Rumah >pembangunan bahagian belakang >masalah PHP >Bagaimana untuk menggunakan prerare dalam php

Bagaimana untuk menggunakan prerare dalam php

小老鼠
小老鼠asal
2023-05-10 17:15:241524semak imbas

Penggunaan prerare dalam PHP ialah "PDO::prepare", yang bermaksud menyediakan pernyataan untuk dilaksanakan dan mengembalikan objek pernyataan adalah seperti "public PDO::prepare(string $statement , array $driver_options = array())".

Bagaimana untuk menggunakan prerare dalam php

Sistem pengendalian untuk tutorial ini: Sistem Windows 10, PHP versi 8.1.3, komputer Dell G3.

Penggunaan php prepare

PDO::prepare

(PHP 5 >= 5.1.0, PHP 7, PHP 8, PHP 8 ,PECL pdo >= 0.1.0)

PDO::prepare — Sediakan pernyataan untuk dilaksanakan dan kembalikan objek pernyataan

Penerangan

public PDO::prepare(string $statement, array $driver_options = array()): PDOStatement为 PDOStatement::execute() 方法准备待执行的 SQL 语句。 语句模板可以包含零个或多个参数占位标记,格式是命名(:name)或问号(?)的形式,当它执行时将用真实数据取代。 在同一个语句模板里,命名形式和问号形式不能同时使用;只能选择其中一种参数形式。 请用参数形式绑定用户输入的数据,不要直接字符串拼接到查询里。

Panggil PDOStatement:: execute (), tanda pemegang tempat parameter untuk setiap nilai mesti mempunyai nama yang unik. Melainkan mod emulasi didayakan, parameter dengan nama yang sama tidak boleh digunakan dalam pernyataan yang sama.

Nota:

Pemegang tempat parameter hanya boleh memaparkan data lengkap secara literal. Ia tidak boleh menjadi sebahagian daripada literal, kata kunci, pengecam atau mana-mana skop sewenang-wenangnya yang lain. Contohnya: Anda tidak boleh mengikat berbilang nilai pada satu parameter dan kemudian menggunakan IN() untuk membuat pertanyaan dalam pernyataan SQL.

Jika anda menggunakan parameter yang berbeza dan memanggil pernyataan SQL yang sama beberapa kali melalui PDO::prepare() dan PDOStatement::execute(), prestasi aplikasi akan dipertingkatkan - pemacu boleh membenarkan klien/ pelayan untuk cache pertanyaan dan maklumat Meta. Pada masa yang sama, memanggil PDO::prepare() dan PDOStatement::execute() juga boleh menghalang serangan suntikan SQL tanpa menambah petikan dan parameter melarikan diri secara manual.

Jika pemacu terbina dalam tidak menyokong parameter, PDO akan mensimulasikan fungsi parameter jika pemandu hanya menyokong salah satu gaya (parameter dinamakan dan parameter tanda soal), ia akan menulis semula secara automatik kepada yang lain; gaya. Parameter

注意: The parser used for emulated prepared statements and for rewriting named or question mark style parameters supports the non standard backslash escapes for single- and double quotes. That means that terminating quotes immediately preceeded by a backslash are not recognized as such, which may result in wrong detection of parameters causing the prepared statement to fail when it is executed. A work-around is to not use emulated prepares for such SQL queries, and to avoid rewriting of parameters by using a parameter style which is natively supported by the driver.

penyataan

mestilah templat pernyataan SQL yang sah untuk pelayan pangkalan data sasaran. Tatasusunan

driver_options

mengandungi satu atau lebih pasangan kunci-nilai kunci=>nilai, yang menetapkan sifat untuk objek PDOStatement yang dikembalikan. Penggunaan biasa ialah: menetapkan PDO::ATTR_CURSOR kepada PDO::CURSOR_SCROLL akan mendapat kursor boleh tatal. Sesetengah pemandu mempunyai pilihan peringkat pemandu yang ditetapkan semasa penyediaan.

Nilai Pulangan

Jika pelayan pangkalan data telah selesai menyediakan penyata, PDO::prepare() mengembalikan objek PDOStatement. Jika pelayan pangkalan data tidak dapat menyediakan pernyataan, PDO::prepare() mengembalikan false atau membuang PDOException (bergantung pada pengendali ralat).

Nota:

Pernyataan sediakan dalam mod simulasi tidak berinteraksi dengan pelayan pangkalan data, jadi PDO::prepare() tidak akan menyemak pernyataan tersebut.

Contoh

Contoh #1 templat pernyataan SQL dalam bentuk parameter bernama

<?php
/* 传入数组的值,并执行准备好的语句 */
$sql = &#39;SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour&#39;;
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(&#39;:calories&#39; => 150, &#39;:colour&#39; => &#39;red&#39;));
$red = $sth->fetchAll();
$sth->execute(array(&#39;:calories&#39; => 175, &#39;:colour&#39; => &#39;yellow&#39;));
$yellow = $sth->fetchAll();
?>

Contoh #2 templat pernyataan SQL dalam bentuk tanda soal

<?php
/* 传入数组的值,并执行准备好的语句 */
$sth = $dbh->prepare(&#39;SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?&#39;);
$sth->execute(array(150, &#39;red&#39;));
$red = $sth->fetchAll();
$sth->execute(array(175, &#39;yellow&#39;));
$yellow = $sth->fetchAll();
?>

Atas ialah kandungan terperinci Bagaimana untuk menggunakan prerare dalam php. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn