《PHP編程:php_pdo 預(yù)處理語句詳解》要點(diǎn):
本文介紹了PHP編程:php_pdo 預(yù)處理語句詳解,希望對(duì)您有用。如果有疑問,可以聯(lián)系我們。
PHP教程這篇文章主要介紹的是關(guān)于php_pdo 預(yù)處理語句,下面話不多說,我們來看看詳細(xì)的內(nèi)容.
PHP教程一、預(yù)處理語句可以帶來兩大好處:
PHP教程1、查詢僅需解析(或預(yù)處理)一次,但可以用相同或不同的參數(shù)執(zhí)行多次.當(dāng)查詢準(zhǔn)備好后,數(shù)據(jù)庫將分析、編譯和優(yōu)化
執(zhí)行該查詢的計(jì)劃.對(duì)于復(fù)雜的查詢,此過程要花費(fèi)較長的時(shí)間,如果需要以不同參數(shù)多次重復(fù)相同的查詢,那么該過程將大
大降低應(yīng)用程序的速度.通過使用預(yù)處理語句,可以避免重復(fù)分析/編譯/優(yōu)化周期.簡言之,預(yù)處理語句占用更少的資源,因
而運(yùn)行得更快.
PHP教程2、提供給預(yù)處理語句的參數(shù)不需要用引號(hào)括起來,驅(qū)動(dòng)程序會(huì)自動(dòng)處理.如果應(yīng)用程序只使用預(yù)處理語句,可以確保不會(huì)
發(fā)生SQL 注入.(然而,如果查詢的其他部分是由未轉(zhuǎn)義的輸入來構(gòu)建的,則仍存在 SQL 注入的風(fēng)險(xiǎn)).
PHP教程二、預(yù)處理實(shí)例:
PHP教程
<?php
//?號(hào)式的預(yù)處理語句 一共有3種綁定方式
//1.連接數(shù)據(jù)庫
try{
$pdo = new PDO("mysql:host=localhost;dbname=jikexueyuan","root","");
}catch(PDOException $e){
die("數(shù)據(jù)庫連接失敗".$e->getMessage());
}
//2.預(yù)處理的SQL語句
$sql = "insert into stu(id,name,sex,age) values(?,?,?,?)";
$stmt = $pdo->prepare($sql);
//3.對(duì)?號(hào)的參數(shù)綁定
//(第一種綁定方式)
/* $stmt->bindValue(1,null);
$stmt->bindValue(2,'test55');
$stmt->bindValue(3,'w');
$stmt->bindValue(4,22); */
//第二種綁定方式
/* $stmt->bindParam(1,$id);
$stmt->bindParam(2,$name);
$stmt->bindParam(3,$sex);
$stmt->bindParam(4,$age);
$id=null;
$name="test66";
$sex="m";
$age=33; */
//第三種綁定方式
//$stmt->execute(array(null,'test77','22',55));
//4.執(zhí)行
$stmt->execute(array(null,'test77','22',55));
echo $stmt->rowCount();
PHP教程
<?php
//別名式號(hào)式的預(yù)處理語句 一共有3種綁定方式
//1.連接數(shù)據(jù)庫
try{
$pdo = new PDO("mysql:host=localhost;dbname=jikexueyuan","root","");
}catch(PDOException $e){
die("數(shù)據(jù)庫連接失敗".$e->getMessage());
}
//2.預(yù)處理的SQL語句
$sql = "insert into stu(id,name,sex,age) values(:id,:name,:sex,:age)";
$stmt = $pdo->prepare($sql);
//3.對(duì)?號(hào)的參數(shù)綁定
//(第一種綁定方式)
/* $stmt->bindValue("id",null);
$stmt->bindValue("name",'ceshi1');
$stmt->bindValue("sex",'w');
$stmt->bindValue("age",22); */
//第二種綁定方式
/* $stmt->bindParam("id",$id);
$stmt->bindParam("name",$name);
$stmt->bindParam("sex",$sex);
$stmt->bindParam("age",$age);
$id=null;
$name="ceshi2";
$sex="m";
$age=33; */
//第三種綁定方式
//$stmt->execute(array(null,'test77','22',55));
//4.執(zhí)行
$stmt->execute(array("id"=>null,"name"=>"ceshi3","sex"=>"w","age"=>66));
echo $stmt->rowCount();
PHP教程
<?php
//采用預(yù)處理SQL執(zhí)行查詢,并采用綁定結(jié)果方式輸出
//1.連接數(shù)據(jù)庫
try{
$pdo = new PDO("mysql:host=localhost;dbname=jikexueyuan","root","");
}catch(PDOException $e){
die("數(shù)據(jù)庫連接失敗".$e->getMessage());
}
//2.預(yù)處理的SQL語句
$sql = "select id,name,sex,age from stu";
$stmt = $pdo->prepare($sql);
//3.執(zhí)行
$stmt->execute();
$stmt->bindColumn(1,$id);
$stmt->bindColumn(2,$name);
$stmt->bindColumn("sex",$sex);
$stmt->bindColumn("age",$age);
while($row=$stmt->fetch(PDO::FETCH_COLUMN)){
echo "{$id}:{$name}:{$sex}:{$age}<br>";
}
/* foreach($stmt as $row){
echo $row['id']."--------".$row['name']."<br>";
}
*/
PHP教程最佳方式:
PHP教程
//1.連接數(shù)據(jù)庫
try{
$pdo = new PDO("mysql:host=localhost;dbname=jikexueyuan","root","");
}catch(PDOException $e){
die("數(shù)據(jù)庫連接失敗".$e->getMessage());
}
//2.預(yù)處理的SQL語句
$sql = 'select catid,catname,catdir from cy_category where parentid = :parentid';
$stmt = $pdo->prepare($sql);
$params = array(
'parentid' => $subcatid
);
$stmt->execute($params);
//$row = $stm->fetchAll(PDO::FETCH_ASSOC);
while($row=$stmt->fetch(PDO::FETCH_ASSOC)){
var_dump($row);
echo "<br>";
}
PHP教程預(yù)處理批量操作實(shí)例:
PHP教程
<?php
//用預(yù)處理語句進(jìn)行重復(fù)插入
//下面例子通過用 name 和 value 替代相應(yīng)的命名占位符來執(zhí)行一個(gè)插入查詢
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);
// 插入一行
$name = 'one';
$value = 1;
$stmt->execute();
// 用不同的值插入另一行
$name = 'two';
$value = 2;
$stmt->execute();
//用預(yù)處理語句進(jìn)行重復(fù)插入
//下面例子通過用 name 和 value 取代 ? 占位符的位置來執(zhí)行一條插入查詢.
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$stmt->bindParam(1, $name);
$stmt->bindParam(2, $value);
// 插入一行
$name = 'one';
$value = 1;
$stmt->execute();
// 用不同的值插入另一行
$name = 'two';
$value = 2;
$stmt->execute();
//使用預(yù)處理語句獲取數(shù)據(jù)
//下面例子獲取數(shù)據(jù)基于鍵值已提供的形式.用戶的輸入被自動(dòng)用引號(hào)括起來,因此不會(huì)有 SQL 注入攻擊的危險(xiǎn).
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?");
if ($stmt->execute(array($_GET['name']))) {
while ($row = $stmt->fetch()) {
print_r($row);
}
}
?>
PHP教程總結(jié)
PHP教程以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對(duì)大家學(xué)習(xí)或者使用php能有所幫助,如果有疑問大家可以留言交流.
轉(zhuǎn)載請(qǐng)注明本頁網(wǎng)址:
http://www.fzlkiss.com/jiaocheng/2614.html
