PDO(PHP Database Object)擴(kuò)展為PHP訪問數(shù)據(jù)庫定義了一個(gè)輕量級(jí)的、一致性的接口,它提供了一個(gè)數(shù)據(jù)訪問抽象層,這樣,無論使用什么數(shù)據(jù)庫,都可以通過一致的函數(shù)執(zhí)行查詢和獲取數(shù)據(jù)。在數(shù)據(jù)庫操作方面更加安全更加高效!
PDO為PHP訪問各類數(shù)據(jù)庫定義了一個(gè)輕量級(jí)一致性的接口,無論什么數(shù)據(jù)庫,都可以通過一致的方法執(zhí)行查詢和獲取數(shù)據(jù),而不用考慮不同數(shù)據(jù)庫之間的差異,大大簡化了數(shù)據(jù)庫操作。使用PDO可以支持mysql、postgresql、oracle、mssql等多種數(shù)據(jù)庫。
什么是預(yù)處理?
成熟的數(shù)據(jù)庫都支持預(yù)處理語句(Prepared Statements)的概念。
它們是什么東西?你可以把它們想成是一種編譯過的要執(zhí)行的SQL語句模板,可以使用不同的變量參數(shù)定制它。
預(yù)處理語句具有兩個(gè)主要的優(yōu)點(diǎn):
1、查詢只需要被解析(或準(zhǔn)備)一次,但可以使用相同或不同的參數(shù)執(zhí)行多次。當(dāng)查詢準(zhǔn)備好(Prepared)之后,數(shù)據(jù)庫就會(huì)分析,編譯并優(yōu)化它要執(zhí)行查詢的計(jì)劃。
對(duì)于復(fù)雜查詢來說,如果你要重復(fù)執(zhí)行許多次有不同參數(shù)的但結(jié)構(gòu)相同的查詢,這個(gè)過程會(huì)占用大量的時(shí)間,使得你的應(yīng)用變慢。
通過使用一個(gè)預(yù)處理語句你就可以避免重復(fù)分析、編譯、優(yōu)化的環(huán)節(jié)。簡單來說,預(yù)處理語句使用更少的資源,執(zhí)行速度也就更快。
2、傳給預(yù)處理語句的參數(shù)不需要使用引號(hào),底層驅(qū)動(dòng)會(huì)為你處理這個(gè)。
如果你的應(yīng)用獨(dú)占地使用預(yù)處理語句,你就可以確信沒有SQL注入會(huì)發(fā)生。
代碼演示:
?php
header('content-type:text/html; charset=utf-8');
//實(shí)例化pdo對(duì)象
$pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test;', 'root', '888888');
//通過query函數(shù)執(zhí)行sql命令
$pdo->query('set names utf8');
//插入數(shù)據(jù)
$sql = "insert into persons (name,age) values (?, ?);";
$preObj = $pdo->prepare($sql);
$res = $preObj->execute(array('小明', 22));
var_dump($res);
//刪除數(shù)據(jù)
$sql = "delete from persons where id = ?";
$preObj = $pdo->prepare($sql);
$res = $preObj->execute(array(3));
var_dump($res);
//修改數(shù)據(jù)
$sql = "update persons set name = ? where id = ?;";
$preObj = $pdo->prepare($sql);
$res = $preObj->execute(array('lucy', 5));
var_dump($res);
//查詢數(shù)據(jù)
$sql = "select * from persons where age > ? order by id desc;";
$preObj = $pdo->prepare($sql);
$preObj->execute(array(20));
$arr = $preObj->fetchAll(PDO::FETCH_ASSOC);
/*
* FETCH_BOTH 是默認(rèn)的,可省,返回關(guān)聯(lián)和索引。
* FETCH_ASSOC 參數(shù)決定返回的只有關(guān)聯(lián)數(shù)組。
* PDO::FETCH_NUM 返回索引數(shù)組
* PDO::FETCH_OBJ 返回由對(duì)象組成的二維數(shù)組
*/
print_r($arr);
如果當(dāng)你使用pdo預(yù)處理插入一條數(shù)據(jù)時(shí)候,報(bào)錯(cuò)
?php
$dsn = 'mysql:dbname=test;host=127.0.0.1';
$user = 'root';
$password = '';
try {
$dbh = new PDO($dsn, $user, $password);
} catch (PDOException $e) {
echo 'Connection failed: ' . $e->getMessage();
}
/* Execute a prepared statement by passing an array of values */
$sth = $dbh->prepare('INSERT INTO room (create_time,create_uid,exp_time,is_private) VALUES (?,?,?,?)');
$rs = $sth->execute(["2018-05-14 14:10:04",0,1526278504,1]);
var_dump($sth->errorInfo());exit;
報(bào)錯(cuò)
array (size=3)
0 => string 'HY000' (length=5)
1 => int 1364
2 => string 'Field 'id' doesn't have a default value' (length=39)
這是由于你設(shè)計(jì)的表的主鍵沒有auto_increment
解決方法
可以加入自增長或者預(yù)處理語句中加入主鍵字段
總結(jié)
以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,謝謝大家對(duì)腳本之家的支持。如果你想了解更多相關(guān)內(nèi)容請(qǐng)查看下面相關(guān)鏈接
您可能感興趣的文章:- PHP中單例模式的使用場(chǎng)景與使用方法講解
- PHP自動(dòng)生成縮略圖函數(shù)的源碼示例
- PHP添加文字水印或圖片水印的水印類完整源代碼與使用示例
- PHP實(shí)現(xiàn)對(duì)數(shù)字分隔加千分號(hào)的方法
- PHP生成指定范圍內(nèi)的N個(gè)不重復(fù)的隨機(jī)數(shù)
- PHP中十六進(jìn)制顏色與RGB顏色值互轉(zhuǎn)的方法
- PHP將整數(shù)數(shù)字轉(zhuǎn)換為羅馬數(shù)字實(shí)例分享
- Ubuntu16.04搭建php5.6Web服務(wù)器環(huán)境
- PHP標(biāo)準(zhǔn)庫(PHP SPL)詳解
- PHP5中使用mysqli的prepare操作數(shù)據(jù)庫的介紹
