PHP PDO数据库操作预处理与谨慎事项

发布时间：2022-07-14 11:33:08 所属栏目：PHP教程来源：互联网

导读：今天小编就为大家分享一篇关于PHP PDO数据库操作预处理与注意事项，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧。 PDO（PHP Database Object）扩展为PHP访问数据库定义了一个轻量级的、一致性的接口，它提供

　　今天小编就为大家分享一篇关于PHP PDO数据库操作预处理与注意事项，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧。

　　PDO（PHP Database Object）扩展为PHP访问数据库定义了一个轻量级的、一致性的接口，它提供了一个数据访问抽象层，这样，无论使用什么数据库，都可以通过一致的函数执行查询和获取数据。在数据库操作方面更加安全更加高效!

　　PDO为PHP访问各类数据库定义了一个轻量级一致性的接口，无论什么数据库，都可以通过一致的方法执行查询和获取数据，而不用考虑不同数据库之间的差异，大大简化了数据库操作。使用PDO可以支持mysql、postgresql、oracle、mssql等多种数据库。

　　什么是预处理？

　　成熟的数据库都支持预处理语句（Prepared Statements)的概念。

　　它们是什么东西？你可以把它们想成是一种编译过的要执行的SQL语句模板，可以使用不同的变量参数定制它。

　　预处理语句具有两个主要的优点：

　　1、查询只需要被解析（或准备）一次，但可以使用相同或不同的参数执行多次。当查询准备好（Prepared）之后，数据库就会分析，编译并优化它要执行查询的计划。

　　对于复杂查询来说，如果你要重复执行许多次有不同参数的但结构相同的查询，这个过程会占用大量的时间，使得你的应用变慢。

　　通过使用一个预处理语句你就可以避免重复分析、编译、优化的环节。简单来说，预处理语句使用更少的资源，执行速度也就更快。

　　2、传给预处理语句的参数不需要使用引号，底层驱动会为你处理这个。

　　如果你的应用独占地使用预处理语句，你就可以确信没有SQL注入会发生。

　　代码演示:

　　<?php
　　header('content-type:text/html; charset=utf-8');
　　//实例化pdo对象
　　$pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test;', 'root', '888888');
　　//通过query函数执行sql命令
　　$pdo->query('set names utf8');
　　//插入数据
　　$sql = "insert into persons (name,age) values (?, ?);";
　　$preObj = $pdo->prepare($sql);
　　$res = $preObj->execute(array('小明', 22));
　　var_dump($res);
　　//删除数据
　　$sql = "delete from persons where id = ?";
　　$preObj = $pdo->prepare($sql);
　　$res = $preObj->execute(array(3));
　　var_dump($res);
　　//修改数据
　　$sql = "update persons set name = ? where id = ?;";
　　$preObj = $pdo->prepare($sql);
　　$res = $preObj->execute(array('lucy', 5));
　　var_dump($res);
　　//查询数据
　　$sql = "select * from persons where age > ? order by id desc;";
　　$preObj = $pdo->prepare($sql);
　　$preObj->execute(array(20));
　　$arr = $preObj->fetchAll(PDO::FETCH_ASSOC);
　　/*
　　 * FETCH_BOTH   是默认的，可省，返回关联和索引。
　　 * FETCH_ASSOC   参数决定返回的只有关联数组。
　　 * PDO::FETCH_NUM 返回索引数组
　　 * PDO::FETCH_OBJ 返回由对象组成的二维数组
　　 */
　　print_r($arr);
　　如果当你使用pdo预处理插入一条数据时候，报错

　　<?php
　　$dsn = 'mysql:dbname=test;host=127.0.0.1';
　　$user = 'root';
　　$password = '';
　　try {
　　  $dbh = new PDO($dsn, $user, $password);
　　} catch (PDOException $e) {
　　  echo 'Connection failed: ' . $e->getMessage();
　　}
　　/* Execute a prepared statement by passing an array of values */
　　$sth = $dbh->prepare('INSERT INTO room (create_time,create_uid,exp_time,is_private) VALUES (?,?,?,?)');
　　$rs = $sth->execute(["2018-05-14 14:10:04",0,1526278504,1]);
　　var_dump($sth->errorInfo());exit;
　　报错

　　array (size=3)
　　  0 => string 'HY000' (length=5)
　　  1 => int 1364
　　  2 => string 'Field 'id' doesn't have a default value' (length=39)
　　这是由于你设计的表的主键没有auto_increment

　　解决方法

　　可以加入自增长或者预处理语句中加入主键字段

（编辑：我爱故事小小网_铜陵站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

php提前判断远程文件是	php include与require
KindEditor编辑器调用	php中的观察者模式简单