1. 实例演示数据库的CURD操作
<?php
namespace pdo_edu;
use PDO;
// 1.连接数据库
//DNS:数据库配置参数,类型、主机名、数据库名、端口号、默认字符集
$username = 'root';
$password = 'root';
$dsn = 'mysql:host=127.0.0.1;dbname=statt;port=3306;charset=utf8';
$db = new PDO($dsn,$username,$password);
//设置查询数据只获取关联数组
$db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE,PDO::FETCH_ASSOC);
// var_dump($db);
// 2.增删改查:CURD
/**
* PDO预处理:1.防止sql注入。2.数据延迟绑定
* (编程时只写sql模板,执行sql语句在给占位符绑定真实数据)
* 预处理过程:
* 1.创建语句模板对象:数据用占位符表示
* 2.执行sql语句,根据操作类型(写/读),读返回结果集/数组,写返回受影响的记录数量
* '?'匿名占位符; 'string'命名占位符
*/
//INSERT插入
//INSERT 表名 set 字段=值
// 1.关键字全大写
// 2.表名字段名使用反引号作为定界符
$sql = 'INSERT `user` SET `name` = ?, `sex` = ?, `email` = ?';
// print($sql);
//1.创建sql语句模板对象
$statt = $db->prepare($sql);
//2.执行sql语句
//成功
$statt->execute(['洪七公',0,'gongqigong@php.cn']);
$statt->execute(['小龙女',1,'xiaolongnv@php.cn']);
$statt->execute(['李莫愁',1,'limochou@php.cn']);
if($statt->rowCount()>0){
echo '新增成功,ID=' . $db->lastInsertId();
}else{
echo '新增失败';
print_r($statt->errorInfo());
}
if($statt->execute(['杨过',0,'yangguo@php.cn'])){
}else{
//失败
echo '执行失败';
print_r($statt->errorInfo());
}
//UPDATE更新操作
$sql = 'UPDATE `user` SET `name` = ? WHERE `id` = ?';
$statt = $db->prepare($sql);
$statt->execute(['小龙女22',3]);
if($statt->rowCount()>0){
echo '更新成功';
}else{
echo '更新失败';
print_r($statt->errorInfo());
}
//DELETE删除操作
$sql = 'DELETE FROM `user` WHERE `id` = ?';
$statt = $db->prepare($sql);
$statt->execute([3]);
if($statt->rowCount()>0){
echo '删除成功';
}else{
echo '删除失败';
print_r($statt->errorInfo());
}
//SELECT 查询操作
$sql = 'SELECT * FROM `user`';
$statt = $db->prepare($sql);
$statt->execute();
//单条查询fetch
// $staff = $statt->fetch();
// printf('<pre>%s</pre>',print_r($staff,true));
//多条查询fetchAll
$staff = $statt->fetchAll();
printf('<pre>%s</pre>',print_r($staff,true));
2. 描述PDO的本质与原理是什么?为什么要用预处理?
PDO预处理:1.防止sql注入。2.数据延迟绑定
(编程时只写sql模板,执行sql语句在给占位符绑定真实数据)
预处理过程:
1.创建语句模板对象:数据用占位符表示
2.执行sql语句,根据操作类型(写/读),读返回结果集/数组,写返回受影响的记录数量
'?'匿名占位符; 'string'命名占位符