如何在 MySQL 中正確使用 PDO 準備語句進行 INSERT INTO 查詢？-php教程-PHP中文網

首頁

後端開發

php教程

如何在 MySQL 中正確使用 PDO 準備語句進行 INSERT INTO 查詢？

Linda Hamilton

Nov 29, 2024 pm 01:15 PM

How to Properly Use PDO Prepared Statements for INSERT INTO Queries in MySQL?

透過準備好的語句使用 INSERT INTO 進行 PDO

使用 PDO 時，透過準備好的語句執行 MySQL 查詢可能會有點棘手。讓我們深入研究所提出的問題並找出解決方案：

在提供的程式碼中，INSERT INTO 語句是使用prepare() 方法構造的，該方法準備語句但不執行它。要實際執行查詢並插入數據，必須呼叫execute()方法。

此外，當使用PDO準備好的語句時，必須在語句中使用佔位符（例如：name、:lastname） SQL 查詢而不是直接嵌入值。佔位符允許您稍後將值綁定到準備好的語句。這種方法透過防止 SQL 注入漏洞來增強安全性。

修正後的程式碼應如下所示：

$dbhost = "localhost";
$dbname = "pdo";
$dbusername = "root";
$dbpassword = "845625";

$link = new PDO("mysql:host=$dbhost;dbname=$dbname", "$dbusername", "$dbpassword");
$link->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // Set error mode to exception

$statement = $link->prepare("INSERT INTO testtable(name, lastname, age) VALUES(:name, :lastname, :age)");

$statement->bindParam(':name', 'Bob');
$statement->bindParam(':lastname', 'Desaunois');
$statement->bindParam(':age', 18);

$statement->execute();

透過使用佔位符並使用 bindParam() 綁定值，查詢可以正確執行並將資料插入資料庫。準備好的語句有助於防止 SQL 注入並確保資料的完整性。

以上是如何在 MySQL 中正確使用 PDO 準備語句進行 INSERT INTO 查詢？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

使用PHP發送電子郵件的最佳方法是什麼？May 08, 2025 am 12:21 AM

ThebestapproachforsendingemailsinPHPisusingthePHPMailerlibraryduetoitsreliability,featurerichness,andeaseofuse.PHPMailersupportsSMTP,providesdetailederrorhandling,allowssendingHTMLandplaintextemails,supportsattachments,andenhancessecurity.Foroptimalu

PHP中依賴注入的最佳實踐May 08, 2025 am 12:21 AM

使用依賴注入(DI)的原因是它促進了代碼的松耦合、可測試性和可維護性。 1)使用構造函數注入依賴，2)避免使用服務定位器，3)利用依賴注入容器管理依賴，4)通過注入依賴提高測試性，5)避免過度注入依賴，6)考慮DI對性能的影響。

PHP性能調整技巧和技巧May 08, 2025 am 12:20 AM

phpperformancetuningiscialbecapeitenhancesspeedandeffice，whatevitalforwebapplications.1）cachingwithapcureduccureducesdatabaseloadprovesrovessetimes.2）優化

PHP電子郵件安全性：發送電子郵件的最佳實踐May 08, 2025 am 12:16 AM

ThebestpracticesforsendingemailssecurelyinPHPinclude:1)UsingsecureconfigurationswithSMTPandSTARTTLSencryption,2)Validatingandsanitizinginputstopreventinjectionattacks,3)EncryptingsensitivedatawithinemailsusingOpenSSL,4)Properlyhandlingemailheaderstoa

您如何優化PHP應用程序的性能？May 08, 2025 am 12:08 AM

TOOPTIMIZEPHPAPPLICITIONSFORPERSTORANCE，USECACHING，數據庫imization，opcodecaching和SererverConfiguration.1）InlumentCachingWithApcutCutoredSatfetchTimes.2）優化的atabasesbasesebasesebasesbasesbasesbaysbysbyIndexing，BeallancingAndWriteExing

PHP中的依賴注入是什麼？May 07, 2025 pm 03:09 PM

依賴性注射inphpisadesignpatternthatenhancesFlexibility，可檢驗性和ManiaginabilybyByByByByByExternalDependencEctenceScoupling.itallowsforloosecoupling，EasiererTestingThroughMocking，andModularDesign，andModularDesign，butquirscarecarefulscarefullsstructoringDovairing voavoidOverOver-Inje

最佳PHP性能優化技術May 07, 2025 pm 03:05 PM

PHP性能優化可以通過以下步驟實現：1)在腳本頂部使用require_once或include_once減少文件加載次數；2)使用預處理語句和批處理減少數據庫查詢次數；3)配置OPcache進行opcode緩存；4)啟用並配置PHP-FPM優化進程管理；5)使用CDN分發靜態資源；6)使用Xdebug或Blackfire進行代碼性能分析；7)選擇高效的數據結構如數組；8)編寫模塊化代碼以優化執行。

PHP性能優化：使用OpCode緩存May 07, 2025 pm 02:49 PM

opcodecachingsimplovesphperforvesphpermance bycachingCompiledCode，reducingServerLoadAndResponSetimes.1）itstorescompiledphpcodeinmemory，bypassingparsingparsingparsingandcompiling.2）useopcachebachebachebachebachebachebachebysettingparametersinphametersinphp.ini，likeememeryconmorysmorysmeryplement.33）

See all articles