搜尋

首頁  >  文章  >  後端開發  >  php prepare的用法是什麼

php prepare的用法是什麼

藏色散人
藏色散人原創
2022-01-24 10:24:032899瀏覽

在php中「PDO::prepare」表示準備要執行的語句,並傳回語句對象,其使用語法如「public PDO::prepare(string $statement, array $driver_options = array()) 」。

php prepare的用法是什麼

本文操作環境:Windows7系統、PHP8版、DELL G3電腦

php prepare的用法是什麼?

PDO::prepare

(PHP 5 >= 5.1.0, PHP 7, PHP 8, PHP 8,PECL pdo >= 0.1 .0)

PDO::prepare — 準備要執行的語句,並傳回語句物件

說明 

public PDO::prepare(string $statement, array $driver_options = array()): PDOStatement

為PDOStatement::execute() 方法準備待執行的SQL 語句。語句範本可以包含零個或多個參數佔位標記,格式是命名(:name)或問號(?)的形式,當它執行時將以真實資料取代。在同一個語句範本裡,命名形式和問號形式不能同時使用;只能選擇其中一種參數形式。請用參數形式綁定使用者輸入的數據,不要直接字串拼接到查詢裡。

呼叫 PDOStatement::execute() 時,每個值的參數佔位標記,名稱必須唯一。除非啟用模擬(emulation)模式,在同一個語句裡無法使用重名的參數。

注意:

參數佔位符只能字面上展示完整的資料。不能是字面的一部分,不能是關鍵字,不能是標識符,不能是其他任意的範圍。舉例說明:不能把多個值綁到單一參數裡,然後在 SQL 語句裡用 IN() 查詢。

如果用不同參數,透過PDO::prepare() 和PDOStatement::execute() 多次呼叫同一個SQL 語句,將提升應用程式的效能- 驅動程式可以讓客戶端/伺服器快取查詢和元資訊。同時,呼叫 PDO::prepare() 和 PDOStatement::execute() 還能阻止 SQL 注入攻擊,不需要手動加引號與轉義參數。

如果內建驅動程式不支援參數,PDO 將模擬出參數的功能;如果驅動僅支援其中一種風格(命名參數和問號參數兩種),也會自動重寫到另一種風格。 

注意: The parser used for emulated prepared statements and for rewriting named or question mark style parameters supports the non standard backslash escapes for single- and double quotes. That means that terminating quotes immediately preceeded by a backslash are not recognized as such, which may result in wrong detection of parameters causing the prepared statement to fail when it is executed. A work-around is to not use emulated prepares for such SQL queries, and to avoid rewriting of parameters by using a parameter style which is natively supported by the driver.

參數 

statement

必須是對目標資料庫伺服器有效的 SQL 語句範本。

driver_options

陣列包含一個或多個 key=>value 鍵值對,為傳回的 PDOStatement 物件設定屬性。常見用法是:設定 PDO::ATTR_CURSOR 為 PDO::CURSOR_SCROLL,將會得到可捲動的遊標。某些驅動有驅動級的選項,在 prepare 時就設定。

傳回值 

如果資料庫伺服器完成準備了語句, PDO::prepare() 傳回 PDOStatement 物件。如果資料庫伺服器無法準備語句, PDO::prepare() 傳回 false 或拋出 PDOException (取決於 錯誤處理器)。

注意:

模擬模式下的 prepare 語句不會和資料庫伺服器交互,所以 PDO::prepare() 不會檢查語句。

範例 

範例#1 命名參數形式的SQL 語句範本

<?php
/* 传入数组的值,并执行准备好的语句 */
$sql = &#39;SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour&#39;;
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(&#39;:calories&#39; => 150, &#39;:colour&#39; => &#39;red&#39;));
$red = $sth->fetchAll();
$sth->execute(array(&#39;:calories&#39; => 175, &#39;:colour&#39; => &#39;yellow&#39;));
$yellow = $sth->fetchAll();
?>

範例#2 問號形式的SQL 語句範本

<?php
/* 传入数组的值,并执行准备好的语句 */
$sth = $dbh->prepare(&#39;SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?&#39;);
$sth->execute(array(150, &#39;red&#39;));
$red = $sth->fetchAll();
$sth->execute(array(175, &#39;yellow&#39;));
$yellow = $sth->fetchAll();
?>

推薦學習:《 PHP影片教學

以上是php prepare的用法是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

php sql String Array pdo 标识符 字符串 public 对象 数据库
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:php 怎麼實作內容去掉img下一篇:php 怎麼實作內容去掉img

相關文章

看更多