php用pdo增刪

改查操作詳解

PHP是一門在網路領域中極其流行的腳本語言，而在PHP中，我們經常需要與資料庫進行交互，以完成資料儲存、查詢和更新等操作。對於資料操作，目前較常用的方式包括mysqli和PDO兩種，在本文中，我們將會著重在講解PDO（PHP Data Objects）的用法，以及如何使用PDO進行資料的增刪改查操作。

1. PDO的基礎概念

PDO是PHP 5.1中引入的一種輕量級的，一致性的物件導向的資料存取層處理方式，提供了一個統一的API，用於存取各種關係資料庫。使用PDO連接資料庫，可提供一定的資料庫驅動對象，最大程度上相容於多種不同類型的資料庫。當需要更改資料庫時，只需要更改資料庫驅動即可，無需修改其他資料庫操作介面。

在使用PDO進行資料庫操作之前，我們需要先進行資料庫連接的操作，PDO提供了一種較為簡潔的方式進行資料庫連接：

$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);

透過上述程式碼，我們就可以建立一個名為$dbh的PDO對象，已連接到一個名為test的MySQL資料庫。 $user和$pass是資料庫的使用者名稱和密碼，而mysql:host=localhost;則表示連接資料庫的主機位址。

2. 使用PDO進行資料查詢操作

在使用PDO進行資料查詢操作時，我們首先需要透過PDO物件建立一個查詢語句，並將結果保存在一個變數中。 PDO支援預編譯查詢語句，可顯著提高查詢效率，避免SQL注入攻擊。

2.1 查詢操作

在PDO中，我們首先需要準備SQL查詢語句並執行：

$sql = "SELECT * FROM users WHERE username=:username";
$stmt = $dbh->prepare($sql);
$stmt->bindParam(':username', $username);
$stmt->execute();

上述程式碼中，我們透過綁定參數:username，將變量$username的值綁定到了查詢語句中，避免了SQL注入漏洞。

2.2 取得查詢結果

當我們成功執行一個查詢語句後，我們需要取得執行結果，PDO提供了以下幾種方式進行查詢結果的取得：

• fetch()：逐行取得查詢結果，每次回傳一行資料；
• fetchAll()：取得整個結果集，傳回一個包含所有結果行的二維陣列；
• fetchColumn()：取得結果集指定列的值；
• rowCount()：傳回查詢結果的總行數。

下面是獲取查詢結果的範例程式碼：

while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
    echo "username: " . $row['username'] . "
";
    echo "email: " . $row['email'] . "
";
}

在上述範例程式碼中，我們透過while循環遍歷了查詢結果集，每次傳回一行數據，並透過echo語句輸出了每行資料中的username和email列對應的值。

2.3 綁定參數

在使用PDO進行預編譯查詢時，我們需要將查詢語句中的動態參數綁定到變數中，從而避免了SQL注入漏洞。 PDO支援以下幾種方式進行參數綁定：

• bindParam()：將變數綁定到一個預處理語句的參數上；
• bindValue()：將值綁定定到預處理語句的參數上；
• execute()：執行PDOStatement物件。

以下是使用bindParam()方法進行參數綁定的範例程式碼：

$stmt = $dbh->prepare("SELECT * FROM users WHERE username=:username AND email=:email");
$stmt->bindParam(':username', $username);
$stmt->bindParam(':email', $email);
$stmt->execute();

在上述範例程式碼中，我們使用bindParam()方法將$username和$email兩個變數綁定到查詢語句中的對應參數上，並透過execute()方法執行查詢操作。這樣，在查詢時，我們就可以避免SQL注入漏洞的發生。

3. 使用PDO進行資料的增、刪、改操作

在使用PDO進行資料的增加、刪除、修改功能時，我們需要透過PDO物件建立一個對應的操作語句，並將結果儲存在一個變數中。透過PDO物件執行語句時，PDO會自動對輸入的資料進行轉義並在執行前預先編譯，從而避免了SQL注入漏洞。

3.1 資料加入操作

在PDO中，我們透過prepare()方法建立一個預處理的SQL語句，並使用execute()方法將參數傳遞到該語句中。以下是使用PDO進行資料新增的範例程式碼：

// 准备SQL语句并绑定参数
$sql = "INSERT INTO `users` (`username`, `email`) VALUES (?, ?)";
$stmt = $dbh->prepare($sql);
$stmt->bindParam(1, $username);
$stmt->bindParam(2, $email);

// 执行SQL语句，插入新的用户记录
$username = 'test_user';
$email = 'test_user@example.com';
$stmt->execute();

在上述程式碼中，我們先透過prepare()方法建立了一個預處理的SQL語句，並使用bindParam()方法將變數$username和$email綁定到該語句中的兩個問號佔位符上，分別對應VALUES (?, ?)中的兩個？ 。最後透過execute()方法執行SQL語句，從而完成一條資料新增操作。

3.2 資料刪除操作

在使用PDO進行資料刪除時，我們需要透過prepare()方法建立一個預處理的SQL語句，並使用bindParam()方法將需要刪除的數據綁定到該語句中。以下是使用PDO進行資料刪除的範例程式碼：

// 准备SQL语句并绑定参数
$sql = "DELETE FROM `users` WHERE `username` = ?";
$stmt = $dbh->prepare($sql);
$stmt->bindParam(1, $username);

// 执行SQL语句，删除指定用户名的用户记录
$username = 'test_user';
$stmt->execute();

在上述範例程式碼中，我們首先透過prepare()方法建立了一個預處理的SQL語句，使其能夠進行資料刪除操作，並透過bindParam()方法將變數$username綁定到語句中的問號佔位符上，對應於WHERE username = ?中的一個？ 。最終透過execute()方法執行SQL語句，完成了一次資料刪除操作。

3.3 資料修改操作

#

使用PDO进行数据修改时，我们需要通过prepare()方法创建一个预处理的SQL语句，并使用bindParam()方法将需要修改的数据绑定到该语句中。下面是使用PDO进行数据修改的示例代码：

// 准备SQL语句并绑定参数
$sql = "UPDATE `users` SET `email` = ? WHERE `username` = ?";
$stmt = $dbh->prepare($sql);
$stmt->bindParam(1, $email);
$stmt->bindParam(2, $username);

// 执行SQL语句，更新指定用户名的用户记录
$username = 'test_user';
$email = 'new_test_user@example.com';
$stmt->execute();

在上述示例代码中，我们使用prepare()方法创建了一个预处理的SQL语句，并使用bindParam()方法将需要修改的参数绑定到该语句中。其中，使用了SET语句将用户记录中的email字段进行修改，并使用了WHERE语句将修改操作限制在了指定的用户上。在bindParam()方法中，我们通过1和2两个参数分别对应了email和username，从而完成了参数绑定的操作。

4. 总结

通过本文的学习，我们了解了如何使用PDO进行MySQL数据库的连接、查询、数据添加、删除和修改等操作。在使用PDO进行操作时，我们需要使用prepare()方法创建一个预处理的SQL语句，并使用bindParam()方法对该语句中的动态参数进行绑定。这样，在使用execute()方法执行语句时，我们就可以避免SQL注入漏洞的发生，使数据操作更加安全可靠。

以上是php用pdo增刪的詳細內容。更多資訊請關注PHP中文網其他相關文章！