PDO(PHP Database Object)擴展為PHP訪問數據庫定義了一個輕量級的、一致性的接口�,它提供了一個數據訪問抽象層����,這樣��,無論使用什么數據庫����,都可以通過一致的函數執行查詢和獲取數據����。在數據庫操作方面更加安全更加高效!
PDO為PHP訪問各類數據庫定義了一個輕量級一致性的接口,無論什么數據庫�,都可以通過一致的方法執行查詢和獲取數據�,而不用考慮不同數據庫之間的差異����,大大簡化了數據庫操作。使用PDO可以支持mysql����、postgresql��、oracle、mssql等多種數據庫�。
什么是預處理��?
成熟的數據庫都支持預處理語句(Prepared Statements)的概念。
它們是什么東西��?你可以把它們想成是一種編譯過的要執行的SQL語句模板�,可以使用不同的變量參數定制它。
預處理語句具有兩個主要的優點:
1�、查詢只需要被解析(或準備)一次����,但可以使用相同或不同的參數執行多次�。當查詢準備好(Prepared)之后,數據庫就會分析��,編譯并優化它要執行查詢的計劃。
對于復雜查詢來說��,如果你要重復執行許多次有不同參數的但結構相同的查詢�,這個過程會占用大量的時間,使得你的應用變慢����。
通過使用一個預處理語句你就可以避免重復分析����、編譯�、優化的環節。簡單來說����,預處理語句使用更少的資源��,執行速度也就更快。
2�、傳給預處理語句的參數不需要使用引號��,底層驅動會為你處理這個。
如果你的應用獨占地使用預處理語句����,你就可以確信沒有SQL注入會發生。
代碼演示:
?php
header('content-type:text/html; charset=utf-8');
//實例化pdo對象
$pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test;', 'root', '888888');
//通過query函數執行sql命令
$pdo->query('set names utf8');
//插入數據
$sql = "insert into persons (name,age) values (?, ?);";
$preObj = $pdo->prepare($sql);
$res = $preObj->execute(array('小明', 22));
var_dump($res);
//刪除數據
$sql = "delete from persons where id = ?";
$preObj = $pdo->prepare($sql);
$res = $preObj->execute(array(3));
var_dump($res);
//修改數據
$sql = "update persons set name = ? where id = ?;";
$preObj = $pdo->prepare($sql);
$res = $preObj->execute(array('lucy', 5));
var_dump($res);
//查詢數據
$sql = "select * from persons where age > ? order by id desc;";
$preObj = $pdo->prepare($sql);
$preObj->execute(array(20));
$arr = $preObj->fetchAll(PDO::FETCH_ASSOC);
/*
* FETCH_BOTH 是默認的����,可省��,返回關聯和索引��。
* FETCH_ASSOC 參數決定返回的只有關聯數組。
* PDO::FETCH_NUM 返回索引數組
* PDO::FETCH_OBJ 返回由對象組成的二維數組
*/
print_r($arr);
如果當你使用pdo預處理插入一條數據時候�,報錯
?php
$dsn = 'mysql:dbname=test;host=127.0.0.1';
$user = 'root';
$password = '';
try {
$dbh = new PDO($dsn, $user, $password);
} catch (PDOException $e) {
echo 'Connection failed: ' . $e->getMessage();
}
/* Execute a prepared statement by passing an array of values */
$sth = $dbh->prepare('INSERT INTO room (create_time,create_uid,exp_time,is_private) VALUES (?,?,?,?)');
$rs = $sth->execute(["2018-05-14 14:10:04",0,1526278504,1]);
var_dump($sth->errorInfo());exit;
報錯
array (size=3)
0 => string 'HY000' (length=5)
1 => int 1364
2 => string 'Field 'id' doesn't have a default value' (length=39)
這是由于你設計的表的主鍵沒有auto_increment
解決方法
可以加入自增長或者預處理語句中加入主鍵字段
總結
以上就是這篇文章的全部內容了����,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,謝謝大家對腳本之家的支持����。如果你想了解更多相關內容請查看下面相關鏈接
您可能感興趣的文章:- PHP中單例模式的使用場景與使用方法講解
- PHP自動生成縮略圖函數的源碼示例
- PHP添加文字水印或圖片水印的水印類完整源代碼與使用示例
- PHP實現對數字分隔加千分號的方法
- PHP生成指定范圍內的N個不重復的隨機數
- PHP中十六進制顏色與RGB顏色值互轉的方法
- PHP將整數數字轉換為羅馬數字實例分享
- Ubuntu16.04搭建php5.6Web服務器環境
- PHP標準庫(PHP SPL)詳解
- PHP5中使用mysqli的prepare操作數據庫的介紹
