介绍
今天发现php5.1.*和php5.2.*在数据库预编译代码执行的时候出现差异。
预编译优点
1.使用占位符,避免逐字输入数据到SQL中。自动处理引号和反斜线等字符的转义——增加安全性。
2.预先“准备”一条语句,然后在每次执行时绑定不同值达到重用的目的。——常用于以后被多次执行的语句。
3.可读性强。
代码
数据库连接代码都一样.
复制代码 代码如下:
$protol = 'mysql:host=localhost;dbname=test';
$username = 'monty';
$passwd = '0818';
$dbh = new PDO($protol, $username, $passwd);
以下是一些测试。注意里面的SQL和for或者foreach语句!
测试1(用key值进行绑定)
复制代码 代码如下:
$stmt = $dbh->prepare('select * from t1 where name=:name');
$params = array();
$params['name'] = 'rentao';
foreach($params as $k=>$v){
$stmt->bindParam($k, $v);
}
$stmt->execute();
$item = array();
while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
var_dump($row);
}
$stmt = null;
$dbh = null;
结论:
| PHP 5.1.* |
PHP 5.2.* |
| 执行正常 |
执行正常 |
| $params['name'] = 'rentao' 和$params[':name']='rentao'这两个都能执行,说明不受“:”限制。 |
测试2(数字下标去绑定,但是绑定的起始参数是1)——":key"在php5.2.*上不能用数字下标绑定
复制代码 代码如下:
$stmt = $dbh->prepare('select * from t1 where name=:name limit 2');
$params = array();
$params[] = 'rentao';// 这里加不加":"都能成功执行
for($i=0,$iLen = count($params); $i < $iLen; $i++){
$k = $i+1;
$stmt->bindParam($k, $params[$i]);
}
echo "HERE1\n";
$stmt->execute();
echo "HERE2\n";
$item = array();
while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
var_dump($row);
}
$stmt = null;
$dbh = null;
结论:
| php 5.1.* |
PHP 5.2.* |
| 执行正常 |
出现错误:“PHP Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: parameter was not defined” |
| 如果把":name"改成"?",那么两个版本都可以顺利进行。 |
| 不能同时使用两种符号。如 select * from t2 where name=? limit :page
|
测试3(limit绑定:page)
复制代码 代码如下:
$stmt = $dbh->prepare('select * from t2 where name=:name limit :page');
$params = array();
$params['name'] = 'rentao';// 这里加不加":"都能成功执行
$params['page'] = 2;
foreach($params as $k=>$v){
$stmt->bindParam($k, $v);
}
$stmt->execute();
echo "HERE1\n";
$item = array();
while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
var_dump($row);
}
echo "HERE2\n";
$stmt = null;
$dbh = null;
结论:
| PHP 5.1.* |
PHP 5.2.* |
| 执行到$stmt->execute()时,进程一直处于等待状态中 |
执行正常:打印不出结果 |
テスト 4 (制限: ページの下でのプリコンパイル操作) - 「?」メカニズムを使用して実行します
コードをコピーします コードは次のとおりです:
$stmt = $dbh->prepare('select * t2 から、name=? 制限 ?');
$params[] = 'rentao' = 2; ( $params); $i $stmt->bindParam($k, $params[$i]); > ;execute();
$item = array();
while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
var_dump($row)
; $ dbh = null
PHP 5.1.*
PHP 5.2.*
通常通り実行
| 実行は正常です: 結果は出力できません |
|
テスト 5---注文順)
|
|
| PHP 5.1.*
PHP 5.2.*
結果は印刷されますが、順序によって並べ替えられません
| 実行は正常です: 結果は出力できません |
|
概要| | PHP がデータベースの事前コンパイル操作に PDO を使用する場合、事前コンパイル処理に limit、order by、group by を使用しないようにしてください。バインド変数には統一された標準を使用するよう努めますが、それ以外の場合は「?」を使用し、それ以外の場合は「:key」を使用します。 | 便利なコマンドです。php5.1.* でテストしました。テスト後、ファイルを scp 経由で php5.2.* サーバーに転送しました
コードをコピーします コードは次のとおりです:
scp -P9888 インデックス .phprentao@192.168.10.4:/home/rentao
http://www.bkjia.com/PHPjc/325264.html
www.bkjia.com
true
http://www.bkjia.com/PHPjc/325264.html
技術記事はじめに 今日、データベースのプリコンパイル済みコードを実行するときに、php5.1.* と php5.2.* の間に違いがあることがわかりました。 プリコンパイルの利点 1. プレースホルダーを使用して、SQL にデータをそのまま入力することを避けます。見積もりを自動的に処理します...
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
