In PHP bedeutet „PDO::prepare“ das Vorbereiten einer auszuführenden Anweisung und die Rückgabe eines Anweisungsobjekts. Die Verwendungssyntax lautet beispielsweise „public PDO::prepare(string $statement, array $driver_options = array())“. .
Die Betriebsumgebung dieses Artikels: Windows7-System, PHP8-Version, DELL G3-Computer
Was ist die Verwendung von PHP Prepare?
PDO::prepare
(PHP 5 >= 5.1.0, PHP 7, PHP 8, PHP 8,PECL pdo >= 0.1.0)
PDO::prepare – Vorbereitung für die Ausführungsanweisung und gibt das Anweisungsobjekt
Description
public PDO::prepare(string $statement, array $driver_options = array()): PDOStatement
zurück. Bereitet die auszuführende SQL-Anweisung für die Methode PDOStatement::execute() vor. Eine Anweisungsvorlage kann null oder mehr Parameter-Platzhaltermarkierungen in Form von Namen (:name) oder Fragezeichen (?) enthalten, die bei der Ausführung durch echte Daten ersetzt werden. In derselben Anweisungsvorlage können die benannte Form und die Fragezeichenform nicht gleichzeitig verwendet werden; es kann nur eine der Parameterformen ausgewählt werden. Bitte verwenden Sie das Parameterformular, um die vom Benutzer eingegebenen Daten zu binden, und fügen Sie Zeichenfolgen nicht direkt in die Abfrage ein.
Beim Aufruf von PDOStatement::execute() muss die Parameter-Platzhaltermarkierung jedes Werts einen eindeutigen Namen haben. Sofern der Simulationsmodus nicht aktiviert ist, können Parameter mit demselben Namen nicht in derselben Anweisung verwendet werden.
Hinweis:
Parameterplatzhalter können buchstäblich nur vollständige Daten anzeigen. Es darf nicht Teil eines Literals, eines Schlüsselworts, eines Bezeichners oder eines anderen beliebigen Bereichs sein. Beispiel: Sie können nicht mehrere Werte an einen einzelnen Parameter binden und dann die IN()-Abfrage in der SQL-Anweisung verwenden.
Wenn Sie dieselbe SQL-Anweisung mehrmals über PDO::prepare() und PDOStatement::execute() mit unterschiedlichen Parametern aufrufen, wird die Leistung der Anwendung verbessert – der Treiber kann es dem Client/Server ermöglichen, die Abfrage zwischenzuspeichern und Metainformationen. Gleichzeitig kann der Aufruf von PDO::prepare() und PDOStatement::execute() auch SQL-Injection-Angriffe verhindern, ohne Parameter manuell in Anführungszeichen und Escapezeichen zu setzen.
Wenn der integrierte Treiber keine Parameter unterstützt, simuliert PDO die Funktion von Parametern. Wenn der Treiber nur einen der Stile (benannte Parameter und Fragezeichenparameter) unterstützt, wird er automatisch in den anderen Stil umgeschrieben. Der
注意: The parser used for emulated prepared statements and for rewriting named or question mark style parameters supports the non standard backslash escapes for single- and double quotes. That means that terminating quotes immediately preceeded by a backslash are not recognized as such, which may result in wrong detection of parameters causing the prepared statement to fail when it is executed. A work-around is to not use emulated prepares for such SQL queries, and to avoid rewriting of parameters by using a parameter style which is natively supported by the driver.
-Parameter
statement
muss eine gültige SQL-Anweisungsvorlage für den Zieldatenbankserver sein. Das
driver_options
-Array enthält ein oder mehrere Schlüssel-Wert-Paare „key=>value“, um Eigenschaften für das zurückgegebene PDOStatement-Objekt festzulegen. Übliche Verwendung ist: Wenn Sie PDO::ATTR_CURSOR auf PDO::CURSOR_SCROLL setzen, erhalten Sie einen scrollbaren Cursor. Einige Treiber verfügen über Optionen auf Treiberebene, die während der Vorbereitung festgelegt werden.
Rückgabewert
Wenn der Datenbankserver die Vorbereitung der Anweisung abschließt, gibt PDO::prepare() ein PDOStatement-Objekt zurück. Wenn der Datenbankserver die Anweisung nicht vorbereiten kann, gibt PDO::prepare() false zurück oder löst eine PDOException aus (abhängig vom Fehlerhandler).
Hinweis:
Die Prepare-Anweisung im Simulationsmodus interagiert nicht mit dem Datenbankserver, daher prüft PDO::prepare() die Anweisung nicht.
Beispiel
Beispiel Nr. 1 SQL-Anweisungsvorlage in Form benannter Parameter
<?php
/* 传入数组的值,并执行准备好的语句 */
$sql = 'SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour';
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));
$red = $sth->fetchAll();
$sth->execute(array(':calories' => 175, ':colour' => 'yellow'));
$yellow = $sth->fetchAll();
?>Beispiel Nr. 2 SQL-Anweisungsvorlage in Form eines Fragezeichens
<?php
/* 传入数组的值,并执行准备好的语句 */
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < ? AND colour = ?');
$sth->execute(array(150, 'red'));
$red = $sth->fetchAll();
$sth->execute(array(175, 'yellow'));
$yellow = $sth->fetchAll();
?>Empfohlenes Lernen: „PHP-Video-Tutorial“
Das obige ist der detaillierte Inhalt vonWas ist die Verwendung von PHP Prepare. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So öffnen Sie eine PHP-Datei
So entfernen Sie die ersten paar Elemente eines Arrays in PHP
Was tun, wenn die PHP-Deserialisierung fehlschlägt?
So verbinden Sie PHP mit der MSSQL-Datenbank
So verbinden Sie PHP mit der MSSQL-Datenbank
So laden Sie HTML hoch
So lösen Sie verstümmelte Zeichen in PHP
So öffnen Sie PHP-Dateien auf einem Mobiltelefon
![PHP Composer Tutorial [Erstellen Sie Ihr eigenes PHP-Entwicklungsframework]](https://img.php.cn/upload/course/000/000/041/61e7b13f39314635.jpg)
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
