PHP PDO数据库操作预处理与注意事项
PDO(PHP Database Object)扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。在数据库操作方面更加安全更加高效!
PDO为PHP访问各类数据库定义了一个轻量级一致性的接口,无论什么数据库,都可以通过一致的方法执行查询和获取数据,而不用考虑不同数据库之间的差异,大大简化了数据库操作。使用PDO可以支持mysql、postgresql、oracle、mssql等多种数据库。
什么是预处理?
成熟的数据库都支持预处理语句(Prepared Statements)的概念。
它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。
预处理语句具有两个主要的优点:
1、查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。
对于复杂查询来说,如果你要重复执行许多次有不同参数的但结构相同的查询,这个过程会占用大量的时间,使得你的应用变慢。
通过使用一个预处理语句你就可以避免重复分析、编译、优化的环节。简单来说,预处理语句使用更少的资源,执行速度也就更快。
2、传给预处理语句的参数不需要使用引号,底层驱动会为你处理这个。
如果你的应用独占地使用预处理语句,你就可以确信没有SQL注入会发生。
代码演示:
<?php header phpheader('content-type:text/html; charset=utf-8');//实例化pdo对象 $pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test;', 'root', '888888');//通过query函数执行sql命令 $pdo->query('set names utf8'); //插入数据 $sql = "insert into persons (name,age) values ('abc', '123')"; $preObj = $pdo->prepare($sql);$res = $preObj->execute(array('小明', 22)); var_dump($res); //删除数据 $sql = "delete from persons where id = 1"; $preObj = $pdo->prepare($sql); $res = $preObj->execute(array(3)); var_dump($res); //修改数据 $sql = "update persons set name = 'abcd' where id =1"; $preObj = $pdo->prepare($sql); $res = $preObj->execute(array('lucy', 5)); var_dump($res); //查询数据 $sql = "select * from persons where age > 123 order by id desc;"; $preObj = $pdo->prepare($sql);$preObj->execute(array(20)); $arr = $preObj->fetchAll(PDO::FETCH_ASSOC); /* * FETCH_BOTH 是默认的,可省,返回关联和索引。 * FETCH_ASSOC 参数决定返回的只有关联数组。 * PDO::FETCH_NUM 返回索引数组 * PDO::FETCH_OBJ 返回由对象组成的二维数组 */ print_r($arr); ?>
如果当你使用pdo预处理插入一条数据时候,报错
<?php $dsn = 'mysql:dbname=test;host=127.0.0.1'; $user = 'root';$password = ''; try { $dbh = new PDO($dsn, $user, $password);} catch (PDOException $e) { echo 'Connection failed: ' . $e->getMessage();} /* Execute a prepared statement by passing an array of values */ $sth = $dbh->prepare('INSERT INTO room (create_time,create_uid,exp_time,is_private) VALUES (?,?,?,?)'); $rs = $sth->execute(["2018-05-14 14:10:04",0,1526278504,1]); var_dump($sth->errorInfo()); exit; ?>
报错
array (size=3)
0 => string 'HY000' (length=5)
1 => int 1364
2 => string 'Field 'id' doesn't have a default value' (length=39)
这是由于你设计的表的主键没有auto_increment
解决方法
可以加入自增长或者预处理语句中加入主键字段
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对猪先飞的支持。
相关文章
- 这篇文章主要介绍了PHP使用PDO操作数据库的乱码问题解决方法,实例分析了编码设置及属性设置解决乱码问题的实现技巧,需要的朋友可以参考下...2016-04-15
- 这篇文章主要介绍了php实现基于PDO的预处理,结合实例形式分析了php实现pdo预处理的相关操作技巧与注意事项,需要的朋友可以参考下...2017-04-03
- 本篇文章主要介绍了php pdo操作数据库示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 ...2017-03-12
- 我们在使用数据库时,很少会向数据库中存储很大的内容字段。但是,MySQL 其实也为我们准备了这种类型的存储,只是我们平常用得不多而已。今天我们就来学习了解一下使用 PDO 如何操作 MySQL 中的大数据对象。...2021-06-17
- 这篇文章主要介绍了PHP5.2中PDO的简单使用方法,较为详细的分析了PHP5.2中PDO的配置与数据库的连接,查询等基本操作技巧,需要的朋友可以参考下...2016-03-27
- 这篇文章的代码是用此前一个名为MyPDO的类改写的,引入了单例模式来保证在全局调用中不会重复实例化这个类,降低系统资源的浪费。有需要的朋友们可以参考借鉴,下面来一起看看吧。...2016-10-02
php使用PDO下exec()函数查询执行后受影响行数的方法
这篇文章主要介绍了php使用PDO下exec()函数查询执行后受影响行数的方法,结合实例形式分析了php在使用pdo进行增删改操作时exec()函数查询操作执行后受影响行数的相关实现技巧与注意事项,需要的朋友可以参考下...2017-04-03