PHP:PDO预处理

最新推荐文章于 2025-11-01 15:19:33 发布
原创 最新推荐文章于 2025-11-01 15:19:33 发布 · 428 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PHP

PDO类:

prepare();

PDO预处理查询


<?php
$servername = "localhost";
$username = "root";
$password = "133";
$dbname='myweb';

$pdo= new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
$pdo->exec('set names utf8');

$sql="select * from user";
$smt=$pdo->prepare($sql);
$smt->execute();

$rows=$smt->fetchAll(PDO::FETCH_ASSOC);

echo '<pre>';
print_r($rows);
echo '</pre>';



?>

在这里插入图片描述

添加


<?php
$servername = "localhost";
$username = "root";
$password = "133";
$dbname='myweb';

$pdo= new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
$pdo->exec('set names utf8');

$sql="insert into user(username,age) values('user11','123')";
$smt=$pdo->prepare($sql);
if($smt->execute()){
	$num=$smt->rowCount();
	echo "{$num}行添加成功!";
}




?>

**

**

**

**

**

**

**

PDO预处理类:

• bindValue()
把一个值绑定到一个参数

**


<?php
$servername = "localhost";
$username = "root";
$password = "123";
$dbname='myweb';

$pdo= new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
$pdo->exec('set names utf8');

$sql="select * from user where id=?";
$smt=$pdo->prepare($sql);
$id=35;
$smt->bindValue(1,$id,PDO::PARAM_INT);
$smt->execute();

$rows=$smt->fetch(PDO::FETCH_ASSOC);

echo '<pre>';
print_r($rows);
echo '</pre>';

?>

**

Array
(
    [id] => 35
    [username] => user12
    [age] => 25
    [class_id] => 5
)

• columnCount()

获取表列数


<?php
$servername = "localhost";
$username = "root";
$password = "123";
$dbname='myweb';

$pdo= new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
$pdo->exec('set names utf8');

$sql="select * from user";
$smt=$pdo->prepare($sql);
$smt->execute();

$rows=$smt->columnCount();

echo $rows;

?>

**

4

• fetch()
从结果集中获取第一行

**


<?php
$servername = "localhost";
$username = "root";
$password = "133";
$dbname='myweb';

$pdo= new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
$pdo->exec('set names utf8');

$sql="select * from user";
$smt=$pdo->prepare($sql);
$smt->execute();

$rows=$smt->fetch(PDO::FETCH_ASSOC);

echo '<pre>';
print_r($rows);
echo '</pre>';




?>

在这里插入图片描述

**

**

• fetchAll()

**

**

• fetchColumn()
从结果集中的下一行返回单独的一列。

**


<?php
$servername = "localhost";
$username = "root";
$password = "133";
$dbname='myweb';

$pdo= new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
$pdo->exec('set names utf8');

$sql="select * from user";
$smt=$pdo->prepare($sql);
$smt->execute();

$rows=$smt->fetchColumn(3);

echo '<pre>';
print_r($rows);
echo '</pre>';

$rows=$smt->fetchColumn(2);
echo '<pre>';
print_r($rows);
echo '</pre>';


?>

**

1

19

在这里插入图片描述

获取表总行数


<?php
$servername = "localhost";
$username = "root";
$password = "123";
$dbname='myweb';

$pdo= new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
$pdo->exec('set names utf8');

$sql="select count(*) from user";
$smt=$pdo->prepare($sql);
$smt->execute();

$rows=$smt->fetchColumn();

echo $rows;




?>

**

27

• rowCount()

rowCount()影响行数


<?php
$servername = "localhost";
$username = "root";
$password = "133";
$dbname='myweb';

$pdo= new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
$pdo->exec('set names utf8');

$sql="delete from user where id=31";
$smt=$pdo->prepare($sql);
if($smt->execute()){
	$num=$smt->rowCount();
	echo "{$num}行删除成功!";
}




?>

**

1行删除成功!

• execute()
执行一条预处理语句

PHP中的PDO扩展如何使用预处理语句来防止SQL注入攻击?有哪些安全实践建议?
Marthaondon的博客
04-15 1531
然后,我们使用prepare()方法准备了一个预处理语句,该语句中的:name和:email是占位符,我们将在执行语句之前为它们绑定具体的值。更重要的是,PDO支持预处理语句,这是一种在执行时将数据与SQL语句分开的方法,从而有效地防止SQL注入攻击。预处理语句的工作原理是,先将SQL语句模板发送到数据库服务器进行预编译,然后在执行时再绑定具体的参数值。这样,即使参数值中包含可能破坏SQL语句结构的特殊字符(如单引号),也不会影响预编译的SQL语句模板,从而有效地防止了SQL注入。// 准备预处理语句。
如何在PHP中使用PDO预处理语句?
周祥平程序专栏
12-16 4885
请注意,上述代码是一个简单的示例。在实际应用中,您需要根据需要执行不同的SQL语句,绑定不同的参数,并处理执行结果。此外,为了安全性,尽量避免将用户提供的数据直接嵌入SQL语句中,而是使用预处理语句来处理用户输入,以防止SQL注入攻击。在PHP中使用PDOPHP Data Objects)来执行预处理语句是一种安全的方式来与数据库进行交互,以防止SQL注入攻击。
PHP开发者必须掌握的5个PDO预处理实战技巧(SQL注入终结者)
最新发布
GatherTide的博客
11-01 593
掌握PHP PDO预处理防止SQL注入的关键技巧,有效提升应用安全性。涵盖登录验证、数据查询等场景,通过参数绑定阻断攻击,代码更简洁稳定。5个实战技巧助力开发者彻底规避风险,值得收藏。
自己封装的PDO类,可以处理mysql增删改查,支持预处理
01-09
自己封装的PDO类,可以处理mysql增删改查等基础操作,也可以实现执行原装的sql语句,支持预处理
php mysql预处理_PHP PDO数据库操作预处理与注意事项
weixin_35836405的博客
01-19 270
PDO(PHP Database Object)扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。在数据库操作方面更加安全更加高效!PDOPHP访问各类数据库定义了一个轻量级一致性的接口,无论什么数据库,都可以通过一致的方法执行查询和获取数据,而不用考虑不同数据库之间的差异,大大简化了数据库操作。...
php -- PDO预处理
weixin_34223655的博客
07-23 222
   可以使用多种方式实现预处理:指的是在绑定数据进行执行的时候,可以有多种方式。 预处理语句中为变量 使用数组指定预处理变量   1、准备预处理语句(发送给服务器,让服务器准备预处理语句)   PDOStatement PDO::prepare:类似exec将一条SQL语句发送给Mysql服务器       //PDO::prepare 能够自动的准备一个预处理语句,用户需要准备的只...
防止SQL注入的终极方案:PDO预处理语句与参数绑定实战.pdf
07-28
PHP——Web开发的可靠伙伴!从快速搭建动态网站到处理复杂业务逻辑,它简洁灵活又强大。全球超80%服务器运行,海量框架与库助力开发。无论新手入门还是老兵深耕,PHP都能高效交付价值,持续赋能互联网创新!
PHPPDO预处理语句与存储过程
10-17
PDO预处理语句与存储过程是PHP编程语言中用于数据库交互的重要技术。本文将介绍这两种技术的概念、使用方法以及它们在数据库编程中带来的好处。 首先,预处理语句(prepared statements)是SQL数据库中一种编译过的...
php_pdo 预处理语句详解
10-21
许多成熟的数据库都支持预处理语句...可以使用多种方式实现预处理,下面通过这篇文章来给大家详细的介绍下关于php_pdo预处理语句,文中通过实例代码介绍的很详细,有需要的朋友们可以参考借鉴,下面来一起看看吧。
php pdo 查询语句,PDO预处理语句(参数化查询)
weixin_29623481的博客
03-10 616
@(PDO(PHP data object/PHP数据对象))[PDO|预处理语句|参数化查询]The database library called PHP Data Objects or PDO for short can use drivers for many different database types, and supports a very important feature k...
前端学PHPPDO预处理语句
weixin_34109408的博客
12-05 403
前面的话   本来要把预处理语句和前面的基础操作写成一篇的。但是,由于博客园的限制,可能是因为长度超出,保存时总是报错,于是再开一篇。另一方面,相较于前面的exec()和query()语句来说,预处理语句更加常用   定义   在生成网页时,许多PHP脚本通常都会执行除参数之外,其他部分完全相同的查询语句,针对这种重复执行一个查询,每次迭代使用不同的参数情况,PDO提供了一种名为预处理语句...
pdo预处理
qcy_10086的博客
09-06 505
//链接数据库 $dsn="mysql:host=127.0.0.1;dbname=jq"; $pdo=new PDO($dsn,"root","root"); //防乱码 $pdo->exec("set names utf8"); //准备语句 $sql="select * from lianxi1 where name=:name"; $stem=$pdo->prepare($s
php pdo数据库操作-预处理,PHP PDO数据库操作预处理与注意事项
weixin_40004659的博客
03-10 173
PDO(PHP Database Object)扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。在数据库操作方面更加安全更加高效!PDOPHP访问各类数据库定义了一个轻量级一致性的接口,无论什么数据库,都可以通过一致的方法执行查询和获取数据,而不用考虑不同数据库之间的差异,大大简化了数据库操作。...
php学习笔记之PDO预处理
菜鸟sdut的博客
06-11 1707
PDO预处理方法 prepare()// 用于执行查询SQL语句,返回PDOStatement对象 bindValue() //将值绑定到对应的一个参数,返回布尔值 bindParam()//将参数绑定到相应的查询占位符上,返回布尔值 bindColumn() //用来匹配列名和一个指定的变量名 execte() //执行一个准备好了的预处理语句,返回布尔值 rowCount() //
PDO预处理
weixin_30764771的博客
07-05 215
什么是预处理? 成熟的数据库都支持预处理语句(Prepared Statements)的概念。 它们是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。 预处理语句具有两个主要的优点: 1 查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。 对...
PHP PDO预处理
翔宇的博客
03-05 917
使用部门封装的MySQL操作类插入语句时碰到一个参数不明白,use_prepare = true。查文档发现是做数据库预处理用的,那么什么是数据库预处理呢?就是将动态参数嵌入到语句中编译的一个过程,编译后的语句可以重复利用。在phpPDO中,用法是: &lt;?php $stmt = $dbh-&gt;prepare("INSERT INTO REGISTRY (name, value) ...
pdo预处理案例
郝云博客
05-03 3116
pdo防止sql注入预处理 1.查询 public function dologin2(){ $dsn = "mysql:host=127.0.0.1;dbname=php7";//pdo 连接方法 $db = new PDO($dsn, 'root', 'root'); $name=$_POST['name'];//$name="zhangsan' or 'a'
PDO 预处理
Amn-o的博客
04-11 662
连接try{ $conn=new PDO('mysql:host=localhost;port=3306;dbname=pdo_test','root','root'); }catch(PDOException $e){ echo $e-&gt;getMessage(); } $pdo-&gt;query('set names utf8'); 插入$sql = "insert into ...
PHP新手入门:PDO数据库操作指南
PDO提供了预处理语句,增强了安全性,避免了SQL注入攻击。例如: ```php <?php $stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (:username, :password)"); $stmt->bindParam(':username', ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值