如何在 MySQL 中正確使用 PDO 準備語句進行 INSERT INTO 查詢？-php教程-PHP中文網

首頁

後端開發

php教程

如何在 MySQL 中正確使用 PDO 準備語句進行 INSERT INTO 查詢？

Linda Hamilton

Nov 29, 2024 pm 01:15 PM

How to Properly Use PDO Prepared Statements for INSERT INTO Queries in MySQL?

透過準備好的語句使用 INSERT INTO 進行 PDO

使用 PDO 時，透過準備好的語句執行 MySQL 查詢可能會有點棘手。讓我們深入研究所提出的問題並找出解決方案：

在提供的程式碼中，INSERT INTO 語句是使用prepare() 方法構造的，該方法準備語句但不執行它。要實際執行查詢並插入數據，必須呼叫execute()方法。

此外，當使用PDO準備好的語句時，必須在語句中使用佔位符（例如：name、:lastname） SQL 查詢而不是直接嵌入值。佔位符允許您稍後將值綁定到準備好的語句。這種方法透過防止 SQL 注入漏洞來增強安全性。

修正後的程式碼應如下所示：

$dbhost = "localhost";
$dbname = "pdo";
$dbusername = "root";
$dbpassword = "845625";

$link = new PDO("mysql:host=$dbhost;dbname=$dbname", "$dbusername", "$dbpassword");
$link->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // Set error mode to exception

$statement = $link->prepare("INSERT INTO testtable(name, lastname, age) VALUES(:name, :lastname, :age)");

$statement->bindParam(':name', 'Bob');
$statement->bindParam(':lastname', 'Desaunois');
$statement->bindParam(':age', 18);

$statement->execute();

透過使用佔位符並使用 bindParam() 綁定值，查詢可以正確執行並將資料插入資料庫。準備好的語句有助於防止 SQL 注入並確保資料的完整性。

以上是如何在 MySQL 中正確使用 PDO 準備語句進行 INSERT INTO 查詢？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

在Laravel中使用Flash會話數據Mar 12, 2025 pm 05:08 PM

Laravel使用其直觀的閃存方法簡化了處理臨時會話數據。這非常適合在您的應用程序中顯示簡短的消息，警報或通知。默認情況下，數據僅針對後續請求： $請求 -

php中的捲曲：如何在REST API中使用PHP捲曲擴展Mar 14, 2025 am 11:42 AM

PHP客戶端URL（curl）擴展是開發人員的強大工具，可以與遠程服務器和REST API無縫交互。通過利用Libcurl（備受尊敬的多協議文件傳輸庫），PHP curl促進了有效的執行

簡化的HTTP響應在Laravel測試中模擬了Mar 12, 2025 pm 05:09 PM

Laravel 提供简洁的 HTTP 响应模拟语法，简化了 HTTP 交互测试。这种方法显著减少了代码冗余，同时使您的测试模拟更直观。基本实现提供了多种响应类型快捷方式： use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>