-
PDOStatement对象方法2查看全部
-
bindParam和bindValue区别 bindParam第二个参数必须是变量,不能是固定值 bindValue第二个参数变量或者固定都可以,如果某个值固定不变则可以使用固定方式,第二次执行可以不用添加,相当于给此字段值设置了常量 $stmt->bindParam(":username",$username); $stmt->bindParam(":username",'test'); $stmt->bindParam(1,$username); $stmt->bindParam(1,'test');查看全部
-
使用stmt对象的bindParam()方法<br> 有两种写法<br> 1. 如果使用命名方式占位符:username,:password<br> 则$stmt->bindParam(":username",$username) ...<br> 2. 如果使用问号占位符?<br> 则$stmt->bindParam(1,$username);$stmt->bindParam(2,$username);<br> 两种方法必须有两个参数,第三个参数可以指定类型,如PDO::PARAM_STR默认,PDO::PARAM_INT..<br> 其中问号占位符第一个参数是位置比如1则是第一个问号占位符,3是第三个问号占位符,索引位置从1开始查看全部
-
防止SQL注入 占位符的两种方式 1.使用命名参数形式 如 'select * from user where username = :username and password = :password',不用加引号,在执行的时候传入一个数组分别代表占位符如$stmt->execute(array(':username'=>$username,':password'=>$password)),会把key和占位符对应并附上最终的值达到防注入效果 2.使用?号占位符 这个就比较简单直接吧命名参数改成?号就行,执行的时候数组是这样的$stmt->execute(array($username,$password))查看全部
-
PDO对象中quote方法返回带引号的字符串,可以过滤来自输入中的特殊字符用反斜线转义\ PDO对象中rowCount方法 对于查询返回结果集中的条数,对于增删改操作返回受影响的行数 建议使用PDO预处理来防止注入查看全部
-
PDO的错误处理模式: PDO::ERRMODE_SLIENT:默认模式,静默模式 PDO::ERRMODE_WARNING:警告模式 PDO::ERRMODE_EXCEPTION:异常模式(推荐)查看全部
-
debugDumpParams()打印一个预处理语句。查看全部
-
设置数据库连接属性<br> 1.在newpdo的时候第四个参数选项可以设置,数组类型 如$option = array(PDO::ATTR_AUTOCOMMIT=>0),然后传给第四个参数 2.使用pdo对象的setAttribute(key,value)来设置查看全部
-
fetchColumu 返回结果集中的一列。每fetch一次指针下移一次 $stmt->fetchColumn(0)//得到第一行第一列数据,索引从0开始 $stmt->fetchColumn(2)//再次fetchColumn,指针下移了一行,取第二行第三列数据查看全部
-
1.bindParam() 第二个参数只能是变量,后者变量和固定值皆可<br> 2.bindValue() 第二个参数变量和固定值皆可//用于某一个字段不变的情况下,且只需要绑定一次,变化的值得再次绑定 $stmt->bindValue(':username',$username); $stmt->bindValue(':password',$password); $stmt->bindValue(':email','king@imooc.com');查看全部
-
1.<br><br> $sql ="INSERT user(username,password) VALUES(?,?)";<br><br> $stmt = $pdo->prepare($sql);<br><br> //对应着问号的序数来绑定,从1开始<br><br> $stmt->bindParam(1,$username);<br><br> $stmt->bindParam(2,$password);<br><br> //绑定完 设置参数<br><br> $username ="imooc";$password = "imooc";<br><br> $stmt -> execute();<br><br> <br><br> 2.<br> $sql="INSERT user(username,password,email) VALUES(:username,:password,:email)";<br> $stmt=$pdo->prepare($sql); <br> $stmt->bindParam(":username",$username,PDO::PARAM_STR);//第三个参数表示传入的变量$username的格式为字符串,默认为PDO::PARAM_STR<br> $stmt->bindParam(":password",$password,PDO::PARAM_STR);<br> $stmt->bindParam(":email",$email);<br> $username='imooc1';<br> $password='imooc1';<br> $email='imooc1@imooc.com';<br> <br> 3.绑定参数后execute函数就不需要传入参数了<br> 4.rowCount增删改操作时返回值为受影响行数,查询操作时返回查询结果集的行数 exec()执行的返回值也是受影响的行数查看全部
-
设置默认获取语句的显示模式,默认索引+关联都有,PDO::FETCH_ASSOC为关联PDO::FETCH_NUM为索引PDO::FETCH_BOTH都有 设置方式有两种 1. 直接在fetch或fetchAll方法中传参 2. 使用stmt对象的setFetchMode方法查看全部
-
PDOStatement对象方法1查看全部
-
PDO对象常用方法查看全部
-
PDO连接数据库的三种方式<br> 1.通过参数 $dsn="mysql:host=localhost;dbname=imooc";<br> 2.通过uri $dsn="uri:file://xx/xx/dsn.txt";<br> 3.通过配置文件 在PHP.ini中加入一行pdo.dsn.数据源名称(自定义) = "mysql:host=localhost;dbname=imooc",重启服务器,然后在php中$dsn='在php配置文件中定义的数据源'查看全部
举报
0/150
提交
取消