在我的PHP开发过程中,数据库的采用都是使用mysql数据库,与数据库有关的操作基本上都是使用php中的mysql扩展函数,例如mysql_query,mysql_connect等函数,使用这些传统的方法来连接查询数据库时,个人觉得有两个弊端,一是没有扩展性,就是只能用在mysql数据库中,如果要更换数据库的之后,使用的PHP扩展函数不同,如果在开发过程中要更换数据库,那么所有与数据库有关的操作都要重来了;第二个是如果过滤语句不严密,就会有SQL注入的风险,导致网站被恶意攻击,失去控制。虽然用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法,就可以有效地避免sql injection 风险。
1、PDO介绍
PDO扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。PDO随PHP5.1发行,在PHP5.0的PECL扩展中也可以使用,无法运行于之前的PHP版本。与mysql和mysqli相比起来,PDO让跨数据库的使用更具有亲和力。
2、PDO的安装与配置
在php5.2.10中,php默认已经安装了pdo。
打开php.ini文件,找到extension=php_pdo.dll这一句,去掉前面的注释符号,然后重启apache即可。如果没有找到这句,可以自己添加一句或者查看系统在安装的时候是否采用了动态链接库文件.so,如果是的话,可以在php目录下找到一个conf.d的文件夹,下面有一个pdo.ini的链接文件,如果里面有一句extension=pdo.so说明已经开启了PDO。
验证一下PHP是否已经开启了PDO,首先写一个脚本,内容是
<?php phpinfo(); ?>
如果显示的结果中有如下内容,说明已经开启了PDO扩展。
3、创建一个PDO对象
__construct(string dsn[,string username [,string password [, array driver_options]]]);//pdo的构造方法参数解析:第一个必选参数是数据源名DSN,用来定义一个确定的数据库和必须用到的驱动程序。
如,连接oracle服务器和mysql服务器的DSN格式分别如下所示:
ocl:dbname=//127.0.0.1:1521/mydb //连接oracle服务器的dsn,oci:作为驱动前缀,主机127.0.0.1,端口1521,数据库mydb
mysql:host=127.0.0.1;dbname=testdb //连接Mysql服务器的dsn,mysql:作为驱动前缀,主机127.0.0.1,数据库testdb
$dsn = 'mysql:dbname=testdb;host=127.0.0.1'; $user = 'root'; $password = 'root'; try { $dbh = new PDO($dsn, $user, $password); }catch(PDOException $e) { echo "connect failed: ".$e->getMessage(); }
4、PDO设置属性
1) PDO有三种错误处理方式:
? PDO::ERrmODE_SILENT不显示错误信息,只设置错误码
? PDO::ERrmODE_WARNING显示警告错
? PDO::ERrmODE_EXCEPTION抛出异常
可通过以下语句来设置错误处理方式为抛出异常
$dbh->setAttribute(PDO::ATTR_ERrmODE, PDO::ERrmODE_EXCEPTION);当设置为PDO::ERrmODE_SILENT时可以通过调用errorCode() 或errorInfo()来获得错误信息,当然其他情况下也可以。
2) 因为不同数据库对返回的字段名称大小写处理不同,所以PDO提供了PDO::ATTR_CASE设置项(包括PDO::CASE_LOWER,PDO::CASE_NATURAL,PDO::CASE_UPPER),来确定返回的字段名称的大小写。
3) 通过设置PDO::ATTR_ORACLE_NULLS类型(包括PDO::NULL_NATURAL,PDO::NULL_EmpTY_STRING,PDO::NULL_TO_STRING)来指定数据库返回的NULL值在php中对应的数值。
5、PDO常用方法及其应用
PDO::query() 主要是用于有记录结果返回的操作,特别是SELECT操作
PDO::exec() 主要是针对没有结果集合返回的操作,如INSERT、UPDATE等操作
PDO::prepare() 主要是预处理操作,需要通过$rs->execute()来执行预处理里面的SQL语句,这个方法可以绑定参数,功能比较强大(防止sql注入就靠这个)
PDO::lastInsertId() 返回上次插入操作,主键列类型是自增的最后的自增ID
PDOStatement::fetch() 是用来获取一条记录
PDOStatement::fetchAll() 是获取所有记录集到一个集合
PDOStatement::fetchColumn() 是获取结果指定第一条记录的某个字段,缺省是第一个字段
PDOStatement::rowCount() :主要是用于PDO::query()和PDO::prepare()进行DELETE、INSERT、UPDATE操作影响的结果集,对PDO::exec()方法和SELECT操作无效。
6、PDO操作MYSQL数据库实例
$sql = "UPDATE article SET title="haha" WHERE id=1"; $affected = $dbh->exec($query); if($affected) { echo "successed"; }else { print_r($dbh->errorINdo()); }
预处理方式:
$SQLStatament = "INSERT INTO article VALUES(":title, :content")"; $param = array(":title" => "something", ":content" => "aaaa"); //准备的参数,对应数据库的字段 $stmt = $dbh->prepare($SQLStatement); $stmt->execute($param);

php把负数转为正整数的方法:1、使用abs()函数将负数转为正数,使用intval()函数对正数取整,转为正整数,语法“intval(abs($number))”;2、利用“~”位运算符将负数取反加一,语法“~$number + 1”。

1.处理器在选择电脑配置时,处理器是至关重要的组件之一。对于玩CS这样的游戏来说,处理器的性能直接影响游戏的流畅度和反应速度。推荐选择IntelCorei5或i7系列的处理器,因为它们具有强大的多核处理能力和高频率,可以轻松应对CS的高要求。2.显卡显卡是游戏性能的重要因素之一。对于射击游戏如CS而言,显卡的性能直接影响游戏画面的清晰度和流畅度。建议选择NVIDIAGeForceGTX系列或AMDRadeonRX系列的显卡,它们具备出色的图形处理能力和高帧率输出,能够提供更好的游戏体验3.内存电

实现方法:1、使用“sleep(延迟秒数)”语句,可延迟执行函数若干秒;2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句,可延迟执行函数若干秒和纳秒;3、使用“time_sleep_until(time()+7)”语句。

php除以100保留两位小数的方法:1、利用“/”运算符进行除法运算,语法“数值 / 100”;2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值,并保留两位小数。

判断方法:1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式;2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的,因此真实天数需要在此基础上加1。

php判断有没有小数点的方法:1、使用“strpos(数字字符串,'.')”语法,如果返回小数点在字符串中第一次出现的位置,则有小数点;2、使用“strrpos(数字字符串,'.')”语句,如果返回小数点在字符串中最后一次出现的位置,则有。

方法:1、用“str_replace(" ","其他字符",$str)”语句,可将nbsp符替换为其他字符;2、用“preg_replace("/(\s|\ \;||\xc2\xa0)/","其他字符",$str)”语句。

php字符串有下标。在PHP中,下标不仅可以应用于数组和对象,还可应用于字符串,利用字符串的下标和中括号“[]”可以访问指定索引位置的字符,并对该字符进行读写,语法“字符串名[下标值]”;字符串的下标值(索引值)只能是整数类型,起始值为0。


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

AI Hentai Generator
免费生成ai无尽的。

热门文章

热工具

Dreamweaver CS6
视觉化网页开发工具

SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。

安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。

EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能

mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),