Apakah kegunaan php prepare

Dalam PHP, "PDO::prepare" bermaksud menyediakan pernyataan untuk dilaksanakan dan mengembalikan objek pernyataan adalah seperti "PDO::prepare(rentetan $statement, array $driver_options = array. ()) ".

Persekitaran pengendalian artikel ini: sistem Windows 7, versi PHP 8, komputer DELL G3

Apakah kegunaan php sediakan?

PDO::sediakan

(PHP 5 >= 5.1.0, PHP 7, PHP 8, PHP 8,PECL pdo >= 0.1 .0)

PDO::prepare — Sediakan pernyataan untuk dilaksanakan dan kembalikan objek pernyataan

Penerangan

public PDO::prepare(string $statement, array $driver_options = array()): PDOStatement

Sediakan untuk PDOStatement::execute() kaedah pernyataan SQL dilaksanakan. Templat pernyataan boleh mengandungi sifar atau lebih penanda ruang letak parameter dalam bentuk nama (:nama) atau tanda soal (?), yang akan digantikan dengan data sebenar apabila ia dilaksanakan. Dalam templat pernyataan yang sama, borang yang dinamakan dan borang tanda soal tidak boleh digunakan pada masa yang sama; hanya satu daripada borang parameter boleh dipilih. Sila gunakan borang parameter untuk mengikat data yang dimasukkan oleh pengguna, dan jangan sambung rentetan rentetan secara langsung ke dalam pertanyaan.

Apabila memanggil PDOStatement::execute(), nama tanda pemegang tempat parameter untuk setiap nilai mestilah unik. Melainkan mod emulasi didayakan, parameter dengan nama yang sama tidak boleh digunakan dalam pernyataan yang sama.

Nota:

Pemegang tempat parameter hanya boleh memaparkan data lengkap secara literal. Ia tidak boleh menjadi sebahagian daripada literal, kata kunci, pengecam atau mana-mana skop sewenang-wenangnya yang lain. Contohnya: Anda tidak boleh mengikat berbilang nilai pada satu parameter dan kemudian menggunakan pertanyaan IN() dalam pernyataan SQL.

Jika anda menggunakan parameter yang berbeza dan memanggil pernyataan SQL yang sama beberapa kali melalui PDO::prepare() dan PDOStatement::execute(), prestasi aplikasi akan dipertingkatkan - pemacu boleh membenarkan klien/ pelayan untuk cache pertanyaan dan maklumat Meta. Pada masa yang sama, memanggil PDO::prepare() dan PDOStatement::execute() juga boleh menghalang serangan suntikan SQL tanpa memetik dan melarikan parameter secara manual.

Jika pemacu terbina dalam tidak menyokong parameter, PDO akan mensimulasikan fungsi parameter jika pemandu hanya menyokong salah satu gaya (parameter dinamakan dan parameter tanda soal), ia akan menulis semula secara automatik kepada yang lain; gaya.

注意: The parser used for emulated prepared statements and for rewriting named or question mark style parameters supports the non standard backslash escapes for single- and double quotes. That means that terminating quotes immediately preceeded by a backslash are not recognized as such, which may result in wrong detection of parameters causing the prepared statement to fail when it is executed. A work-around is to not use emulated prepares for such SQL queries, and to avoid rewriting of parameters by using a parameter style which is natively supported by the driver.

Parameter

penyataan

mestilah templat pernyataan SQL yang sah untuk pelayan pangkalan data sasaran. Tatasusunan

driver_options

mengandungi satu atau lebih pasangan kunci-nilai kunci=>nilai yang menetapkan sifat untuk objek PDOStatement yang dikembalikan. Penggunaan biasa ialah: menetapkan PDO::ATTR_CURSOR kepada PDO::CURSOR_SCROLL akan mendapat kursor boleh tatal. Sesetengah pemandu mempunyai pilihan peringkat pemandu yang ditetapkan semasa penyediaan.

Nilai pulangan

Jika pelayan pangkalan data telah selesai menyediakan pernyataan, PDO::prepare() mengembalikan objek PDOStatement. Jika pelayan pangkalan data tidak dapat menyediakan pernyataan, PDO::prepare() mengembalikan false atau membuang PDOException (bergantung pada pengendali ralat).

Nota:

Pernyataan sediakan dalam mod simulasi tidak berinteraksi dengan pelayan pangkalan data, jadi PDO::prepare() tidak akan menyemak pernyataan tersebut.

Contoh

Contoh #1 templat pernyataan SQL dalam bentuk parameter bernama

<?php
/* 传入数组的值，并执行准备好的语句 */
$sql = &#39;SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour&#39;;
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(&#39;:calories&#39; => 150, &#39;:colour&#39; => &#39;red&#39;));
$red = $sth->fetchAll();
$sth->execute(array(&#39;:calories&#39; => 175, &#39;:colour&#39; => &#39;yellow&#39;));
$yellow = $sth->fetchAll();
?>

Contoh #2 templat pernyataan SQL dalam bentuk tanda soal

<?php
/* 传入数组的值，并执行准备好的语句 */
$sth = $dbh->prepare(&#39;SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?&#39;);
$sth->execute(array(150, &#39;red&#39;));
$red = $sth->fetchAll();
$sth->execute(array(175, &#39;yellow&#39;));
$yellow = $sth->fetchAll();
?>

Pembelajaran yang disyorkan: "Tutorial Video PHP"

Atas ialah kandungan terperinci Apakah kegunaan php prepare. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!