PHP PDO数据库操作预处理与注意事项


Posted in PHP onMarch 16, 2019

PDO(PHP Database Object)扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。在数据库操作方面更加安全更加高效!

PDO为PHP访问各类数据库定义了一个轻量级一致性的接口,无论什么数据库,都可以通过一致的方法执行查询和获取数据,而不用考虑不同数据库之间的差异,大大简化了数据库操作。使用PDO可以支持mysql、postgresql、oracle、mssql等多种数据库。

什么是预处理?

成熟的数据库都支持预处理语句(Prepared Statements)的概念。

它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。

预处理语句具有两个主要的优点:

1、查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。

对于复杂查询来说,如果你要重复执行许多次有不同参数的但结构相同的查询,这个过程会占用大量的时间,使得你的应用变慢。

通过使用一个预处理语句你就可以避免重复分析、编译、优化的环节。简单来说,预处理语句使用更少的资源,执行速度也就更快。

2、传给预处理语句的参数不需要使用引号,底层驱动会为你处理这个。

如果你的应用独占地使用预处理语句,你就可以确信没有SQL注入会发生。

代码演示:

<?php
header('content-type:text/html; charset=utf-8');
//实例化pdo对象
$pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test;', 'root', '888888');
//通过query函数执行sql命令
$pdo->query('set names utf8');
//插入数据
$sql  = "insert into persons (name,age) values (?, ?);";
$preObj = $pdo->prepare($sql);
$res  = $preObj->execute(array('小明', 22));
var_dump($res);
//删除数据
$sql = "delete from persons where id = ?";
$preObj = $pdo->prepare($sql);
$res  = $preObj->execute(array(3));
var_dump($res);
//修改数据
$sql = "update persons set name = ? where id = ?;";
$preObj = $pdo->prepare($sql);
$res  = $preObj->execute(array('lucy', 5));
var_dump($res);
//查询数据
$sql = "select * from persons where age > ? order by id desc;";
$preObj = $pdo->prepare($sql);
$preObj->execute(array(20));
$arr = $preObj->fetchAll(PDO::FETCH_ASSOC);
/*
 * FETCH_BOTH   是默认的,可省,返回关联和索引。
 * FETCH_ASSOC   参数决定返回的只有关联数组。
 * PDO::FETCH_NUM 返回索引数组
 * PDO::FETCH_OBJ 返回由对象组成的二维数组
 */
print_r($arr);

如果当你使用pdo预处理插入一条数据时候,报错

<?php
$dsn = 'mysql:dbname=test;host=127.0.0.1';
$user = 'root';
$password = '';
try {
  $dbh = new PDO($dsn, $user, $password);
} catch (PDOException $e) {
  echo 'Connection failed: ' . $e->getMessage();
}
/* Execute a prepared statement by passing an array of values */
$sth = $dbh->prepare('INSERT INTO room (create_time,create_uid,exp_time,is_private) VALUES (?,?,?,?)');
$rs = $sth->execute(["2018-05-14 14:10:04",0,1526278504,1]);
var_dump($sth->errorInfo());exit;

报错

array (size=3)
  0 => string 'HY000' (length=5)
  1 => int 1364
  2 => string 'Field 'id' doesn't have a default value' (length=39)

这是由于你设计的表的主键没有auto_increment

解决方法

可以加入自增长或者预处理语句中加入主键字段

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对三水点靠木的支持。如果你想了解更多相关内容请查看下面相关链接

PHP 相关文章推荐
The specified CGI application misbehaved by not returning a complete set of HTTP headers
Mar 31 PHP
php设计模式 Singleton(单例模式)
Jun 26 PHP
PHP调用Webservice实例代码
Jul 29 PHP
PHP更新购物车数量(表单部分/PHP处理部分)
May 03 PHP
php 模拟post_验证页面的返回状态(实例讲解)
Oct 28 PHP
PHP中的流(streams)浅析
Jul 02 PHP
PHP导出Excel实例讲解
Jan 24 PHP
redirect_uri参数错误的解决方法(必看)
Feb 16 PHP
PHP 无限级分类
May 04 PHP
利用Homestead快速运行一个Laravel项目的方法详解
Nov 14 PHP
购物车实现的几种方式优缺点对比
May 02 PHP
TP5框架实现签到功能的方法分析
Apr 05 PHP
php生成word并下载代码实例
Mar 15 #PHP
PHP-FPM的配置与优化讲解
Mar 15 #PHP
php-fpm中max_children的配置
Mar 15 #PHP
使用Zookeeper分布式部署PHP应用程序
Mar 15 #PHP
php根据命令行参数生成配置文件详解
Mar 15 #PHP
详解PHP的抽象类和抽象方法以及接口总结
Mar 15 #PHP
PHP基于面向对象封装的分页类示例
Mar 15 #PHP
You might like
压力如何影响浓缩咖啡品质
2021/03/03 咖啡文化
全世界最小的php网页木马一枚 附PHP木马的防范方法
2009/10/09 PHP
PHP下利用shell后台运行PHP脚本,并获取该脚本的Process ID的代码
2011/09/19 PHP
php 如何获取数组第一个值
2013/08/06 PHP
codeigniter教程之上传视频并使用ffmpeg转flv示例
2014/02/13 PHP
Codeigniter中mkdir创建目录遇到权限问题和解决方法
2014/07/25 PHP
PHP模拟asp中response类实现方法
2015/08/08 PHP
PHP中header函数的用法及其注意事项详解
2016/06/13 PHP
Ubuntu彻底删除PHP7.0的方法
2018/07/27 PHP
php中加密解密DES类的简单使用方法示例
2020/03/26 PHP
改版了网上的一个js操作userdata
2007/04/27 Javascript
基于JQuery实现CheckBox全选全不选
2011/06/27 Javascript
JavaScript判断密码强度(自写代码)
2013/09/06 Javascript
JavaScript实现两个Table固定表头根据页面大小自行调整
2014/01/03 Javascript
如何高效率去掉js数组中的重复项
2016/04/12 Javascript
深入分析javascript中console命令
2016/08/14 Javascript
极简主义法编写JavaScript类
2017/11/02 Javascript
详解在React-Native中持久化redux数据
2019/05/22 Javascript
一篇文章弄懂javascript中的执行栈与执行上下文
2019/08/09 Javascript
vue实现输入框的模糊查询的示例代码(节流函数的应用场景)
2019/09/01 Javascript
laydate只显示时分 不显示秒的功能实现方法
2019/09/28 Javascript
[48:46]完美世界DOTA2联赛PWL S2 SZ vs FTD.C 第二场 11.19
2020/11/19 DOTA
[05:23]DOTA2-DPC中国联赛2月1日Recap集锦
2021/03/11 DOTA
Python SMTP发送邮件遇到的一些问题及解决办法
2018/10/24 Python
pycharm打开命令行或Terminal的方法
2019/01/16 Python
python实现日志按天分割
2019/07/22 Python
在Python中os.fork()产生子进程的例子
2019/08/08 Python
Python Subprocess模块原理及实例
2019/08/26 Python
django商品分类及商品数据建模实例详解
2020/01/03 Python
virtualenv介绍及简明教程
2020/06/23 Python
pycharm中leetcode插件使用图文详解
2020/12/07 Python
GoDaddy英国:全球排名第一的域名注册商
2018/06/08 全球购物
培训主管的岗位职责
2013/11/23 职场文书
2014两会优秀的心得体会范文
2014/03/17 职场文书
Python中异常处理用法
2021/11/27 Python
详解Spring Bean的配置方式与实例化
2022/06/10 Java/Android