PHP PDO數(shù)據(jù)庫操作預處理與注意事項

更新時間：2019年03月16日 14:08:30 作者：CODETC

今天小編就為大家分享一篇關于PHP PDO數(shù)據(jù)庫操作預處理與注意事項，小編覺得內(nèi)容挺不錯的，現(xiàn)在分享給大家，具有很好的參考價值，需要的朋友一起跟隨小編來看看吧

PDO（PHP Database Object）擴展為PHP訪問數(shù)據(jù)庫定義了一個輕量級的、一致性的接口，它提供了一個數(shù)據(jù)訪問抽象層，這樣，無論使用什么數(shù)據(jù)庫，都可以通過一致的函數(shù)執(zhí)行查詢和獲取數(shù)據(jù)。在數(shù)據(jù)庫操作方面更加安全更加高效!

PDO為PHP訪問各類數(shù)據(jù)庫定義了一個輕量級一致性的接口，無論什么數(shù)據(jù)庫，都可以通過一致的方法執(zhí)行查詢和獲取數(shù)據(jù)，而不用考慮不同數(shù)據(jù)庫之間的差異，大大簡化了數(shù)據(jù)庫操作。使用PDO可以支持mysql、postgresql、oracle、mssql等多種數(shù)據(jù)庫。

什么是預處理？

成熟的數(shù)據(jù)庫都支持預處理語句（Prepared Statements)的概念。

它們是什么東西？你可以把它們想成是一種編譯過的要執(zhí)行的SQL語句模板，可以使用不同的變量參數(shù)定制它。

預處理語句具有兩個主要的優(yōu)點：

1、查詢只需要被解析（或準備）一次，但可以使用相同或不同的參數(shù)執(zhí)行多次。當查詢準備好（Prepared）之后，數(shù)據(jù)庫就會分析，編譯并優(yōu)化它要執(zhí)行查詢的計劃。

對于復雜查詢來說，如果你要重復執(zhí)行許多次有不同參數(shù)的但結構相同的查詢，這個過程會占用大量的時間，使得你的應用變慢。

通過使用一個預處理語句你就可以避免重復分析、編譯、優(yōu)化的環(huán)節(jié)。簡單來說，預處理語句使用更少的資源，執(zhí)行速度也就更快。

2、傳給預處理語句的參數(shù)不需要使用引號，底層驅動會為你處理這個。

如果你的應用獨占地使用預處理語句，你就可以確信沒有SQL注入會發(fā)生。

代碼演示:

<?php
header('content-type:text/html; charset=utf-8');
//實例化pdo對象
$pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test;', 'root', '888888');
//通過query函數(shù)執(zhí)行sql命令
$pdo->query('set names utf8');
//插入數(shù)據(jù)
$sql  = "insert into persons (name,age) values (?, ?);";
$preObj = $pdo->prepare($sql);
$res  = $preObj->execute(array('小明', 22));
var_dump($res);
//刪除數(shù)據(jù)
$sql = "delete from persons where id = ?";
$preObj = $pdo->prepare($sql);
$res  = $preObj->execute(array(3));
var_dump($res);
//修改數(shù)據(jù)
$sql = "update persons set name = ? where id = ?;";
$preObj = $pdo->prepare($sql);
$res  = $preObj->execute(array('lucy', 5));
var_dump($res);
//查詢數(shù)據(jù)
$sql = "select * from persons where age > ? order by id desc;";
$preObj = $pdo->prepare($sql);
$preObj->execute(array(20));
$arr = $preObj->fetchAll(PDO::FETCH_ASSOC);
/*
 * FETCH_BOTH   是默認的，可省，返回關聯(lián)和索引。
 * FETCH_ASSOC   參數(shù)決定返回的只有關聯(lián)數(shù)組。
 * PDO::FETCH_NUM 返回索引數(shù)組
 * PDO::FETCH_OBJ 返回由對象組成的二維數(shù)組
 */
print_r($arr);

如果當你使用pdo預處理插入一條數(shù)據(jù)時候，報錯

<?php
$dsn = 'mysql:dbname=test;host=127.0.0.1';
$user = 'root';
$password = '';
try {
  $dbh = new PDO($dsn, $user, $password);
} catch (PDOException $e) {
  echo 'Connection failed: ' . $e->getMessage();
}
/* Execute a prepared statement by passing an array of values */
$sth = $dbh->prepare('INSERT INTO room (create_time,create_uid,exp_time,is_private) VALUES (?,?,?,?)');
$rs = $sth->execute(["2018-05-14 14:10:04",0,1526278504,1]);
var_dump($sth->errorInfo());exit;

報錯