Bagaimanakah Saya Boleh Menggunakan Parameter PDO untuk Pertanyaan SELECT dan INSERT yang Selamat dan Cekap dalam PHP?

Menggunakan Parameter PDO untuk Pertanyaan PILIHAN Parameter

Dalam PHP, PDO (Objek Data PHP) menyediakan cara yang cekap untuk melaksanakan pertanyaan berparameter, memastikan keselamatan dan prestasi data. Untuk pertanyaan SELECT berparameter, anda boleh menggunakan kaedah prepare() dan execute() PDO.

PILIH Pertanyaan dengan Parameter:

Untuk mendapatkan ID daripada berasaskan jadual pada parameter, ikuti langkah berikut:

1. Mulakan objek PDO dengan sambungan pangkalan data yang sesuai kelayakan.
2. Gunakan kaedah prepare() untuk menyediakan pertanyaan SQL dengan pemegang tempat untuk parameter.
3. Gunakan kaedah bindParam() untuk mengaitkan ruang letak dengan nilai parameter sebenar.
4. Panggil kaedah execute() untuk menjalankan pertanyaan.
5. Gunakan kaedah fetch() untuk mendapatkan semula baris yang terhasil, yang mengandungi ID.

Contoh:

$db = new PDO("...");
$name = 'Jimbo';
$statement = $db->prepare("SELECT id FROM some_table WHERE name = :name");
$statement->bindParam(':name', $name);
$statement->execute();
$row = $statement->fetch();

Menggunakan Hasil untuk Pertanyaan INSERT:

Setelah anda mempunyai ID daripada pertanyaan SELECT, anda boleh menggunakannya dalam INSERT pertanyaan ke jadual lain.

Contoh:

$statement = $db->prepare("INSERT INTO some_other_table (some_id) VALUES (:some_id)");
$statement->bindParam(':some_id', $row['id']);
$statement->execute();

Caching Penyata Disediakan:

Menyediakan pernyataan membantu dalam prestasi dengan membenarkan PDO mencache pelan pertanyaan. Ini mengoptimumkan pelaksanaan seterusnya bagi pertanyaan yang sama, menghasilkan pemprosesan pertanyaan yang lebih pantas. Walau bagaimanapun, ia hanya berfaedah jika anda melaksanakan pertanyaan yang sama beberapa kali dengan parameter yang berbeza.

Pengendalian Pengecualian:

PDO membolehkan anda mendayakan pengendalian ralat dengan menetapkan atribut ERRMODE kepada PDO::ERRMODE_EXCEPTION. Ini akan meningkatkan PDOExceptions apabila ralat berlaku, membolehkan anda mengendalikannya secara eksplisit.

$db = new PDO("...");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menggunakan Parameter PDO untuk Pertanyaan SELECT dan INSERT yang Selamat dan Cekap dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!