關功能,接收技術學習者測試、測評;
2.教程課程信息展示:展示課程信息,傳授課程各階段內容;
3.設計素材圖片展示:展示素材設計理念、思維方式、傳播設計理念;
4.福利優惠信息展示:分享各類最新的福利信息,各種優惠信息展示;
以上分享目的僅供學習、參考使用,請勿用于其他用途,如果想商業使用或者代理,請自行聯系版權方獲取授權。任何未獲取授權的商業使用與本站無關,請自行承擔相應責任。
本站不存儲任何資源文件,敬請周知!
如果您認為本頁信息內容侵犯了您的相關權益(包含但不限于:著作權、首發權、隱私權等權利),或者您認為自己是此信息的權利人但是此信息不是自己發布的,可以直接版權舉報投訴,我們會根據網站注冊協議、資源分享協議等協議處理,以保護您的合法權益。
本網站采用 BY-NC-SA 協議進行授權 轉載請注明原文鏈接:PHP PDO數據庫操作預處理與注意事項
上一篇:php生成word并下載代碼實例
