PHP PDO數(shù)據(jù)庫操作預(yù)處理與注意事項

發(fā)布時間：2024-02-13

pdo（php database object）擴(kuò)展為php訪問數(shù)據(jù)庫定義了一個輕量級的、一致性的接口，它提供了一個數(shù)據(jù)訪問抽象層，這樣，無論使用什么數(shù)據(jù)庫，都可以通過一致的函數(shù)執(zhí)行查詢和獲取數(shù)據(jù)。在數(shù)據(jù)庫操作方面更加安全更加高效!
pdo為php訪問各類數(shù)據(jù)庫定義了一個輕量級一致性的接口，無論什么數(shù)據(jù)庫，都可以通過一致的方法執(zhí)行查詢和獲取數(shù)據(jù)，而不用考慮不同數(shù)據(jù)庫之間的差異，大大簡化了數(shù)據(jù)庫操作。使用pdo可以支持mysql、postgresql、oracle、mssql等多種數(shù)據(jù)庫。
什么是預(yù)處理？
成熟的數(shù)據(jù)庫都支持預(yù)處理語句（prepared statements)的概念。
它們是什么東西？你可以把它們想成是一種編譯過的要執(zhí)行的sql語句模板，可以使用不同的變量參數(shù)定制它。
預(yù)處理語句具有兩個主要的優(yōu)點：
1、查詢只需要被解析（或準(zhǔn)備）一次，但可以使用相同或不同的參數(shù)執(zhí)行多次。當(dāng)查詢準(zhǔn)備好（prepared）之后，數(shù)據(jù)庫就會分析，編譯并優(yōu)化它要執(zhí)行查詢的計劃。
對于復(fù)雜查詢來說，如果你要重復(fù)執(zhí)行許多次有不同參數(shù)的但結(jié)構(gòu)相同的查詢，這個過程會占用大量的時間，使得你的應(yīng)用變慢。
通過使用一個預(yù)處理語句你就可以避免重復(fù)分析、編譯、優(yōu)化的環(huán)節(jié)。簡單來說，預(yù)處理語句使用更少的資源，執(zhí)行速度也就更快。
2、傳給預(yù)處理語句的參數(shù)不需要使用引號，底層驅(qū)動會為你處理這個。
如果你的應(yīng)用獨占地使用預(yù)處理語句，你就可以確信沒有sql注入會發(fā)生。
代碼演示:
如果當(dāng)你使用pdo預(yù)處理插入一條數(shù)據(jù)時候，報錯
<?php $dsn = 'mysql:dbname=test;host=127.0.0.1'; $user = 'root'; $password = ''; try { $dbh = new pdo($dsn, $user, $password); } catch (pdoexception $e) { echo 'connection failed: ' . $e->getmessage(); } /* execute a prepared statement by passing an array of values */ $sth = $dbh->prepare('insert into room (create_time,create_uid,exp_time,is_private) values (?,?,?,?)'); $rs = $sth->execute([2018-05-14 14:10:04,0,1526278504,1]); var_dump($sth->errorinfo());exit;報錯
array (size=3)
0 => string ‘hy000’ (length=5)
1 => int 1364
2 => string ‘field ‘id’ doesn’t have a default value’ (length=39)
這是由于你設(shè)計的表的主鍵沒有auto_increment
解決方法
可以加入自增長或者預(yù)處理語句中加入主鍵字段