什么是預處理語句？

可以把它看作是想要運行的 SQL 的一種編譯過的模板，它可以使用變量參數(shù)進行定制。

預處理語句可以帶來兩大好處：

查詢僅需解析(或預處理)一次，但可以用相同或不同的參數(shù)執(zhí)行多次。當查詢準備好后，數(shù)據(jù)庫將分析、編譯和優(yōu)化執(zhí)行該查詢的計劃。對于復雜的查詢，此過程要花費較長的時間，如果需要以不同參數(shù)多次重復相同的查詢，那么該過程將大大降低應用程序的速度。通過使用預處理語句，可以避免重復分析/編譯/優(yōu)化周期。簡言之，預處理語句占用更少的資源，因而運行得更快。

提供給預處理語句的參數(shù)不需要用引號括起來，驅(qū)動程序會自動處理。如果應用程序只使用預處理語句，可以確保不會發(fā)生SQL 注入。(然而，如果查詢的其他部分是由未轉義的輸入來構建的，則仍存在 SQL 注入的風險)。

預處理語句如此有用，以至于它們唯一的特性是在驅(qū)動程序不支持的時PDO 將模擬處理。這樣可以確保不管數(shù)據(jù)庫是否具有這樣的功能，都可以確保應用程序可以用相同的數(shù)據(jù)訪問模式。

php pdo預處理語句之查詢

$dns = 'mysql:host=數(shù)據(jù)庫地址;dbname=數(shù)據(jù)庫名稱';

$username = '數(shù)據(jù)庫帳號';

$password = '數(shù)據(jù)庫密碼';

// 1.連接數(shù)據(jù)庫,創(chuàng)建PDO對象

$pdo = new PDO($dns,$username,$password);

// 2.準備SQL語句,創(chuàng)建預處理對象

$sql = "SQL語句";

$stmt = $pdo->prepare($sql);

// 3. 執(zhí)行SQL語句

$stmt->execute();

// 4. bindColumn()將結果集中的列綁定到指定變量上

// 注意與bindParam()的區(qū)別

$stmt->bindColumn('id', $id, PDO::PARAM_INT);

$stmt->bindColumn('name', $name, PDO::PARAM_STR, 15);

$stmt->bindColumn('position', $position, PDO::PARAM_STR, 20);

// PDO::FETCH_BOUND: 指定獲取方式,將結果集的列綁定到指定變量(可選)

while ($stmt->fetch(PDO::FETCH_BOUND)) {

echo 'id=' . $id . ', name=' . $name . ', position='. $position ; }

// 5. 關閉連接,如果不斷開,系統(tǒng)也會自動切斷

$pdo = null;

php pdo預處理語句之插入數(shù)據(jù)

$dns = 'mysql:host=數(shù)據(jù)庫地址;dbname=數(shù)據(jù)庫名稱';

$username = '數(shù)據(jù)庫帳號';

$password = '數(shù)據(jù)庫密碼';

// 1.連接數(shù)據(jù)庫,創(chuàng)建PDO對象

$pdo = new PDO($dns,$username,$password);

// 2.準備SQL語句,創(chuàng)建預處理對象

$sql = "INSERT INTO `staff` (name,age,sex,position,mobile,hiredate) VALUES (:name,:age,:sex,:position,:mobile,:hiredate)";

$stmt = $pdo->prepare($sql);

// 3.綁定參數(shù)到指定的變量名

$stmt->bindParam(':name', $name);

$stmt->bindParam(':age', $age);

$stmt->bindParam(':sex', $sex);

$stmt->bindParam(':position', $position);

$stmt->bindParam(':mobile', $mobile);

$stmt->bindParam(':hiredate', $hiredate);

// 4.插入一行數(shù)據(jù)

$name ='天勤猿';

$age ='22';

$sex ='1';

$position ='程序猿';

$mobile ='188888888';

$hiredate ='1548999267';

// 5. 執(zhí)行SQL語句

$stmt->execute();

// 6. 關閉連接,如果不斷開,系統(tǒng)也會自動切斷

$pdo = null;

天勤 , 版權所有丨如未注明 , 均為原創(chuàng)丨本網(wǎng)站采用BY-NC-SA協(xié)議進行授權

轉載請注明原文鏈接：php pdo預處理

總結

以上是生活随笔為你收集整理的php pdo 关闭,php pdo预处理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。