* Le prétraitement PDO utilise principalement l'objet PDOStatement
* Cet objet est créé via : la méthode $pdo->prepare()
* Les opérations de lecture et d'écriture peuvent être effectuées via : Méthode $pdoStmt- >execute()
* En plus du symbole ?, les espaces réservés dans les instructions SQL prétraitées peuvent également utiliser des paramètres nommés, tels que : nom:email...
* Voici un exemple d'ajout de nouvelles données pour démonstration. Il est divisé en 6 étapes :
* 1. Connectez-vous à la base de données et créez un objet PDO
* 2. Préparez les instructions SQL prétraitées. et espaces réservés Utiliser le format de paramètre nommé :
* 3. Créer un objet de prétraitement PDO : instance de PDOStatement
* 4. Lier les paramètres à un objet d'instruction SQL, un objet de prétraitement
* 5 . Effectuer de nouvelles opérations (dans PDO, utilisez execute() pour la lecture et l'écriture)
* 6. Détruire les objets PDO (facultatif)
//1 Connectez-vous à la base de données et créez un objet PDO.
$pdo = new PDO('mysql:dbname=php', 'root', 'root');
//2. Préparez l'instruction SQL de prétraitement, l'espace réservé utilise le format de paramètre nommé :
$sql = "INSERT `user` SET `user_name`=:name, `email`=:email,`password`=sha1(:password)";
//3 Créez un objet de prétraitement PDO
$stmt = $pdo->prepare($sql);
. //Affichez l'instruction SQL générée, qui peut être copiée dans la fenêtre de commande SQL et exécutée pour garantir l'exactitude de l'instruction
echo $stmt->queryString;exit();
//4. Lier les paramètres à l'objet de prétraitement
$data = ['name'=>'杨过','email'=>'yg@php.cn', 'password'=>'123']; $stmt->bindParam(':name',$data['name'],PDO::PARAM_STR); $stmt->bindParam(':email',$data['email'],PDO::PARAM_STR); $stmt->bindParam(':password',$data['password'],PDO::PARAM_STR);//5. Effectuer de nouvelles opérations
if($stmt->execute()){ //rowCount():返回上一个SQL语句影响的行数 echo '<h3>成功添加了'.$stmt->rowCount().'条记录</h3>'; } else { echo '<h3>添加失败</h3>'; print_r($stmt->errorInfo()); exit(); }//6 Détruire l'objet PDO.