Was ist die Verwendung von PHP Prepare

In PHP bedeutet „PDO::prepare“ das Vorbereiten einer auszuführenden Anweisung und die Rückgabe eines Anweisungsobjekts. Die Verwendungssyntax lautet beispielsweise „public PDO::prepare(string $statement, array $driver_options = array())“. .

Die Betriebsumgebung dieses Artikels: Windows7-System, PHP8-Version, DELL G3-Computer

Was ist die Verwendung von PHP Prepare?

PDO::prepare

(PHP 5 >= 5.1.0, PHP 7, PHP 8, PHP 8,PECL pdo >= 0.1.0)

PDO::prepare – Vorbereitung für die Ausführungsanweisung und gibt das Anweisungsobjekt

Description

public PDO::prepare(string $statement, array $driver_options = array()): PDOStatement

zurück. Bereitet die auszuführende SQL-Anweisung für die Methode PDOStatement::execute() vor. Eine Anweisungsvorlage kann null oder mehr Parameter-Platzhaltermarkierungen in Form von Namen (:name) oder Fragezeichen (?) enthalten, die bei der Ausführung durch echte Daten ersetzt werden. In derselben Anweisungsvorlage können die benannte Form und die Fragezeichenform nicht gleichzeitig verwendet werden; es kann nur eine der Parameterformen ausgewählt werden. Bitte verwenden Sie das Parameterformular, um die vom Benutzer eingegebenen Daten zu binden, und fügen Sie Zeichenfolgen nicht direkt in die Abfrage ein.

Beim Aufruf von PDOStatement::execute() muss die Parameter-Platzhaltermarkierung jedes Werts einen eindeutigen Namen haben. Sofern der Simulationsmodus nicht aktiviert ist, können Parameter mit demselben Namen nicht in derselben Anweisung verwendet werden.

Hinweis:

Parameterplatzhalter können buchstäblich nur vollständige Daten anzeigen. Es darf nicht Teil eines Literals, eines Schlüsselworts, eines Bezeichners oder eines anderen beliebigen Bereichs sein. Beispiel: Sie können nicht mehrere Werte an einen einzelnen Parameter binden und dann die IN()-Abfrage in der SQL-Anweisung verwenden.

Wenn Sie dieselbe SQL-Anweisung mehrmals über PDO::prepare() und PDOStatement::execute() mit unterschiedlichen Parametern aufrufen, wird die Leistung der Anwendung verbessert – der Treiber kann es dem Client/Server ermöglichen, die Abfrage zwischenzuspeichern und Metainformationen. Gleichzeitig kann der Aufruf von PDO::prepare() und PDOStatement::execute() auch SQL-Injection-Angriffe verhindern, ohne Parameter manuell in Anführungszeichen und Escapezeichen zu setzen.

Wenn der integrierte Treiber keine Parameter unterstützt, simuliert PDO die Funktion von Parametern. Wenn der Treiber nur einen der Stile (benannte Parameter und Fragezeichenparameter) unterstützt, wird er automatisch in den anderen Stil umgeschrieben. Der

注意: The parser used for emulated prepared statements and for rewriting named or question mark style parameters supports the non standard backslash escapes for single- and double quotes. That means that terminating quotes immediately preceeded by a backslash are not recognized as such, which may result in wrong detection of parameters causing the prepared statement to fail when it is executed. A work-around is to not use emulated prepares for such SQL queries, and to avoid rewriting of parameters by using a parameter style which is natively supported by the driver.

-Parameter

statement

muss eine gültige SQL-Anweisungsvorlage für den Zieldatenbankserver sein. Das

driver_options

-Array enthält ein oder mehrere Schlüssel-Wert-Paare „key=>value“, um Eigenschaften für das zurückgegebene PDOStatement-Objekt festzulegen. Übliche Verwendung ist: Wenn Sie PDO::ATTR_CURSOR auf PDO::CURSOR_SCROLL setzen, erhalten Sie einen scrollbaren Cursor. Einige Treiber verfügen über Optionen auf Treiberebene, die während der Vorbereitung festgelegt werden.

Rückgabewert

Wenn der Datenbankserver die Vorbereitung der Anweisung abschließt, gibt PDO::prepare() ein PDOStatement-Objekt zurück. Wenn der Datenbankserver die Anweisung nicht vorbereiten kann, gibt PDO::prepare() false zurück oder löst eine PDOException aus (abhängig vom Fehlerhandler).

Hinweis:

Die Prepare-Anweisung im Simulationsmodus interagiert nicht mit dem Datenbankserver, daher prüft PDO::prepare() die Anweisung nicht.

Beispiel

Beispiel Nr. 1 SQL-Anweisungsvorlage in Form benannter Parameter

<?php
/* 传入数组的值，并执行准备好的语句 */
$sql = &#39;SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour&#39;;
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(&#39;:calories&#39; => 150, &#39;:colour&#39; => &#39;red&#39;));
$red = $sth->fetchAll();
$sth->execute(array(&#39;:calories&#39; => 175, &#39;:colour&#39; => &#39;yellow&#39;));
$yellow = $sth->fetchAll();
?>

Beispiel Nr. 2 SQL-Anweisungsvorlage in Form eines Fragezeichens

<?php
/* 传入数组的值，并执行准备好的语句 */
$sth = $dbh->prepare(&#39;SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?&#39;);
$sth->execute(array(150, &#39;red&#39;));
$red = $sth->fetchAll();
$sth->execute(array(175, &#39;yellow&#39;));
$yellow = $sth->fetchAll();
?>

Empfohlenes Lernen: „PHP-Video-Tutorial“

Das obige ist der detaillierte Inhalt vonWas ist die Verwendung von PHP Prepare. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!