-
要先关闭自动提交 beginTransaction() commite() rollBack()查看全部
-
pdo有三种异常模式: 1、PDO::ERRMODE_CLIENT 默认 2、PDO::ERRMODE_WARNING警告模式 3、PDO::ERRMODE_EXCEPTION异常模式【推荐】查看全部
-
PDOStatement::nextRowset — 在一个多行集语句句柄中推进到下一个行集 DELIMITER // CREATE PROCEDURE test1() BEGIN SELECT * FROM user; SELECT * FROM userAccount; END // DELIMITER ;查看全部
-
$pdo=new PDO('mysql:host=localhost;dbname=demo','root',''); $sql='call test1()'; $stmt=$pdo->query($sql); $rowset=$stmt->fetchAll(PDO::FETCH_ASSOC); print_r($rowset); echo '<hr color="red"/>'; $stmt->nextRowset(); $rowset=$stmt->fetchAll(PDO::FETCH_ASSOC); print_r($rowset);查看全部
-
PDOStatement::debugDumpParams — 打印一条 SQL 预处理命令查看全部
-
<?php $sth = $dbh->prepare("SELECT name, colour FROM fruit"); $sth->execute(); /* 从结果集中的下一行获取第一列 */ print("从结果集中的下一行获取第一列:\n"); $result = $sth->fetchColumn(); print("name = $result\n"); print("从结果集中的下一行获取第二列:\n"); $result = $sth->fetchColumn(1); print("colour = $result\n"); ?>查看全部
-
$pdo=new PDO('mysql:host=localhost;dbname=demo','root',''); $sql='SELECT username,password,email FROM user'; $stmt=$pdo->prepare($sql); $stmt->execute(); echo '结果集中的列数一共有:'.$stmt->columnCount(); echo '<hr/>'; print_r($stmt->getColumnMeta(0)); echo '<hr/>'; $stmt->bindColumn(1, $username); $stmt->bindColumn(2,$password); $stmt->bindColumn(3, $email); while($stmt->fetch(PDO::FETCH_BOUND)){ echo '用户名:'.$username.'-密码:'.$password.'-邮箱:'.$email.'<hr/>'; }查看全部
-
PDOStatement::bindParam — 绑定一个参数到指定的变量名 对于使用命名占位符的预处理语句,应是类似 :name 形式的参数名 对于使用问号占位符的预处理语句,应是以1开始索引的参数位置查看全部
-
预防注入措施: 1、quote方法 2、? 占位符 3、:字段 $sql="select * from user where username=? and password=?"; $stmt=$pdo->prepare($sql); $stmt->execute(array($username,$password)); $sql="select * from user where username=:username and password=:password"; $stmt->execute(array(":username"=>$username,":password"=>$password));查看全部
-
//$sql="select * from user where username='{$username}' and password='{$password}'"; //通过quote():返回带引号的字符串,过滤字符串中的特殊字符,防止注入 $username=$pdo->quote($username); $sql="select * from user where username={$username} and password='{$password}'"; $stmt=$pdo->query($sql); //PDOStatement对象的方法:rouCount():对于select操作返回的结果集中记录的条数, //对于INSERT、UPDATE、DELETE返回受影响的记录的条数查看全部
-
PDOstatement对象的方法 第一,预处理只在服务端编辑一次SQL语句,可以大大提高效率 第二,在安全上可以防止sql注入 setFetchMode()语句要放在execute()之后查看全部
-
$pdo->query($sql);执行查询操作,返PDOstatement对象(一个二维数组,可使用foreach遍历) foreach($stmt as $row){ //print_r($row); echo '编号:'.$row['id'],'<br/>'; echo '用户名:'.$row['username'],'<br/>'; echo '邮箱:'.$row['email'],'<br/>'; echo '<hr/>'; }查看全部
-
三种错误处理模式查看全部
-
nextRowset,得到存储过程中的下一个结果集查看全部
-
本章函数查看全部
举报
0/150
提交
取消