第PHPPDO數(shù)據(jù)庫操作預(yù)處理與注意事項(xiàng)PDO（PHPDatabaseObject）擴(kuò)展為PHP訪問數(shù)據(jù)庫定義了一個輕量級的、一致性的接口，它提供了一個數(shù)據(jù)訪問抽象層，這樣，無論使用什么數(shù)據(jù)庫，都可以通過一致的函數(shù)執(zhí)行查詢和獲取數(shù)據(jù)。在數(shù)據(jù)庫操作方面更加安全更加高效!

PDO為PHP訪問各類數(shù)據(jù)庫定義了一個輕量級一致性的接口，無論什么數(shù)據(jù)庫，都可以通過一致的方法執(zhí)行查詢和獲取數(shù)據(jù)，而不用考慮不同數(shù)據(jù)庫之間的差異，大大簡化了數(shù)據(jù)庫操作。使用PDO可以支持mysql、postgresql、oracle、mssql等多種數(shù)據(jù)庫。

什么是預(yù)處理？

成熟的數(shù)據(jù)庫都支持預(yù)處理語句（PreparedStatements)的概念。

它們是什么東西？你可以把它們想成是一種編譯過的要執(zhí)行的SQL語句模板，可以使用不同的變量參數(shù)定制它。

預(yù)處理語句具有兩個主要的優(yōu)點(diǎn)：

1、查詢只需要被解析（或準(zhǔn)備）一次，但可以使用相同或不同的參數(shù)執(zhí)行多次。當(dāng)查詢準(zhǔn)備好（Prepared）之后，數(shù)據(jù)庫就會分析，編譯并優(yōu)化它要執(zhí)行查詢的計(jì)劃。

對于復(fù)雜查詢來說，如果你要重復(fù)執(zhí)行許多次有不同參數(shù)的但結(jié)構(gòu)相同的查詢，這個過程會占用大量的時間，使得你的應(yīng)用變慢。

通過使用一個預(yù)處理語句你就可以避免重復(fù)分析、編譯、優(yōu)化的環(huán)節(jié)。簡單來說，預(yù)處理語句使用更少的資源，執(zhí)行速度也就更快。

2、傳給預(yù)處理語句的參數(shù)不需要使用引號，底層驅(qū)動會為你處理這個。

如果你的應(yīng)用獨(dú)占地使用預(yù)處理語句，你就可以確信沒有SQL注入會發(fā)生。

代碼演示:

header('content-type:text/html;charset=utf-8');

//實(shí)例化pdo對象

$pdo=newPDO('mysql:host=127.0.0.1;port=3306;dbname=test;','root','888888');

//通過query函數(shù)執(zhí)行sql命令

$pdo-query('setnamesutf8');

//插入數(shù)據(jù)

$sql="insertintopersons(name,age)values(,";

$preObj=$pdo-prepare($sql);

$res=$preObj-execute(array('小明',22));

var_dump($res);

//刪除數(shù)據(jù)

$sql="deletefrompersonswhereid=

$preObj=$pdo-prepare($sql);

$res=$preObj-execute(array(3));

var_dump($res);

//修改數(shù)據(jù)

$sql="updatepersonssetname=whereid=

$preObj=$pdo-prepare($sql);

$res=$preObj-execute(array('lucy',5));

var_dump($res);

//查詢數(shù)據(jù)

$sql="select*frompersonswhereageorderbyiddesc;";

$preObj=$pdo-prepare($sql);

$preObj-execute(array(20));

$arr=$preObj-fetchAll(PDO::FETCH_ASSOC);

*FETCH_BOTH是默認(rèn)的，可省，返回關(guān)聯(lián)和索引。

*FETCH_ASSOC參數(shù)決定返回的只有關(guān)聯(lián)數(shù)組。

*PDO::FETCH_NUM返回索引數(shù)組

*PDO::FETCH_OBJ返回由對象組成的二維數(shù)組

print_r($arr);

如果當(dāng)你使用pdo預(yù)處理插入一條數(shù)據(jù)時候，報錯

$dsn='mysql:dbname=test;host=127.0.0.1';

$user='root';

$password='';

try{

$dbh=newPDO($dsn,$user,$password);

}catch(PDOException$e){

echo'Connectionfailed:'.$e-getMessage();

/*Executeapreparedstatementbypassinganarrayofvalues*/

$sth=$dbh-prepare('INSERTINTOroom(create_time,create_uid,exp_time,is_private)VALUES(,,,)');

$rs=$sth-execute(["2025-05-1414:10:04",0,1526278504,1]);

var_dump($sth-errorInfo());exit;

報錯

array(size=3)

0=string'HY000'(length=5)

1=int1364

2=string'Field'id'doesn'thaveadefaultvalue'(length=39)

這是由于你設(shè)計(jì)的表的主鍵沒有auto_increment