phppdo操作

❶ php中的pdo是什麼意思啊舉個例子指點迷津！

就是操作資料庫的方法，
pdo就是把操作資料庫的函數封裝成一個pdo類，其間做了安全驗證而已。
在使用PDO之前首先要設置PHP.INI文件，使PHP支持PDO，因為PHP5默認是不支持的。在PHP安裝目錄下找到PHP.INI文件，打開並搜索extension=php_pdo.dll 和 extension=php_pdo_mysql.dll，將前面的分號（；）去掉，重啟apache即可。
接下來我們就開始寫PHP代碼了，首先是連接資料庫，看下面的例子：
<!--?php
define('DB_NAME', 'pdo_test');
define('DB_USER', 'root');
define('DB_PASSWORD', '');
define('DB_HOST', 'localhost');
define('DB_CHARSET', 'utf8');
try {
$DBH = new PDO('mysql:host='.DB_HOST.';dbname='.DB_NAME, DB_USER, DB_PASSWORD);
$DBH--->exec('SET CHARACTER SET '.DB_CHARSET);
$DBH->exec('SET NAMES '.DB_CHARSET);
} catch (PDOException $e) {
print "Error!: " . $e->getMessage() . "<br>";
die();
}
?>
連接成功後，我們需要對資料庫中的數據進行增刪改查操作，這里主要用到exec和query兩個函數。

示例：
<!--?php
//增加數據
$sql_insert = 'Insert INTO wp_options(blog_id,option_name,option_value,autoload) VALUES (0,'.time().rand(1,100).','.time().rand(1,100).',\'no\')';
$back = $DBH--->exec($sql_insert); //返回 bool 的true or fal
$lastInsertId = $DBH->lastInsertId();
//刪除數據
$sql_delete = 'Delete FROM wp_options Where option_id='.$lastInsertId;
$back = $DBH->exec($sql_delete); //返回 bool 的true or fal
$lastInsertId = $DBH->lastInsertId();
//更新數據
$sql_update = 'Update wp_options SET option_name = \''.time().rand(1,100).'\' Where option_id='.$lastInsertId;
$lastUpdateId = $DBH->lastInsertId(); //返回的對應的操作的id
//查詢數據
$sql_select = 'Select option_id FROM wp_options orDER BY option_id DESC LIMIT 4 ';
$back = $DBH->query($sql_select); //返回一個對象 這個對象可以用foreach 直接遍歷循環 循環的為查詢的結果集
$back = $DBH->query($sql_select)->fetch(); //返回一條數據結果 這個對象可以用foreach 直接遍歷循環 循環的為查詢的結果集
$back = $DBH->query($sql_select)->fetchAll(); //返回一個數組 這個對象可以用foreach 直接遍歷循環 循環的為查詢的結果集
$back = $DBH->query($sql_select)->fetchColumn(0); //返回一個欄位字元串，這個字元串是返回的記錄的第一條記錄的第一個欄位
?>
到這里，PDO的基本操作基本上結束了。對於一般的企業網站，小型的管理系統基本上能滿足了，但是，如果我們開發大型網站或者邏輯較復雜的管理系統，僅僅靠數據的讀寫是遠遠不夠的，我們可能還需要對資料庫的存儲過程、事務等對象進行操作，下面我們繼續看看用PDO是如何實現的。如果還有更多問題可以去後盾網論壇問題求助專區，希望我的回答對你有幫助！

❷ php中用參數傳遞的pdo查詢語句怎麼寫

方法 bindParam() 和 bindValue() 非常相似。
唯一的區別就是前者使用一個PHP變數綁定參數，而後者使用一個值。
所以使用bindParam是第二個參數只能用變數名，而不能用變數值，而bindValue至可以使用具體值。
復制代碼 代碼如下:

$stm = $pdo->prepare("select * from users where user = :user");
$user = "jack";
//正確
$stm->bindParam(":user",$user);
//錯誤
//$stm->bindParam(":user","jack");
//正確
$stm->bindValue(":user",$user);
//正確
$stm->bindValue(":user","jack");

另外在存儲過程中，bindParam可以綁定為input/output變數，如下面：
復制代碼 代碼如下:

$stm = $pdo->prepare("call func(:param1)");
$param1 = "abcd";
$stm->bindParam(":param1",$param1); //正確
$stm->execute();

存儲過程執行過後的結果可以直接反應到變數上。
對於那些內存中的大數據塊參數，處於性能的考慮，應優先使用前者。
--------------------------------------------------
http://zh.wikipedia.org/wiki/%E5%8F%83%E6%95%B8%E5%8C%96%E6%9F%A5%E8%A9%A2
參數化查詢
參數化查詢（Parameterized Query 或 Parameterized Statement）是指在設計與資料庫連結並訪問數據時，在需要填入數值或數據的地方，使用參數 (Parameter) 來給值，這個方法目前已被視為最有效可預防SQL注入攻擊 (SQL Injection) 的攻擊手法的防禦方式。有部份的開發人員可能會認為使用參數化查詢，會讓程序更不好維護，或者在實現部份功能上會非常不便[來源請求]，然而，使用參數化查詢造成的額外開發成本，通常都遠低於因為SQL注入攻擊漏洞被發現而遭受攻擊，所造成的重大損失。
除了安全因素，相比起拼接字元串的 SQL 語句，參數化的查詢往往有性能優勢。因為參數化的查詢能讓不同的數據通過參數到達資料庫，從而公用同一條 SQL 語句。大多數資料庫會緩存解釋 SQL 語句產生的位元組碼而省下重復解析的開銷。如果採取拼接字元串的 SQL 語句，則會由於操作數據是 SQL 語句的一部分而非參數的一部分，而反復大量解釋 SQL 語句產生不必要的開銷。
目錄
* 1 原理
* 2 SQL 指令撰寫方法
o 2.1 Microsoft SQL Server
o 2.2 Microsoft Access
o 2.3 MySQL
o 2.4 PostgreSQL/SQLite
* 3 客戶端程序撰寫方法
o 3.1 ADO.NET
o 3.2 PDO
o 3.3 JDBC
o 3.4 Cold Fusion
[編輯] 原理
在使用參數化查詢的情況下，資料庫伺服器不會將參數的內容視為SQL指令的一部份來處理，而是在資料庫完成 SQL 指令的編譯後，才套用參數運行，因此就算參數中含有具破壞性的指令，也不會被資料庫所運行。
[編輯] SQL 指令撰寫方法
在撰寫 SQL 指令時，利用參數來代表需要填入的數值，例如：
[編輯] Microsoft SQL Server
Microsoft SQL Server 的參數格式是以 "@" 字元加上參數名稱而成，SQL Server 亦支持匿名參數 "?"。
SELECT * FROM myTable WHERE myID = @myID
INSERT INTO myTable (c1, c2, c3, c4) VALUES (@c1, @c2, @c3, @c4)
[編輯] Microsoft Access
Microsoft Access 不支持具名參數，只支持匿名參數 "?"。
UPDATE myTable SET c1 = ?, c2 = ?, c3 = ? WHERE c4 = ?
[編輯] MySQL
MySQL 的參數格式是以 "?" 字元加上參數名稱而成。
UPDATE myTable SET c1 = ?c1, c2 = ?c2, c3 = ?c3 WHERE c4 = ?c4
[編輯] PostgreSQL/SQLite
PostgreSQL 和 SQLite 的參數格式是以 「:」 加上參數名而成。當然，也支持類似 Access 的匿名參數。
UPDATE "myTable" SET "c1" = :c1, "c2" = :c2, "c3" = :c3 WHERE "c4" = :c4
[編輯] 客戶端程序撰寫方法
在客戶端代碼中撰寫使用參數的代碼，例如：
[編輯] ADO.NET
ADO.NET用於ASP.NET之內。
SqlCommand sqlcmd = new SqlCommand("INSERT INTO myTable (c1, c2, c3, c4) VALUES (@c1, @c2, @c3, @c4)", sqlconn);
sqlcmd.Parameters.AddWithValue("@c1", 1); // 設定參數 @c1 的值。
sqlcmd.Parameters.AddWithValue("@c2", 2); // 設定參數 @c2 的值。
sqlcmd.Parameters.AddWithValue("@c3", 3); // 設定參數 @c3 的值。
sqlcmd.Parameters.AddWithValue("@c4", 4); // 設定參數 @c4 的值。
sqlconn.Open();
sqlcmd.ExecuteNonQuery();
sqlconn.Close();
[編輯] PDO
PDO用於PHP之內。 在使用 PDO 驅動時，參數查詢的使用方法一般為：
復制代碼 代碼如下:

// 實例化數據抽象層對象
$db = new PDO('pgsql:host=127.0.0.1;port=5432;dbname=testdb');
// 對 SQL 語句執行 prepare，得到 PDOStatement 對象
$stmt = $db->prepare('SELECT * FROM "myTable" WHERE "id" = :id AND "is_valid" = :is_valid');
// 綁定參數
$stmt->bindValue(':id', $id);
$stmt->bindValue(':is_valid', true);
// 查詢
$stmt->execute();
// 獲取數據
foreach($stmt as $row) {
var_mp($row);
}
[code]
對於 MySQL 的特定驅動，也可以這樣使用：
$db = new mysqli("localhost", "user", "pass", "database");
$stmt = $mysqli -> prepare("SELECT priv FROM testUsers WHERE username=? AND password=?");
$stmt -> bind_param("ss", $user, $pass);
$stmt -> execute();
值得注意的是，以下方式雖然能有效防止 SQL注入 （歸功於 mysql_real_escape_string 函數的轉義），但並不是真正的參數化查詢。其本質仍然是拼接字元串的 SQL 語句。
[code]
$query = sprintf("SELECT * FROM Users where UserName='%s' and Password='%s'",
mysql_real_escape_string($Username),
mysql_real_escape_string($Password));
mysql_query($query);

[編輯] JDBC
JDBC用於java之內。
java.sql.PreparedStatement prep = connection.prepareStatement(
"SELECT * FROM `users` WHERE USERNAME = ? AND PASSWORD = ?");
prep.setString(1, username);
prep.setString(2, password);
prep.executeQuery();
[編輯] Cold Fusion
<cfquery name="Recordset1" datasource="cafetownsend">
SELECT *
FROM COMMENTS
WHERE COMMENT_ID =<cfqueryparam value="#URL.COMMENT_ID#" cfsqltype="cf_sql_numeric">
</cfquery>

❸ 我PHP用PDO可以操作MYSQL資料庫 那我為什麼還要去弄框架可以操作資料庫我還有封裝的必要嗎舉個例子

PDO配置。打開php.ini配置文件，找到下圖所示的配置信息，去掉要啟用的PDO前面的「#」號即可。另外一種方式是直接在啟動的wampserver中找到php擴展中的php_pdo_db.lib選項，重啟wampserver伺服器即可。如何利用PDO連接資料庫。利用下面這條簡單的語句即可連接資料庫$pdo=newPDO("mysql:host=localhost;dbname=php100","root",「");其中具體參數介紹如下圖所示：PDO中常用的函數及其解釋如下。PDO::query()主要是用於有記錄結果返回的操作，特別是SELECT操作PDO::exec()主要是針對沒有結果集合返回的操作，如INSERT、UPDATE等操作PDO::lastInsertId()返回上次插入操作，主鍵列類型是自增的最後的自增IDPDOStatement::fetch()是用來獲取一條記錄PDOStatement::fetchAll()是獲取所有記錄集到一個中下面通過一個簡單的php代碼示例來具體介紹如何使用PDO進行資料庫操作。exec("insertintouser_list(uid,m_id,username,password)values(null,'3','testpdo','testpdo')");//使用查詢語句$sr=$pdo->query("select*fromuser_list");//將查詢的結果循環輸出顯示while($row=$sr->fetch()){print_r($row);}?>

❹ PHP使用pdo連接access資料庫並循環顯示數據操作示例

本文實例講述了PHP使用pdo連接access資料庫並循環顯示數據操作。分享給大家供大家參考，具體如下：
PDO連接與查詢：
try
{
$conn
=
new
PDO("odbc:driver={microsoft
access
driver
(*.mdb)};
dbq=".realpath("MyDatabase.mdb"))
or
die("鏈接錯誤！");
//echo
"鏈接成功！";
}
catch(PDOException
$e){
echo
$e->getMessage();
}
$sql
=
"select
*
from
users";
1.
foreach()方法
foreach
($conn->query($sql)
as
$row)
{
$row["UserID"];
$row["UserName"];
$row["UserPassword"];
}
2.
while()方法
$rs
=
$conn->query($sql);
$rs->setFetchMode(PDO::FETCH_NUM);
while($row=$rs->fetch()){
$row[0];
$row[1];
$row[2];
}
php使用PDO抽象層獲取查詢結果，主要有三種方式：
（1）PDO::query()查詢。
看下面這段php代碼：
<?php
//PDO::query()查詢
$res
=
$db->query('select
*
from
user');
$res->setFetchMode(PDO::FETCH_NUM);
//數字索引方式
while
($row
=
$res->fetch()){
print_r($row);
}
?>
（2）PDO->exec()處理sql
<?php
//PDO->exec()處理sql
$db->setAttribute(PDO::ATTR_ERRMODE,
PDO::ERRMODE_EXCEPTION);
$res
=
$db->exec("insert
into
user(id,name)
values('','php點點通')");
echo
$res;
?>
（3）PDO::prepare()預處理執行查詢
<?php
//PDO::prepare()預處理執行查詢
$res
=
$db->prepare("select
*
from
user");
$res->execute();
while
($row
=
$res->fetchAll())
{
print_r($row);
}
?>
setAttribute()
方法是設置屬性，常用參數如下：
PDO::CASE_LOWER
--
強制列名是小寫
PDO::CASE_NATURAL
--
列名按照原始的方式
PDO::CASE_UPPER
--
強制列名為大寫
setFetchMode方法來設置獲取結果集的返回值的類型，常用參數如下：
PDO::FETCH_ASSOC
--
關聯數組形式
PDO::FETCH_NUM
--
數字索引數組形式
PDO::FETCH_BOTH
--
兩者數組形式都有，這是默認的
PDO::FETCH_OBJ
--
按照對象的形式，類似於以前的
mysql_fetch_object()
對上面總結如下：
查詢操作主要是PDO::query()、PDO::exec()、PDO::prepare()。
PDO->query()
—
處理一條SQL語句，並返回一個「PDOStatement」
PDO->exec()
—
處理一條SQL語句，並返回所影響的條目數
PDO::prepare()主要是預處理操作，需要通過$rs->execute()來執行預處理裡面的SQL語句
最後介紹兩個常用的函數：
（1）fetchColumn()獲取指定記錄里一個欄位結果，默認是第一個欄位！
<?php
$res
=
$db->query('select
*
from
user');
//獲取指定記錄里第二個欄位結果
$col
=
$res->fetchColumn(1);
echo
$col;
?>
（2）fetchAll()，從一個結果集中獲取數據，然後存放在關聯數組中
<?php
$res
=
$db->query('select
*
from
user');
$res_arr
=$res->fetchAll();
print_r($res_arr);
?>
更多關於PHP相關內容感興趣的讀者可查看本站專題：《PHP基於pdo操作資料庫技巧總結》、《php+Oracle資料庫程序設計技巧總結》、《PHP+MongoDB資料庫操作技巧大全》、《php面向對象程序設計入門教程》、《php字元串(string)用法總結》、《php+mysql資料庫操作入門教程》及《php常見資料庫操作技巧匯總》
希望本文所述對大家PHP程序設計有所幫助。
您可能感興趣的文章:PHP使用PDO連接ACCESS資料庫PHP資料庫鏈接類(PDO+Access)實例分享php中mysql連接方式PDO使用詳解關於php連接mssql：pdo
odbc
sql
serverPhp中用PDO查詢Mysql來避免SQL注入風險的方法php中在PDO中使用事務(Transaction)全新的PDO資料庫操作類php版（僅適用Mysql）php使用pdo連接並查詢sql資料庫的方法php使用pdo連接mssql
server資料庫實例PHP實現PDO的mysql資料庫操作類

❺ php pdo 怎麼獲取查詢出來的結果集

php使用PDO抽象層獲取查詢結果，主要有三種方式：
（1）PDO::query()查詢。
看下面這段php代碼：
<?php //PDO::query()查詢
$res = $db->query('select * from user');
$res->setFetchMode(PDO::FETCH_NUM); //數字索引方式
while ($row = $res->fetch()){
print_r($row);
}
?>
（2）PDO->exec()處理sql
<?php //PDO->exec()處理sql
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$res = $db->exec("insert into user(id,name) values('','php點點通')");
echo $res;
?>
（3）PDO::prepare()預處理執行查詢
<?php //PDO::prepare()預處理執行查詢
$res = $db->prepare("select * from user");
$res->execute();
while ($row = $res->fetchAll()) {
print_r($row);
}
?>
setAttribute() 方法是設置屬性，常用參數如下：
PDO::CASE_LOWER -- 強制列名是小寫
PDO::CASE_NATURAL -- 列名按照原始的方式
PDO::CASE_UPPER -- 強制列名為大寫
setFetchMode方法來設置獲取結果集的返回值的類型，常用參數如下：
PDO::FETCH_ASSOC -- 關聯數組形式
PDO::FETCH_NUM -- 數字索引數組形式
PDO::FETCH_BOTH -- 兩者數組形式都有，這是默認的
PDO::FETCH_OBJ -- 按照對象的形式，類似於以前的 mysql_fetch_object()
對上面總結如下：
查詢操作主要是PDO::query()、PDO::exec()、PDO::prepare()。
PDO->query() — 處理一條SQL語句，並返回一個「PDOStatement」
PDO->exec() — 處理一條SQL語句，並返回所影響的條目數
PDO::prepare()主要是預處理操作，需要通過$rs->execute()來執行預處理裡面的SQL語句
最後介紹兩個常用的函數：
（1）fetchColumn()獲取指定記錄里一個欄位結果，默認是第一個欄位！
<?php
$res = $db->query('select * from user');
//獲取指定記錄里第二個欄位結果
$col = $res->fetchColumn(1);
echo $col;
?>
（2）fetchAll()，從一個結果集中獲取數據，然後存放在關聯數組中
<?php
$res = $db->query('select * from user');
$res_arr =$res->fetchAll();
print_r($res_arr);
?>

❻ PHP實現的pdo連接資料庫並插入數據功能簡單示例

本文實例講述了PHP實現的pdo連接資料庫並插入數據功能。分享給大家供大家參考，具體如下：
創建配置文件
pdo_config.php
<?php
$db_Type
=
"mysql";//資料庫類型
$host
=
"localhost";//主機名
$dbName
=
"test";//資料庫名
$userName
=
"root";//用戶名
$password
=
"root";//密碼
$dsn
=
"{$db_Type}:host={$host};dbname={$dbName}";
?>
pdo插入資料庫
pdo_insert.php
<?php
header('Content-type:text/html;
charset=utf-8');
require
'pdo_config.php';
try{
$pdo
=
new
PDO
($dsn,$userName,$password);//創建一個連接對象
$pdo->exec('set
names
utf8');//設置編碼
$sql
=
"INSERT
student
(name,email)
VALUES
('李四','[email protected]')";
$pdo->exec($sql);
}catch
(PDOException
$e){
die('操作失敗'.$e->getMessage());
}
//關閉連接
$pdo
=
null;
?>
更多關於PHP相關內容感興趣的讀者可查看本站專題：《PHP基於pdo操作資料庫技巧總結》、《php+mysqli資料庫程序設計技巧總結》、《php面向對象程序設計入門教程》、《php字元串(string)用法總結》、《php+mysql資料庫操作入門教程》及《php常見資料庫操作技巧匯總》
希望本文所述對大家PHP程序設計有所幫助。
您可能感興趣的文章:關於php連接mssql：pdo
odbc
sql
serverPHP5中使用PDO連接資料庫的方法PHP中PDO連接資料庫中各種DNS設置方法小結ThinkPHP框架基於PDO方式連接資料庫操作示例PHP使用ODBC連接資料庫的方法tp5(thinkPHP5)框架連接資料庫的方法示例PHP7使用ODBC連接SQL
Server2008
R2資料庫示例【基於thinkPHP5.1框架】tp5(thinkPHP5)操作mongoDB資料庫的方法thinkPHP5實現資料庫添加內容的方法tp5(thinkPHP5)框架資料庫Db增刪改查常見操作總結PHP利用pdo_odbc實現連接資料庫示例【基於ThinkPHP5.1搭建的項目】

❼ php中的pdo是什麼

PDO擴展為PHP訪問資料庫定義了一個輕量級的、一致性的介面，它提供了一個數據訪問抽象層，這樣，無論使用什麼資料庫，都可以通過一致的函數執行查詢和獲取數據。PDO隨PHP5.1發行，在PHP5.0的PECL擴展中也可以使用。

❽ 為什麼 PHP 應該使用 PDO 方式訪問資料庫

很多程序員都學習過如何使用 MySQL 或 MySQLi 擴展訪問資料庫。在 PHP 5.1 中，有一個更好的方法。PHP Data Objects(PDO) 提供了很多預處理語句的方法，且使用對象將使你的工作更有成效！

PDO 介紹

「PDO – PHP Data Objects – 是一個對多種資料庫提供統一操作方法的資料庫訪問層。」

它並不具備資料庫特有的語法，但它將使切換資料庫和平台更加容易，多數情況下，只需要簡單修改鏈接字元串。

這並非一篇完整教導如何使用SQL的教程。它重要為那些現今仍在使用 mysql 或 mysqli 擴展的人，幫助他們躍至更具可移植性和強力的 PDO。

資料庫支持

此擴展可以使用 PDO 驅動編寫過的所有資料庫。在本文書寫時，下面的資料庫支持已經實現：

PDO_DBLIB ( FreeTDS / Microsoft SQL Server / Sybase )

PDO_FIREBIRD ( Firebird/Interbase 6 )

PDO_IBM ( IBM DB2 )

PDO_INFORMIX ( IBM Informix Dynamic Server )

PDO_MYSQL ( MySQL 3.x/4.x/5.x )

PDO_OCI ( Oracle Call Interface )

PDO_ODBC ( ODBC v3 (IBM DB2, unixODBC and win32 ODBC) )

PDO_PGSQL ( PostgreSQL )

PDO_SQLITE ( SQLite 3 and SQLite 2 )

PDO_4D ( 4D )

你的系統不會也不必支持所有上面的驅動；下面是一個快速檢查所支持資料庫的方法：

1 print_r(PDO::getAvailableDrivers());

連接

不同資料庫的連接方法可能稍有不同，下面是一些較為流行的資料庫連接方法。你將注意到，雖然資料庫類型不同，前三種資料庫的連接方式是相同的——而 SQLite 使用自己的語法。

Connection String

01 try {

02 # MS SQL Server andSybase with PDO_DBLIB

03 $DBH = newPDO("mssql:host=$host;dbname=$dbname, $user, $pass");

04 $DBH = newPDO("sybase:host=$host;dbname=$dbname, $user, $pass");

05

06 # MySQL with PDO_MYSQL

07 $DBH = newPDO("mysql:host=$host;dbname=$dbname", $user, $pass);

08

09 # SQLite Database

10 $DBH = newPDO("sqlite:my/database/path/database.db");

11 }

12 catch(PDOException $e) {

13 echo$e->getMessage();

14 }

注意 try/catch 塊——你應該總是使用 try/catch 包裝你的 PDO 操作，並使用異常機制——這里只是簡單的示例。通常，你只需要一個連接——有很多可以教你語法的列表。 $DBH 代表「資料庫句柄」，這將貫穿全文。

通過將句柄設置為 NULL，你可以關閉任一連接。

1 # close the connection

2 $DBH = null;

你可以在PHP.net找到更多資料庫特定選項和/或其它資料庫連接字元串的信息。

異常與 PDO

PDO 可以使用異常處理錯誤，這意味著你的所有 PDO 操作都應當包裝在一個 try/catch 塊中。你可以通過設定錯誤模式屬性強制 PDO 在新建的句柄中使用三種錯誤模式中的某一個。下面是語法：

1 $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_SILENT );

2 $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING );

3 $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );

無論你設定哪個錯誤模式，一個錯誤的連接總會產生一個異常，因此創建連接應該總是包裝在 try/catch 塊中。

PDO::ERRMODE_SILENT

這是默認的錯誤模式。如果你使用這個模式，你將得使用同 mysql 或 mysqli 擴展一樣的方法差錯。其它兩種模式更適合 DRY 編程。

PDO::ERRMODE_WARNING

此方法將會發出一個標准PHP警告，並允許程序繼續運行。這對調試很有幫助。

PDO::ERRMODE_EXCEPTION

這是多數情況下你所希望的方式。它生成異常，允許你更容易的處理錯誤，隱藏可能導致它人了解你系統的信息。下面是一個充分利用異常的示例：

01 # connect to the database

02 try {

03 $DBH = newPDO("mysql:host=$host;dbname=$dbname", $user, $pass);

04 $DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );

05

06 # UH-OH! Typed DELECT instead of SELECT!

07 $DBH->prepare('DELECT name FROM people');

08 }

09 catch(PDOException $e) {

10 echo"I'm sorry, Dave. I'm afraid I can't do that.";

11 file_put_contents('PDOErrors.txt', $e->getMessage(), FILE_APPEND);

12 }

在 select 語句中有一個故意留下的錯誤；這將導致一個異常。異常錯誤細節保存至一個 log 文件，並生成一段友好的（或不怎麼友好的）信息於用戶。

插入和更新

插入新數據，更新已存數據是一種非常常見的資料庫操作。使用 PDO，這通常需要兩個步驟。本節中所述的所有內容對更新和插入都有效。

這里有一個最基本的插入示例：

1 # STH means "Statement Handle"

2 $STH = $DBH->prepare("INSERT INTO folks ( first_name ) values ( 'Cathy' )");

3 $STH->execute();

你也可以使用 exec() 完成相同的操作，這將減少調用。多數情況下，你會使用調用多的方法，以充分利用語句預處理的優勢。即使你只用它一次，使用語句預處理，幫助你保護你的 SQL 免於注入攻擊。

預處理語句

使用語句預處理將幫助你免於SQL注入攻擊。

一條預處理語句是一條預編譯的 SQL 語句，它可以使用多次，每次只需將數據傳至伺服器。其額外優勢在於可以對使用佔位符的數據進行安全處理，防止SQL注入攻擊。

你通過在 SQL 語句中使用佔位符的方法使用預處理語句。下面是三個例子：一個沒有佔位符，一個使用無名佔位符，一個使用命名佔位符。

1 # no placeholders - ripe for SQL Injection!

2 $STH = $DBH->("INSERT INTO folks (name, addr, city) values ($name, $addr, $city)");

3

4 # unnamed placeholders

5 $STH = $DBH->("INSERT INTO folks (name, addr, city) values (?, ?, ?);

6

7 # named placeholders

8 $STH = $DBH->("INSERT INTO folks (name, addr, city) value (:name, :addr, :city)");

你希望避免第一種方法。選擇命名我無名佔位符將會對你對語句中數據的設置產生影響。

無名佔位符

01 # assign variables to each place holder, indexed 1-3

02 $STH->bindParam(1, $name);

03 $STH->bindParam(2, $addr);

04 $STH->bindParam(3, $city);

05

06 # insert one row

07 $name = "Daniel"

08 $addr = "1 Wicked Way";

09 $city = "Arlington Heights";

10 $STH->execute();

11

12 # insert another row with different values

13 $name = "Steve"

14 $addr = "5 Circle Drive";

15 $city = "Schaumburg";

16 $STH->execute();

這里有兩步。首先，我們對各個佔位符指定變數（2-4行）。然後，我們對各個佔位符指定數據，並執行語句。要發送另一組數據，只需改變這些變數的值並再次執行語句。

這種方法看上去對擁有很多參數的語句很笨拙吧？的確。然而，當數據保存於數組中時，這非常容易簡略：

1 # the data we want to insert

2 $data = array('Cathy', '9 Dark and Twisty Road', 'Cardiff');

3

4 $STH = $DBH->("INSERT INTO folks (name, addr, city) values (?, ?, ?);

5 $STH->execute($data);

容易吧！

數組中的數據按順序填入佔位符中。 $data[0]是第一個，$data[1]是第二個，依次。不過，要是數組中數據的次序不正確，這將不能正常運行，你需要先對數組排序。

命名佔位符

你可能已經開始猜測語法了，不過下面就是示例：

1 # the first argument is the named placeholder name - notice named

2 # placeholders always start with a colon.

3 $STH->bindParam(':name', $name);

你可以看使用快捷方式，但它需使用關聯數組。下面是示例：

1 # the data we want to insert

2 $data = array( 'name' => 'Cathy', 'addr' => '9 Dark and Twisty', 'city' => 'Cardiff' );

3

4 # the shortcut!

5 $STH = $DBH->("INSERT INTO folks (name, addr, city) value (:name, :addr, :city)");

6 $STH->execute($data);

數組中的鍵不需要以冒號開頭，但其它部分需要同佔位符匹配。如果你有一個二維數組，你只需遍歷它，並對遍歷的每個數組執行語句。

命名佔位符的另一個好的功能是直接將對象插入到你的資料庫中，只要屬性同命名欄位匹配。下面是一個示例對象，以及如何將它插入到資料庫中的示例：

01 # a simple object

02 class person {

03 public $name;

04 public $addr;

05 public $city;

06

07 function __construct($n,$a,$c) {

08 $this->name = $n;

09 $this->addr = $a;

10 $this->city = $c;

11 }

12 # etc ...

13 }

14

15 $cathy = new person('Cathy','9 Dark and Twisty','Cardiff');

16

17 # here's the fun part:

18 $STH = $DBH->("INSERT INTO folks (name, addr, city) value (:name, :addr, :city)");

19 $STH->execute((array)$cathy);

通過在執行時將對象轉換為數組，輸將將會同數組的鍵一樣對待。

❾ 話說php中PDO驅動切換資料庫問題

您好，您沒弄好，再弄一次：1、PDO配置。打開php.ini配置文件，找到下圖所示的配置信息，去掉要啟用的PDO前面的「#」號即可。另外一種方式是直接在啟動的wampserver中找到php擴展中的php_pdo_db.lib選項，重啟wampserver伺服器即可。2、如何利用PDO連接資料庫。利用下面這條簡單的語句即可連接資料庫，$pdo=newPDO("mysql:host=localhost;dbname=php100","root",「");3、PDO中常用的函數及其解釋如下。PDO::query()主要是用於有記錄結果返回的操作，特別是SELECT操作PDO::exec()主要是針對沒有結果集合返回的操作，如INSERT、UPDATE等操作PDO::lastInsertId()返回上次插入操作，主鍵列類型是自增的最後的自增IDPDOStatement::fetch()是用來獲取一條記錄PDOStatement::fetchAll()是獲取所有記錄集到一個中。4、下面通過一個簡單的php代碼示例來具體介紹如何使用PDO進行資料庫操作。exec("insertintouser_list(uid,m_id,username,password)values(null,'3','testpdo','testpdo')");//使用查詢語句$sr=$pdo->query("select*fromuser_list");//將查詢的結果循環輸出顯示while($row=$sr->fetch()){print_r($row);}?>

❿ PHP的PDO使用：

引入smarty.class.php類沒有
$pdo = new PDO("mysql:host=localhost;dbname=newsdb;charset=utf8","root","root");
最好定義一下字元集