PDO预处理语句PDOStatement对象使用总结


Posted in PHP onNovember 20, 2014

PDO对预处理语句的支持需要使用PDOStatement类对象,但该类对象并不是通过NEW关键字实例化出来的,而是通过PDO对象中的prepare()方法,在数据库服务器中准备好一个预处理的SQL语句后直接返回的。如果通过之前执行PDO对象中的query()方法返回的PDOStatement类对象,只代表的是一个结果集对象。而如果通过执行PDO对象中的prepare()方法产生的PDOStatement类对象,则为一个查询对象,能定义和执行参数化的SQL命令。PDOStatement类中的全部成员方法如下所示:

PDOStatement::bindColumn — 绑定一列到一个 PHP 变量

PDOStatement::bindParam — 绑定一个参数到指定的变量名

PDOStatement::bindValue — 把一个值绑定到一个参数

PDOStatement::closeCursor — 关闭游标,使语句能再次被执行。

PDOStatement::columnCount — 返回结果集中的列数

PDOStatement::debugDumpParams — 打印一条 SQL 预处理命令

PDOStatement::errorCode — 获取跟上一次语句句柄操作相关的 SQLSTATE

PDOStatement::errorInfo — 获取跟上一次语句句柄操作相关的扩展错误信息

PDOStatement::execute — 执行一条预处理语句

PDOStatement::fetch — 从结果集中获取下一行

PDOStatement::fetchAll — 返回一个包含结果集中所有行的数组

PDOStatement::fetchColumn — 从结果集中的下一行返回单独的一列。

PDOStatement::fetchObject — 获取下一行并作为一个对象返回。

PDOStatement::getAttribute — 检索一个语句属性

PDOStatement::getColumnMeta — 返回结果集中一列的元数据

PDOStatement::nextRowset — 在一个多行集语句句柄中推进到下一个行集

PDOStatement::rowCount — 返回受上一个 SQL 语句影响的行数

PDOStatement::setAttribute — 设置一个语句属性

PDOStatement::setFetchMode — 为语句设置默认的获取模式。

1、准备语句

重复执行一个SQL查询,通过每次迭代使用不同的参数,这种情况使用预处理语句运行效率最高。使用预处理语句,首先需要在数据库服务器中先准备好“一个SQL语句”,但并不需要马上执行。PDO支持使用“占位符”语法,将变量绑定到这个预处理的SQL语句中。对于一个准备好的SQL语句,如果在每次执行时都要改变一些列值,这种情况必须使用“占位符号”而不是具体的列值。在PDO中有两种使用占位符的语法:“命名参数”和“问号参数”,使用哪一种语法要看个人的喜好。

使用命名参数作为占位符的INSERT插入语句:

$dbh->prepare(“insert into contactinfo(name,address,phone) values(:name,:address,:phone)”);

需要自定义一个字符串作为“命名参数”,每个命名参数需要冒号(:)开始,参数的命名一定要有意义,最好和对应的字段名称相同。
使用问号(?)参数作为占位符的INSERT插入语句:
$dbh->prepare(“insert into contactinfo(name,address,phone) values(?,?,?)”);

问号参数一定要和字段的位置顺序对应。不管是使用哪一种参数作为占位符构成的查询,或是语句中没有用到占位符,都需要使用PDO对象中的prepare()方法,去准备这个将要用于迭代执行的查询,并返回PDOStatement类对象。

2、绑定参数

当SQL语句通过PDO对象中的prepare()方法在数据库服务器端准备好了以后,如果使用了占位符,就需要在每次执行时替换输入的参数。可以通过PDOStatement对象中的bindParam()方法,把参数变量绑定到准备好的占位符上(位置或名字要对应)。方法bindParame()的原型如下所示:

bool PDOStatement::bindParam ( mixed $parameter , mixed &$variable [, int $data_type = PDO::PARAM_STR [, int $length [, mixed $driver_options ]]] )

第一个参数parameter是必选项,如果在准备好的查询中占位符语法使用名字参数,那么将名字参数字符串作为bindParam()方法的第一个参数提供。如果占位符语法使用问号参数,那么将准备好的查询中列值占位符的索引偏移量,作为该方法的第一个参数。

第二个参数variable也是可选项,提供供给第一个参数所指定占位符的值。因为该参数是按引用传递的,所以只能提供变量作为参数,不能直接提供数值。

第三个参数data_type是可选项,为当前被绑定的参数设置数据类型。可以为以下值。

PDO::PARAM_BOOL 代表boolean数据类型。
PDO::PARAM_NULL 代表SQL中的NULL类型。
PDO::PARAM_INT 代表SQL中的INTEGER数据类型。
PDO::PARAM_STR 代表SQL中的CHAR、VARCHAR和其他字符串数据类型。
PDO::PARAM_LOB 代表SQL中大对象数据类型。

第四个参数length是可选项,用于指定数据类型的长度。

第五个参数driver_options是可选项,通过该参数提供任何数据库驱动程序特定的选项。
使用命名参数作为占位符的参数绑定示例:

<?php

//...省略PDO连接数据库代码

$query = "insert into contactinfo (name,address,phone) values(:name,:address,:phone)";

$stmt = $dbh->prepare($query);          //调用PDO对象中的prepare()方法

 

$stmt->blinparam(':name',$name);        //将变量$name的引用绑定到准备好的查询名字参数":name"中

$stmt->blinparam(':address',$address);

$stmt->blinparam(':phone',phone);

//...

?>

使用问号(?)作为占位符的参数绑定示例:

<?php

//...省略PDO连接数据库代码

$query = "insert into contactinfo (name,address,phone) values(?,?,?)";

$stmt = $dbh->prepare($query);          //调用PDO对象中的prepare()方法

 

$stmt->blinparam(1,$name,PDO::PARAM_STR);        //将变量$name的引用绑定到准备好的查询名字参数":name"中

$stmt->blinparam(2,$address,PDO::PARAM_STR);

$stmt->blinparam(3,phone,PDO::PARAM_STR,20);

//...

?>

3、执行准备语句

当准备语句完成,并绑定了相应的参数后,就可以通过调用PDOStatement类对象中的execute()方法,反复执行在数据库缓存区准备好的语句了。在下面的示例中,向前面提供的contactinfo表中,使用预处理方式连续执行同一个INSERT语句,通过改变不同的参数添加两条记录。如下所示:

<?php 

try {

     $dbh = new PDO('mysql:dbname=testdb;host=localhost', $username, $passwd);

}catch (PDOException $e){

    echo '数据库连接失败:'.$e->getMessage();

    exit;

}

 

$query = "insert into contactinfo (name,address,phone) values(?,?,?)";

$stmt = $dbh->prepare($query);

 

$stmt->blinparam(1,$name);      

$stmt->blinparam(2,$address);

$stmt->blinparam(3,phone);

 

$name = "赵某某";

$address = "海淀区中关村";

$phone = "15801688348";

 

$stmt->execute();           //执行参数被绑定后的准备语句

?>

如果你只是要传递输入参数,并且有许多这样的参数要传递,那么你会觉得下面所示的快捷方式语法非常有帮助。是通过在execute()方法中提供一个可选参数,该参数是由准备查询中的命名参数占位符组成的数组,这是第二种为预处理查询在执行中替换输入参数的方式。此语法使你能够省去对$stmt->bindParam()的调用。将上面的示例做如下修改:
<?php 

//...省略PDO连接数据库代码

$query = "insert into contactinfo (name,address,phone) values(?,?,?)";

$stmt = $dbh->prepare($query); 

 

//传递一个数组为预处理查询中的命名参数绑定值,并执行一次。

$stmt->execute(array("赵某某","海淀区","15801688348"));

?>

另外,如果执行的是INSERT语句,并且数据表中有自动增长的ID字段,可以使用PDO对象中的lastinsertId()方法获取最后插入数据表中的记录ID。如果需要查看其他DML语句是否执行成功,可以通过PDOStatement类对象中的rowCount()方法获取影响记录的行数。

PHP 相关文章推荐
一个很不错的PHP翻页类
Jun 01 PHP
php全排列递归算法代码
Oct 09 PHP
解析PHP中intval()等int转换时的意外异常情况
Jun 21 PHP
关于PHP的curl开启问题探讨
Apr 08 PHP
使用PHP Socket 编程模拟Http post和get请求
Nov 25 PHP
ThinkPHP连接Oracle数据库
Apr 22 PHP
PHP 闭包详解及实例代码
Sep 28 PHP
PHP反射API示例分享
Oct 08 PHP
php使用GD2绘制几何图形示例
Feb 15 PHP
PHP关键特性之命名空间实例详解
May 06 PHP
PHP实现的最大正向匹配算法示例
Dec 19 PHP
PHP常见的序列化与反序列化操作实例分析
Oct 28 PHP
php中ob_get_length缓冲与获取缓冲长度实例
Nov 20 #PHP
PHP中UNIX时间戳和日期间的转换与计算实例
Nov 19 #PHP
PHP中上传多个文件的表单设计例子
Nov 19 #PHP
PHP中使用GD库创建圆形饼图的例子
Nov 19 #PHP
PHP图像处理之imagecreate、imagedestroy函数介绍
Nov 19 #PHP
PHP图像处理之使用imagecolorallocate()函数设置颜色例子
Nov 19 #PHP
PHP GD库生成图像的几个函数总结
Nov 19 #PHP
You might like
一道关于php变量引用的面试题
2010/08/08 PHP
php文档更新介绍
2011/07/22 PHP
解析PHP函数array_flip()在重复数组元素删除中的作用
2013/06/27 PHP
PHP实现PDO的mysql数据库操作类
2014/12/12 PHP
JavaScript 精粹读书笔记(1,2)
2010/02/07 Javascript
关于Javascript模块化和命名空间管理的问题说明
2010/12/06 Javascript
jQuery 1.5.1 发布,全面支持IE9 修复大量bug
2011/02/26 Javascript
简约JS日历控件 实例代码
2013/07/12 Javascript
js单例模式的两种方案
2013/10/22 Javascript
移动节点的jquery代码
2014/01/13 Javascript
编程语言JavaScript简介
2014/10/16 Javascript
Node.js实现批量去除BOM文件头
2014/12/20 Javascript
JS实现的通用表单验证插件完整实例
2015/08/20 Javascript
详解Javascript中的Object对象
2016/02/28 Javascript
禁用backspace网页回退功能的实现代码
2016/11/15 Javascript
JavaScript校验Number(4,1)格式的数字实例代码
2017/03/13 Javascript
node.js中EJS 模板快速入门教程
2017/05/08 Javascript
vue移动端微信授权登录插件封装的实例
2018/08/28 Javascript
vscode 开发Vue项目的方法步骤
2018/11/25 Javascript
nodejs中各种加密算法的实现详解
2019/07/11 NodeJs
详解三种方式在React中解决绑定this的作用域问题并传参
2020/08/18 Javascript
如何在JavaScript中使用localStorage详情
2021/02/04 Javascript
详解Python的Django框架中的模版相关知识
2015/07/15 Python
django用户注册、登录、注销和用户扩展的示例
2018/03/19 Python
Python3 assert断言实现原理解析
2020/03/02 Python
Python如何获取文件路径/目录
2020/09/22 Python
localStorage 设置过期时间的方法实现
2018/12/21 HTML / CSS
Clarks其乐鞋荷兰官网:Clarks荷兰
2019/07/05 全球购物
优秀少先队辅导员先进事迹材料
2014/05/18 职场文书
党风廉政建设调研报告
2015/01/01 职场文书
捐助倡议书
2015/01/19 职场文书
2015年超市员工工作总结
2015/05/04 职场文书
初中教师德育工作总结2015
2015/05/12 职场文书
赡养老人协议书范本
2015/08/06 职场文书
python 遍历磁盘目录的三种方法
2021/04/02 Python
CSS 伪元素::marker详解
2021/06/26 HTML / CSS