Php 如何正确地将PDO对象用于参数化SELECT查询
我已经尝试按照PHP.net的说明执行Php 如何正确地将PDO对象用于参数化SELECT查询,php,mysql,select,pdo,Php,Mysql,Select,Pdo,我已经尝试按照PHP.net的说明执行SELECT查询,但我不确定执行此操作的最佳方法 如果可能,我想使用参数化的SELECT查询,在name字段与参数匹配的表中返回ID。这应该返回一个ID,因为它是唯一的 然后我想使用该ID将插入到另一个表中,因此我需要确定它是否成功 我还了解到,您可以准备查询以供重用,但我不确定这有什么帮助。您选择的数据如下: $db = new PDO("..."); $statement = $db->prepare("select id from some_ta
SELECT
查询,但我不确定执行此操作的最佳方法
如果可能,我想使用参数化的SELECT
查询,在name
字段与参数匹配的表中返回ID
。这应该返回一个ID
,因为它是唯一的
然后我想使用该ID
将插入到另一个表中,因此我需要确定它是否成功
我还了解到,您可以准备查询以供重用,但我不确定这有什么帮助。您选择的数据如下:
$db = new PDO("...");
$statement = $db->prepare("select id from some_table where name = :name");
$statement->execute(array(':name' => "Jimbo"));
$row = $statement->fetch(); // Use fetchAll() if you want all results, or just iterate over the statement, since it implements Iterator
以相同的方式插入:
$statement = $db->prepare("insert into some_other_table (some_id) values (:some_id)");
$statement->execute(array(':some_id' => $row['id']));
我建议您将PDO配置为在出错时抛出异常。如果任何查询失败,您将得到一个PDOException
,无需显式检查。要启用异常,请在创建$db
对象后立即调用此函数:
$db = new PDO("...");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
我最近一直在与PDO合作,上面的答案是完全正确的,但我只想记录下以下内容也可以
$nametosearch = "Tobias";
$conn = new PDO("server", "username", "password");
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$sth = $conn->prepare("SELECT `id` from `tablename` WHERE `name` = :name");
$sth->bindParam(':name', $nametosearch);
// Or sth->bindParam(':name', $_POST['namefromform']); depending on application
$sth->execute();
这里有一个简短的完整答案,可以随时使用:
$sql = "SELECT `username` FROM `users` WHERE `id` = :id";
$q = $dbh->prepare($sql);
$q->execute(array(':id' => "4"));
$done= $q->fetch();
echo $done[0];
这里的$dbh
是PDO db连接器,根据id
来自表users
的username
使用fetch()代码>
我希望这对别人有帮助,享受吧 您可以使用bindParam
或bindValue
方法来帮助准备语句。
它让事情一眼就看得更清楚,而不是执行$check->execute(数组(':name'=>$name))代码>尤其是绑定多个值/变量时
检查以下清晰易读的示例:
$q = $db->prepare("SELECT id FROM table WHERE forename = :forename and surname = :surname LIMIT 1");
$q->bindValue(':forename', 'Joe');
$q->bindValue(':surname', 'Bloggs');
$q->execute();
if ($q->rowCount() > 0){
$check = $q->fetch(PDO::FETCH_ASSOC);
$row_id = $check['id'];
// do something
}
如果需要多行请删除限制1
,并将提取方法更改为fetchAll
:
$q = $db->prepare("SELECT id FROM table WHERE forename = :forename and surname = :surname");// removed limit 1
$q->bindValue(':forename', 'Joe');
$q->bindValue(':surname', 'Bloggs');
$q->execute();
if ($q->rowCount() > 0){
$check = $q->fetchAll(PDO::FETCH_ASSOC);
//$check will now hold an array of returned rows.
//let's say we need the second result, i.e. index of 1
$row_id = $check[1]['id'];
// do something
}
方法1:使用PDO查询方法
$stmt = $db->query('SELECT id FROM Employee where name ="'.$name.'"');
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);
获取行计数
$stmt = $db->query('SELECT id FROM Employee where name ="'.$name.'"');
$row_count = $stmt->rowCount();
echo $row_count.' rows selected';
方法2:带有参数的语句
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=?");
$stmt->execute(array($name));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
方法3:绑定参数
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=?");
$stmt->bindValue(1, $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
**bind with named parameters**
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=:name");
$stmt->bindValue(':name', $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
or
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=:name");
$stmt->execute(array(':name' => $name));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
想了解更多信息请看这个如果您在单页中使用内联编码而不使用oops,那么使用这个完整的示例肯定会有所帮助
//connect to the db
$dbh = new PDO('mysql:host=localhost;dbname=mydb', dbuser, dbpw);
//build the query
$query="SELECT field1, field2
FROM ubertable
WHERE field1 > 6969";
//execute the query
$data = $dbh->query($query);
//convert result resource to array
$result = $data->fetchAll(PDO::FETCH_ASSOC);
//view the entire array (for testing)
print_r($result);
//display array elements
foreach($result as $output) {
echo output[field1] . " " . output[field1] . "<br />";
}
//连接到数据库
$dbh=newpdo('mysql:host=localhost;dbname=mydb',dbuser,dbpw);
//构建查询
$query=“选择字段1,字段2
从ubertable
其中字段1>6969”;
//执行查询
$data=$dbh->query($query);
//将结果资源转换为数组
$result=$data->fetchAll(PDO::FETCH_ASSOC);
//查看整个阵列(用于测试)
打印(结果);
//显示数组元素
foreach($输出结果){
回波输出[field1]。“”。输出[field1]。“
”;
}
我假设您指的是PDO语句,其中有新的PDO(…),对吗?不是。PDO是连接类(应该改名为PdoConnection)。连接可以创建PDO语句。在连接对象上调用setAttribute(),而不是单个语句。(或者,您可以将其传递给构造函数)这可能很有用:$db=new PDO('mysql:dbname=your_数据库;host=localhost','junior','444')代码>用于行$statement->execute(数组(':name'=>“Jimbo”)代码>,你能解释一下Jimbo部分吗?@rar在前一行,查询是用占位符:name
启动的。这里调用execute
是通过占位符->值对的关联数组完成的。因此在本例中,:name
占位符将替换为字符串Jimbo。请注意,它并不是简单地进行字符串替换,因为值要么转义,要么通过与实际查询不同的通道发送,从而防止任何类型的注入攻击。不,它没有,因为您没有选择要使用的数据库。这实际上应该在“服务器”字符串中,它实际上应该是一个DSN,格式为“{driver}”:dbname={db_name};host={server}”用连接所需的任何值替换花括号值不确定。对我来说似乎是一个合理的答案。我认为使用“myname”而不是“name”,以及使用多个参数而不是一个参数,都会使它受益。@GillianLoWong$check=$q->fetch(PDO::fetch\u ASSOC)做什么;如果(!empty($check)){$row_id=$check['id'];//do something}
do?Hi@abdul,我已经替换了数组上的计数/空检查。它应该看看是否返回了任何结果。但是pdo还有一个名为rowCount()的函数,它允许您检查是否有任何行受到影响/被提取。如果您甚至不知道是否选择了任何行,那么获取数据是没有意义的,因此我将fetch语句移动到if rowCount()语句中:@Gillian La Wong感谢您针对多个where查询对bindValue的干净查询。保存我的项目。或者使用fetchColumn()
避免需要[0]
。另外,请记住在SQL中使用限制1
。请删除方法1。虽然这个代码片段可以解决这个问题,但它没有解释为什么或者如何回答这个问题。请,因为这确实有助于提高你的文章质量。请记住,您将在将来回答读者的问题,这些人可能不知道您的代码建议的原因。标记者/评论者:那么我应该删除什么呢?我的自我否定,恰恰相反。我在报纸上看到了这篇文章,所以我评论的后半部分是告诉人们不要投票删除。(相反,建议进行否决投票是为了提示临时否决票,这将在您的帖子编辑后删除。)如我之前的评论所述,如果您添加一个解释,说明您为什么建议使用您所使用的代码,会更好。同样,这个问题询问参数化查询,但是field>6969
看起来是硬编码的,而不是参数化的。