sqlitePHP PDO操作MYSQL

PHP PDO操作MYSQL

学习要点:

1、         PHP PDO配置

2、         连天mysql及特别处理

3、         query,exec用法详解

4、         预处理prepare()用法详解

5、         PDO错误处理情势和事务处理

6、         赢得和遍历结果集

7、         常用函数表达

 

自身的博客:

 

一、       PDO配置

PHP 数据对象 (PDO) 扩展可以援助绝大多数的主流的数据库,如下

  1. Cubrid
  2. FreeTDS / Microsoft SQL Server / Sybase
  3. Firebird/Interbase 6
  4. IBM DB2
  5. IBM Informix Dynamic Server
  6. MySQL 3.x/4.x/5.x
  7. Oracle Call Interface
  8. ODBC v3 (IBM DB2, unixODBC and win32 ODBC)
  9. PostgreSQL
  10. SQLite 3 及 SQLite 2
  11. Microsoft SQL Server / SQL Azure
  12. 4D

它为多种数据库的查询和获取数据,提供了一个联结的接口(数据抽象层),可以用同样的函数(方法)去落实编程要求,并且不会为数据库的动迁重写。

PDO随PHP5.1发行,在PHP5.0的PECL扩充中也可以利用,不能够运行于事先的PHP版本。

您可以经过 PHP 的 phpinfo() 函数来查阅是否安装了PDO扩张。

Unix或Linux用户增长以下扩大:extension=pdo.so

Windows 用户

PDO 和享有重点的驱动作为共享扩大随 PHP
一起发表,要激活它们只需简单地编辑 php.ini 文件,并丰盛以下扩大:

extension=php_pdo.dll

这一步在 PHP 5.3及更高版本中可粗略,对于 PDO 不再需要做为一个 DLL 文件。

除却还有以下对应的各个数据库扩张:

 

;extension=php_pdo_firebird.dll

;extension=php_pdo_informix.dll

;extension=php_pdo_mssql.dll

;extension=php_pdo_mysql.dll

;extension=php_pdo_oci.dll

;extension=php_pdo_oci8.dll

;extension=php_pdo_odbc.dll

;extension=php_pdo_pgsql.dll

;extension=php_pdo_sqlite.dll

一旦需要启动这么些数据库的模块,只需要去除前边的“;”。

比如需要用PDO操作MYSQL,那么只要将php.ini文件中的语句中的

;extension=php_pdo_mysql.dll

改成

extension=php_pdo_mysql.dll

封存后重启PHP 或 Web服务器,然后运行一下PHP 的 phpinfo()函数来查看是否成功安装了PDO扩充

 

二、       连日mysql及特别处理

测试数据:

开创一个班级数据库school,里面包含一张班级表grade,包含编号(id)、姓名(name)、邮件(email)、评分(point)、注册日期(regdate).

mysql执行代码如下:

mysql>CREATE DATABASE school;

mysql> CREATE TABLE grade (

-> id TINYINT(2) UNSIGNED NOT NULL AUTO_INCREMENT,

-> name VARCHAR(20) NOT NULL,

-> email VARCHAR(40),

-> point TINYINT(3) UNSIGNED NOT NULL,

-> regdate DATETIME NOT NULL,

-> PRIMARY KEY (id) -> );

//给那些班级表grade 新增几条学员记录

mysql> INSERT INTO grade (name,email,point,regdate) VALUES

(‘zend’,’zend@gmail.com’,95,NOW());

//依次扩展

 

在web目录下新建config.php,代码如下 :

<?php

    header(‘Content-Type:text/html; charset=utf-8’);

    define(‘DB_MS’, ‘mysql’);

    define(‘DB_HOST’, ‘localhost’);

    define(‘DB_NAME’, ‘school’);

    define(‘DB_USER’, ‘root’);

    define(‘DB_PASS’, ”);

    $dsn=DB_MS.’:host=’.DB_HOST.’;dbname=’.DB_NAME;

   

    try {

       //$DB=new PDO($dsn,DB_USER,DB_PASS, array(PDO::ATTR_ERRMODE
=> PDO::ERRMODE_WARNING));

        $DB=new PDO($dsn,DB_USER,DB_PASS);

        $DB->exec(‘SET NAMES UTF8’);

        echo “数据库连接成功!”.”<br />”;

        ignore_user_abort();

    }catch (PDOException $e){

        exit(“数据库连接错误提醒!:”.$e->getMessage().”<br />”);

    };

?>

默认不是长连接,数据库长连接,需要最后加一个参数:

$DB=new PDO($dsn,DB_USER,DB_PASS,array(PDO::ATTR_PERSISTENT=>true));

长连接的作用我觉得是在高负载的情况下,通过复用长连接,减少了每个页面的建立数据库连接的时间, 能够加快网站响应速度,提高用户体验。

 

三、       query,exec用法详解

 

PDO::query():执行 SQL 语句,返回PDOStatement对象(结果集).

缺点:多次应用报non-object错误(待实例证实).

优点:能够直接遍历对象.紧要用于SELECT操作。

代码如下:

    Web目录下新建demo.php文件

 

<?php

    header(‘Content-Type:text/html; charset=utf-8’);

    require ‘config.php’;

    $query=”SELECT id,name,email,point,regdate FROM grade”;

    $DB->exec(‘SET NAMES UTF8’);

    $rs=$DB->query($query);

    foreach ($rs as $row){

    echo
$row[‘id’].”—“.$row[‘name’].”—“.$row[’email’].”—“.$row[‘point’].”—“.$row[‘regdate’];

echo “<br />”;

ignore_user_abort();

    };

?>

        

关于文档提议query执行后,query()用于实施两次SELECT语句,执行后应该随着采取PDOStatement::fetch()或其他获取形式语句将结果取出,否则登时展开下一回的PDO::query()将会报non-object错误。

唯有大家调用
PDOStatement::closeCursor()来释放数据库资源与PDOStatement对象。

 

然则我在该地测试的时候,没有采取closeCursor()或者null(),未生出频繁运用query查询的可怜,测试代码如下:

<?php

    header(‘Content-Type:text/html; charset=utf-8’);

    require ‘config.php’;

    $query=”SELECT id,name,email,point,regdate FROM grade”;

    $rs=$DB->query($query);//不到手结果集

//     while ($row=$rs->fetch(PDO::FETCH_ASSOC)){

//         var_dump($row);

//         echo “<br />”;

//     };

//     $rs=null;//貌似这里要写null,不过不写好像也没涉及,纠结中。

//     $rs->closeCursor();//或用闭馆游标,同样不写也清闲。

    echo “start using agin”;//起头重复查询

    $query=”SELECT name,point FROM grade”;

    $rs2=$DB->query($query);

    while ($row2=$rs2->fetch(PDO::FETCH_NUM)){

        var_dump($row2);

        echo “<br />”;

    };

    echo “end”;//查询截止没有问题

?>

那么这么做的目标是何许呢?个人认为是防范错误和假释服务器内存,请朋友举证。

 

PDO::exec 实施一条 SQL 语句,并回到受影响的行数。

症结:不适用SELECT操作,因为不可以回来结果集,不能够遍历,只可以按照法定提出去采纳query或prepare函数。

优点:协理SELECT/DELETE/UPDATE/INSERT等一切SQL语句执行

代码如下:

Web目录下新建demo.php文件

<?php

    header(‘Content-Type:text/html; charset=utf-8’);

    require ‘config.php’;

    $query=”SELECT id,name,email,point,regdate FROM grade”;

    $rs=$DB->query($query);

    foreach ($rs as $row){

    echo
$row[‘id’].”—“.$row[‘name’].”—“.$row[’email’].”—“.$row[‘point’].”—“.$row[‘regdate’];

    echo “<br />”;

    };

    echo “<br />start”;

    $exec=”INSERT INTO grade (name,email,point,regdate) VALUE
(‘爱莉斯’,’alice@unitbuy.com’,’90’,NOW())”;

    $rs=$DB->exec($exec);

    var_dump($rs);//返回值

    echo “<br />end”;

    $DB=null;//释放内存

?>

 

 

 

四、       预处理prepare() 用法详解

相比较query和exec,预处理操作更便宜,急迅,安全。

便民:预处理五次,以不同参数可举办N次。

急迅:避免重新编译执行,占服务器内存少,响应快。

康宁:预处理的参数自动转义,相对安全防护SQL注入。

 

1、简单的预处理,代码如下:

<?php

    header(‘Content-Type:text/html; charset=utf-8’);

    require ‘config.php’;

    $sql=”DELETE FROM grade WHERE name=’爱莉斯'”;

    $delete=$DB->prepare($sql);//预处理

    $delete->execute();//执行

    $count=$delete->rowCount();//重回处理过些微行数

      echo $count;

    ?>

       PS: PDOStatement::rowCount() 重临受 DELETE、INSERT、 或
UPDATE 语句影响的行数。

2、占位符的接纳:分别是问号参数、命名参数.

Ps:绑定参数

   PDOStatement::bindParam — 绑定一个参数到指定的变量名.

   PDOStatement::bindValue — 把一个值绑定到一个参数.

  

   传统艺术插入数据,代码如下;

 

   <?php

    header(‘Content-Type:text/html; charset=utf-8’);

    require ‘config.php’;

    $sql=”INSERT INTO grade (id,name,email,point,regdate) VALUE
(null,’爱莉斯’,’alice@gmail.com’,’95’,NOW())”;

    $insert=$DB->prepare($sql);

    $insert->execute();

    echo $insert->rowCount();

$sql=null;

    ?>

 

    问号参数绑定情势代码如下:

         <?php

    header(‘Content-Type:text/html; charset=utf-8’);

    require ‘config.php’;

    $sql=”INSERT INTO grade (id,name,email,point,regdate) VALUE
(?,?,?,?,?)”;

    $insert=$DB->prepare($sql);

    $time=date(‘Y-m-d H:i:s’,time()+(8*60*60));

 

   

    //第一种绑定格局

   /*  $insert->bindValue(1,null);

    $insert->bindValue(2, ‘爱莉斯’);

    $insert->bindValue(3,  ‘alice@gmail.com’);

    $insert->bindValue(4, ’98’);

    $insert->bindValue(5, $time); */

    //第二种绑定情势

    /* $insert->bindParam(1, $id);

    $insert->bindParam(2, $name);

    $insert->bindParam(3, $email);

    $insert->bindParam(4, $point);

    $insert->bindParam(5, $regdate);

    $id=null;

    $name=”苏菲”;

    $email=’sophie@gmail.com’;

    $point=’98’;

    $regdate=$time; */

    //第二种绑定模式

    /*
$insert->execute(array(null,’凯撒’,’caesar@gmail.com’,’90’,$time));
*/

   
$insert->execute(array(null,’凯撒’,’caesar@gmail.com’,’90’,$time));

    $count=$insert->rowCount();

    echo “<br />查询执行完毕!改变的行数为:”.$count;

$sql=null;

?>

      

       取名参数绑定模式代码如下:

<?php

        header(‘Content-Type:text/html; charset=utf-8’);

        require ‘config.php’;

 

        $sql=”INSERT INTO grade (id,name,email,point,regdate) VALUE
(:id, :name, :email, :point, :regdate)”;

        $insert=$DB->prepare($sql);

        $time=date(‘Y-m-d H:i:s’,time()+(8*60*60));

       

        //第一种绑定格局

        /* $insert->bindValue(“id”, null);

        $insert->bindValue(“name”, ‘caesar’);

        $insert->bindValue(“email”, ‘caesar@gmail.com’);

        $insert->bindValue(“point”, 60);

        $insert->bindValue(“regdate”, $time); */

       

        //第两种绑定格局

        /* $insert->bindParam(“id”, $id);

        $insert->bindParam(“name”, $name);

        $insert->bindParam(“email”, $email);

        $insert->bindParam(“point”, $point);

        $insert->bindParam(“regdate”, $regdate);

        $id=null;

        $name=”凯撒”;

        $email=”caesar@e.com”;

        $point=65;

        $regdate=$time; */

       

        //第两种绑定情势

       
$insert->execute(array(‘id’=>null,’name’=>’alice’,’email’=>’alice@e.com’,’point’=>90,’regdate’=>$time));

        $count=$insert->rowCount();

        echo “<br />查询执行完毕!改变的行数为:”.$count;

        $sql=null;

?>

 

预处理批量询问,分别选拔2种占位符,代码如下:

<?php

        header(‘Content-Type:text/html; charset=utf-8’);

        require ‘config.php’;

        $DB->setAttribute(PDO::ATTR_ERRMODE,
PDO::ERRMODE_EXCEPTION);

        try {

        $sql=”INSERT INTO grade (id,name,email,point,regdate) VALUE
(:id, :name, :email, :point, :regdate)”;

        $rs=$DB->prepare($sql);

        $time=date(‘Y-m-d H:i:s’,time()+(8*60*60));

       

        $rs->bindParam(‘id’, $id);

        $rs->bindParam(‘name’, $name);

        $rs->bindParam(’email’, $email);

        $rs->bindParam(‘point’, $point);

        $rs->bindParam(‘regdate’, $regdate);

       

        $id=null;

        $name=’爱莉丝’;

        $email=’alice@e.com’;

        $point=81;

        $regdate=$time;

        $rs->execute();

       

        $id=null;

        $name=’爱莉丝2′;

        $email=’alice2@e.com’;

        $point=82;

        $regdate=$time;

        $rs->execute();

       

        $sql=”INSERT INTO grade (id,name,email,point,regdate) VALUE
(?,?,?,?,?)”;

        $rs=$DB->prepare($sql);

       

        $rs->bindParam(1, $id);

        $rs->bindParam(2, $name);

        $rs->bindParam(3, $email);

        $rs->bindParam(4, $point);

        $rs->bindParam(5, $regdate);

       

        $id=null;

        $name=’alice1′;

        $email=’alice@ee.com’;

        $point=83;

        $regdate=$time;

        $rs->execute();

       

        $id=null;

        $name=’alice2′;

        $email=’alice@eee.com’;

        $point=84;

        $regdate=$time;

        $rs->execute();

      

        echo “ok”;

        } catch (PDOException $e){

            exit($e->getMessage().”<br />”);

        };

    ?>

      

五、       PDO错误处理情势和事务处理

PDO的异常处理

先安装错误处理模式

1``、PDO::ERRMODE_SILENT``错误代码(默认)不积极报错,要用$DB->errorInfo()格局取得错误音讯。

2``、PDO::ERRMODE_WARNING`` 主动提示传统错误信息E_WARNING.

3``、PDO::ERRMODE_EXCEPTION`` ``主动抛出PDOException异常,相当于PDO::
PDO::errorCode()  或
PDO::errorInfo(),结合
try{}catch(){}输出错误,并且事务处理自动回滚。

也足以在结构函数config.php文件中先安装如下:

       $DB=new PDO($dsn,DB_USER,DB_PASS, array(PDO::ATTR_ERRMODE
=>                             PDO::ERRMODE_WARNING));

 

 

PS:

PDO::errorCode() ``错误代码,返回一个数字。

PDO::errorInfo() ``错误信息提示,返回一个数组。

    `try{}catch(){}“方法求证:“`

程序尝试执行try中的语句,如果正确则完全执行,若错误程序在try中立即停止,并进入catch部分执行其中代码,且自动生成一个异常对象$e(自定义)。

例如:

<?php

    header(‘Content-Type:text/html; charset=utf-8’);

    require ‘config.php’;

//预先安装PDO错误形式,

    $DB->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

   

    //PDO异常形式应用try{}catch(){}处理

    try {

        //查找数据库中一个并不设有的音讯sex=’male’;

        $sql=”SELECT * FROM grade WHERE sex=’male'”;

        $rs=$DB->prepare($sql);

        $rs->execute();

        while ($row=$rs->fetch(PDO::FETCH_ASSOC)){

            var_dump($row);

            echo “<br />”;

        };

} catch (PDOException $e){

//自定义十分对象$e

        exit($e->getMessage().”<br />”);

    };

    ?>

      

       常规的错误处理,代码如下:

<?php

    header(‘Content-Type:text/html; charset=utf-8’);

    require ‘config.php’;

    //查找数据库中一个并不存在的消息sex=’male’;

    $sql=”SELECT * FROM grade WHERE sex=’male'”;

    //rs=$DB->query($sql);

    $result=$DB->prepare($sql);

    $rs=$result->execute();

  

    if ($rs===false){

        //$err=$rs->errorInfo();

        $err=$result->errorInfo();

        echo “错误音讯:”.$err[2];

    }else {

       

        while ($row=$rs->fetch(PDO::FETCH_ASSOC)){

            var_dump($row);

            echo “<br />”;

        };

    };

?>

 

PDO的事务处理机制

政工协理四大特征(ACID):

•     原子性(Atomicity)

•     一致性(Consistency)

•     隔离性(Isolation)

•     持久性(Durability)

以动手册中的文字表明:

浅显地讲,在一个事务中施行的其它操作,即使是分等级实施的,也能保证安全地应用于数据库,并在付出时不会碰到来自其余总是的侵扰。

作业操作也足以按照请求自动撤除(假诺还不曾付诸),这使得在本子中处理错误更加容易。

政工经常是经过把一批更改”积蓄”起来然后使之同时生效而实现的;这样做的功利是可以大大地提供这些改动的效用。

换句话说,事务可以使脚本更快,而且或许更健壮(可是需要科学地选取工作才能取得如此的补益)。

噩运的是,并非每种数据库都协助工作,因而当第一次打开连接时,PDO
需要在所谓的”自动提交”情势下运作。

自行提交情势表示,假如数据库襄助,运行的各种查询都有它和谐的隐式事务,借使数据库不协助工作,则没有。

若果需要一个业务,则必须用 PDO::beginTransaction()方法来启动。如果底层驱动不援助工作,则抛出一个 PDOException
非凡(不管错误处理设置是什么的,那都是一个严重的荒唐状态)。

如若开首了工作,可用 PDO::commit() 或
PDO::rollBack()来形成,这取决于事务中的代码是否运行成功。

PS: beginTransaction() 启动一个业务

    commit() 付出一个事务

    rollBack()回滚一个事情

举例表达:在学生表grade中找找有没有”Lisa”这一个名字,然后在她的成绩中加10分.

<?php

    header(‘Content-Type:text/html; charset=utf-8’);

    require ‘config.php’;

    //错误处理格局

    $DB->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    //事务处理

    try {

    //关闭自动提交

    $DB->setAttribute(PDO::ATTR_AUTOCOMMIT, 0);

   

    //开启事务

    $DB->beginTransaction();

   

    $sql=”SELECT point FROM grade WHERE name = :name”;

    $rs=$DB->prepare($sql);

    $name=’丽莎’;

    $rs->bindParam(“name”, $name);

    $rs->execute();

   

    $row=$rs->fetch(PDO::FETCH_NUM);

    if (!$row){

        throw new PDOException(‘没有’.$name.’这个人’);

    }else {

        echo “信息指示:这位”.$name.”同学早已加分了”;

    };

    $point=$row[0]+10;

 

    $add=”UPDATE grade SET point=$point WHERE name= :name”;

    $rs2=$DB->prepare($add);

    $rs2->bindParam(‘name’, $name);

    $rs2->execute();

    $count=$rs2->rowCount();

    echo “<br />”.$count;

   

    //提交

    $DB->commit();

} catch (PDOException $err){

    //回滚,不安装也会自动回滚

    //$DB->rollBack();

        exit(“错误音信:”.$err->getMessage());

    };

?>

PDO的事务处理,并不局限于在业务中改变,也得以生出复杂的询问来领取数额,还可以够运用这一个消息来构建更多的转移和询问;当工作激活时,可以保证其别人在操作进行当中不可能作出变动。

六、       得到和遍历结果集

PDO获取结果集紧要有:

PDOStatement::fetch — 从结果集中获取下一行

PDOStatement::fetchAll — 再次回到一个饱含结果集中所有行的数组

PDOStatement::fetchColumn — 从结果集中的下一行再次回到单独的一列。

PDOStatement::fetchObject —
获取下一行并视作一个目的回来。下一行并作为一个对象回来。

 

fetch()的用法,参数有如下二种.

PDO::FETCH_ASSOC:再次回到一个目录为结果集列名的数组.

PDO::FETCH_BOTH(默认):重返一个索引为结果集列名和以0最先的列号的数组.

PDO::FETCH_NUM:再次来到一个目录为以0开始的结果集列号的数组.

PDO::FETCH_LAZY:结合使用 PDO::FETCH_BOTH 和
PDO::FETCH_OBJ,创建供用来访问的目的变量名

PDO::FETCH_OBJ:重临一个属性名对应结果集列名的匿名对象

举例表达,以不同的点子取得行,代码如下:

<?php

    header(‘Content-Type:text/html; charset=utf-8’);

    require ‘config.php’;

    $DB->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    try {

    $DB->setAttribute(PDO::ATTR_AUTOCOMMIT, 0);

   

    $DB->beginTransaction();

    $sql=”SELECT point FROM grade WHERE name = :name”;

    $rs=$DB->prepare($sql);

    $rs->bindParam(‘name’, $name);

    $name=’露西’;

    $rs->execute();

    $row=$rs->fetch(PDO::FETCH_ASSOC);

    echo “FETCH_ASSOC:—“;

    print_r($row);

    echo “<br />”;

   

    $name=’丽莎’;

    $rs->execute();

    $row=$rs->fetch(PDO::FETCH_BOTH);

    echo “FETCH_BOTH:—“;

    print_r($row);

    echo “<br />”;

   

    //数据库中的保存的字段有空格会造成查询失败

    $name=’杰克’;

    $rs->execute();

    $row=$rs->fetch(PDO::FETCH_NUM);

    echo “FETCH_NUM:—“;

    print_r($row);

    echo “<br />”;

   

    $name=’丽莎’;

    $rs->execute();

    $row=$rs->fetch(PDO::FETCH_LAZY);

    echo “FETCH_LAZY:—“;

    print_r($row);

    echo “<br />”;

   

    $name=’丽莎’;

    $rs->execute();

    $row=$rs->fetch(PDO::FETCH_OBJ);

    echo “FETCH_OBJ:—“;

    print_r($row);

    echo “<br />”;

   

    $DB->commit();

    } catch (PDOException $e){

        $DB->rollBack();

        exit(“错误信息:”.$e->getMessage());

    };

?>

其它的函数fetchAll、fetchColumn、fetchObject类似,请查手册,不再累赘!

 

遍历结果集的办法常用的是while和foreach,代码如下

<?php

    header(‘Content-Type:text/html; charset=utf-8’);

    require ‘config.php’;

    $DB->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    try {

        $DB->setAttribute(PDO::ATTR_AUTOCOMMIT, 0);

       

        $DB->beginTransaction();

        $sql=”SELECT * FROM grade WHERE name = :name”;

        $rs=$DB->prepare($sql);

        $rs->bindParam(‘name’, $name);

        $name=’丽莎’;

        $rs->execute();

       

        /* while ($row=$rs->fetch(PDO::FETCH_ASSOC)){

            print_r($row);

        }; */

        //或者用foreach

        $rrs=$rs->fetch(PDO::FETCH_ASSOC);

        foreach ($rrs as $key=>$value){

            echo $key.”-”.$value.”<br />”;

        };

      

        $DB->commit();

    } catch (PDOException $e){

        $DB->rollBack();

        exit(“错误信息:”.$e->getMessage());

    };

?>

 

收获结果集的预处理格局

 

预处理SQL后绑定结果模式出口,代码如下:

<?php

        header(‘Content-Type:text/html; charset=utf-8’);

        require ‘config.php’;

        $sql=”SELECT id, name, email, point, regdate FROM grade”;

        $rs=$DB->prepare($sql);

        $rs->execute();

        // PDOStatement::bindColumn — 绑定一列到一个 PHP 变量

        $rs->bindColumn(1, $id);

        $rs->bindColumn(2, $name);

        $rs->bindColumn(3, $email);

        $rs->bindColumn(“point”, $point );

        $rs->bindColumn(“regdate”, $regdate);

 

        //PDOStatement::fetchColumn — 从结果集中的下一行重回单独的一列

        while ($row=$rs->fetch(PDO::FETCH_COLUMN)){

            //print_r($row);

            echo “{$id}:{$name}:{$email}:{$point}:{$regdate}”;

            echo “<br />”;

        };

       //或者如下

        /* foreach ($row as $rs){

            echo
$row[‘id’].’—‘.$row[‘name’].’—‘.$row[’email’].’—‘.$row[‘point’].’—‘.$row[‘regdate’];

            echo “<br />”;

        }; */

?>

    预处理SQL后绑定参数输出结果,例如查询80分以上的学习者音信,代码如下:

<?php

        header(‘Content-Type:text/html; charset=utf-8’);

        require ‘config.php’;

        $sql=”SELECT * FROM grade WHERE point > :point “;

        $rs=$DB->prepare($sql);

        $point=80;

        $params=array(

            ‘point’=>$point,

        );

        $rs->execute($params);

//         $row=$rs->fetchAll(PDO::FETCH_ASSOC);

//         print_r($row);

        while($row=$rs->fetch(PDO::FETCH_ASSOC)){

            print_r($row);

            echo “<br />”;

        };

?>

       预处理模式获取数据,避免SQL注入,代码如下:

<?php

    header(‘Content-Type:text/html; charset=utf-8’);

    require ‘config.php’;

    $sql=”SELECT * FROM grade WHERE name=?”;

    $rs=$DB->prepare($sql);

    //$_POST[‘name’]是键值对,为用户输入,PDO自动将其用”转义.

    if (!!$rs->execute(array($_POST[‘name’]))){

        while($row=$rs->fetch()){

            var_dump($row);

        };

};

?>

七、       常用函数表明

PS:文中大多数都已用过,少数方法的拔取请参考手册

PDO 类:

PDO::beginTransaction — 启动一个业务

PDO::commit — 提交一个事情

PDO::__construct — 制造一个代表数据库连接的 PDO 实例

PDO::errorCode — 获取跟数据库句柄上两回操作相关的 SQLSTATE

PDO::errorInfo — 重临最终两回操作数据库的错误信息

PDO::exec — 执行一条 SQL 语句,并赶回受影响的行数

PDO::getAttribute — 取回一个数据库连接的性能

PDO::getAvailableDrivers — 重临一个可用驱动的数组

PDO::inTransaction — 检查是否在一个作业内

PDO::lastInsertId — 再次回到最终插入行的ID或类别值

PDO::prepare — 备要进行的SQL语句并再次来到一个 PDOStatement 对象

PDO::query — 执行 SQL 语句,再次来到PDOStatement对象,可以知晓为结果集

PDO::quote — 为SQL语句中的字符串添加引号。

PDO::rollBack — 回滚一个作业

PDO::setAttribute — 设置属性

 

PDOStatement 类:

PDOStatement::bindColumn — 绑定一列到一个 PHP 变量

PDOStatement::bindParam — 绑定一个参数到指定的变量名

PDOStatement::bindValue — 把一个值绑定到一个参数

PDOStatement::closeCursor — 关闭游标,使语句能重复被实践。

PDOStatement::columnCount — 重返结果集中的列数

PDOStatement::debugDumpParams — 打印一条 SQL 预处理命令

PDOStatement::errorCode — 获取跟上五遍语句句柄操作相关的 SQLSTATE

PDOStatement::errorInfo — 获取跟上三遍语句句柄操作相关的壮大错误音信

PDOStatement::execute — 执行一条预处理语句

PDOStatement::fetch — 从结果集中获取下一行

PDOStatement::fetchAll — 再次来到一个含有结果集中所有行的数组

PDOStatement::fetchColumn — 从结果集中的下一行重返单独的一列。

PDOStatement::fetchObject — 获取下一行并作为一个对象回来。

PDOStatement::getAttribute — 检索一个话语属性

PDOStatement::getColumnMeta — 重临结果集中一列的元数据

PDOStatement::nextRowset — 在一个多行集语句句柄中有助于到下一个行集

PDOStatement::rowCount — 重回受上一个 SQL 语句影响的行数

PDOStatement::setAttribute — 设置一个言辞属性

PDOStatement::setFetchMode — 为语句设置默认的收获格局。

 

网站地图xml地图