PHP PDO数据库操作预处理与注意事项

更新时间：2019年03月16日 14:08:30 作者：CODETC

今天小编就为大家分享一篇关于PHP PDO数据库操作预处理与注意事项，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧

PDO（PHP Database Object）扩展为PHP访问数据库定义了一个轻量级的、一致性的接口，它提供了一个数据访问抽象层，这样，无论使用什么数据库，都可以通过一致的函数执行查询和获取数据。在数据库操作方面更加安全更加高效!

PDO为PHP访问各类数据库定义了一个轻量级一致性的接口，无论什么数据库，都可以通过一致的方法执行查询和获取数据，而不用考虑不同数据库之间的差异，大大简化了数据库操作。使用PDO可以支持mysql、postgresql、oracle、mssql等多种数据库。

什么是预处理？

成熟的数据库都支持预处理语句（Prepared Statements)的概念。

它们是什么东西？你可以把它们想成是一种编译过的要执行的SQL语句模板，可以使用不同的变量参数定制它。

预处理语句具有两个主要的优点：

1、查询只需要被解析（或准备）一次，但可以使用相同或不同的参数执行多次。当查询准备好（Prepared）之后，数据库就会分析，编译并优化它要执行查询的计划。

对于复杂查询来说，如果你要重复执行许多次有不同参数的但结构相同的查询，这个过程会占用大量的时间，使得你的应用变慢。

通过使用一个预处理语句你就可以避免重复分析、编译、优化的环节。简单来说，预处理语句使用更少的资源，执行速度也就更快。

2、传给预处理语句的参数不需要使用引号，底层驱动会为你处理这个。

如果你的应用独占地使用预处理语句，你就可以确信没有SQL注入会发生。

代码演示:

<?php
header('content-type:text/html; charset=utf-8');
//实例化pdo对象
$pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test;', 'root', '888888');
//通过query函数执行sql命令
$pdo->query('set names utf8');
//插入数据
$sql  = "insert into persons (name,age) values (?, ?);";
$preObj = $pdo->prepare($sql);
$res  = $preObj->execute(array('小明', 22));
var_dump($res);
//删除数据
$sql = "delete from persons where id = ?";
$preObj = $pdo->prepare($sql);
$res  = $preObj->execute(array(3));
var_dump($res);
//修改数据
$sql = "update persons set name = ? where id = ?;";
$preObj = $pdo->prepare($sql);
$res  = $preObj->execute(array('lucy', 5));
var_dump($res);
//查询数据
$sql = "select * from persons where age > ? order by id desc;";
$preObj = $pdo->prepare($sql);
$preObj->execute(array(20));
$arr = $preObj->fetchAll(PDO::FETCH_ASSOC);
/*
 * FETCH_BOTH   是默认的，可省，返回关联和索引。
 * FETCH_ASSOC   参数决定返回的只有关联数组。
 * PDO::FETCH_NUM 返回索引数组
 * PDO::FETCH_OBJ 返回由对象组成的二维数组
 */
print_r($arr);

如果当你使用pdo预处理插入一条数据时候，报错

<?php
$dsn = 'mysql:dbname=test;host=127.0.0.1';
$user = 'root';
$password = '';
try {
  $dbh = new PDO($dsn, $user, $password);
} catch (PDOException $e) {
  echo 'Connection failed: ' . $e->getMessage();
}
/* Execute a prepared statement by passing an array of values */
$sth = $dbh->prepare('INSERT INTO room (create_time,create_uid,exp_time,is_private) VALUES (?,?,?,?)');
$rs = $sth->execute(["2018-05-14 14:10:04",0,1526278504,1]);
var_dump($sth->errorInfo());exit;

报错

array (size=3)
0 => string 'HY000' (length=5)
1 => int 1364
2 => string 'Field 'id' doesn't have a default value' (length=39)

这是由于你设计的表的主键没有auto_increment

解决方法

可以加入自增长或者预处理语句中加入主键字段

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，谢谢大家对脚本之家的支持。如果你想了解更多相关内容请查看下面相关链接

您可能感兴趣的文章:

PHP实现二维数组根据key进行排序的方法
这篇文章主要介绍了PHP实现二维数组根据key进行排序的方法,涉及php数组的遍历与排序相关操作技巧,需要的朋友可以参考下
2016-12-12
什么是PHP7中的孤儿进程与僵尸进程
在本篇内容里小编给大家整理了关于PHP7之孤儿进程与僵尸进程的知识点和概念，需要的朋友们学习参考下。
2019-04-04
PHP SPL 被遗落的宝石【SPL应用浅析】
这篇文章主要介绍了PHP SPL应用,结合实例形式分析了SPL非常重要却又不为人所熟知的功能与相关操作技巧,需要的朋友可以参考下
2018-04-04
PHP多人模块开发原理解析
本篇文章给大家详细解释了PHP多人开发的原理以及需要注意的地方，一起参考学习下吧。
2017-12-12
php中getservbyport与getservbyname函数用法实例
这篇文章主要介绍了php中getservbyport与getservbyname函数用法,以实例形式分析了getservbyport与getservbyname函数获取server端的端口等信息的方法,需要的朋友可以参考下
2014-11-11
php常用数组函数实例小结
这篇文章主要介绍了php常用数组函数,结合实例形式总结分析了php常用数组函数array_merge、array_slice及array_map的功能与使用技巧,需要的朋友可以参考下
2016-12-12
PHP合并数组的2种方法小结
大家都知道PHP中两个数组合并可以使用+或者array_merge，但之间还是有区别的，而且这些区别如果了解不清楚项目中会要命的！这篇文章给加总结介绍了PHP合并数组的2种方法，有需要的朋友们可以参考借鉴，下面来一起学习学习吧。
2016-11-11
PHP弱类型语言中类型判断操作实例详解
这篇文章主要介绍了PHP弱类型语言中类型判断操作,结合实例形式分析了php中针对数据类型的转换、判断及函数使用技巧与注意事项,需要的朋友可以参考下
2017-08-08
php生成curl命令行的方法
这篇文章主要介绍了php生成curl命令行的方法,涉及php字符串与数组的动态操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
2015-12-12
php基于环形链表解决约瑟夫环问题示例
这篇文章主要介绍了php基于环形链表解决约瑟夫环问题,结合具体实例形式分析了php环形链表的定义及基于环形链表解决约瑟夫环的具体步骤与相关操作技巧,需要的朋友可以参考下
2017-11-11