©
This document usesPHP Chinese website manualRelease
PDO 对象方法
方法 | 描述 |
---|---|
exec() |
执行一条 SQL 语句,并返回其受影响的行数,如果没有受影响的行数则返回 0 |
query() |
执行一条 SQL 语句,返回一个 PDOStatement 对象 |
prepare() |
准备要执行的 SQL 语句,返回 PDOStatement 对象 |
quote() |
返回一个添加引号的字符串,用于 SQL 语句中 |
lastInertId |
返回最后插入的行的ID |
setAttribute() |
设置数据库连接属性 |
getAttribute() |
获取数据库连接属性 |
errorCode() |
获取跟数据库句柄上一次操作相关的 SQLSTATE |
errorInfo() |
获取跟数据库句柄上一次操作的错误信息 |
PDOStatement 对象方法
方法 | 描述 |
---|---|
execute() |
执行一条预处理语句 |
rowCount() |
返回上一个 SQL 语句影响的行数 |
fetch() |
从结果集中获取一行 |
fetchAll() |
返回一个包含结果集中所有行的数组 |
setFetchMode() |
为语句设置默认的获取模式 |
fetchColumn() |
从结果集下一行返回单独的行 |
fetchObject() |
获取下一行并作为一个对象返回 |
bindParam() |
绑定一个参数到指定的变量名 |
bindValue() |
把一个值绑定到一个参数 |
bindColumn() |
绑定一列到一个 PHP 变量 |
getColumnMeta() |
返回结果集中一列的元数据 |
columnCount() |
返回结果集中的列数 |
setAttribute() |
设置一个语句属性 |
getAttribute |
获取一个语句属性 |
errorCode() |
获取跟上一个语句句柄操作相关的SQLSTATE |
errorInfo() |
获取跟上一个语句句柄操作相关的拓展错误信息 |
debugDumpParams() |
打印一条 SQL 预处理命令 |
nextRowset() |
在一个多行集语句句柄中推进到下一个行集 |
exec()
方法
exec()
写入
exec()
方法可以用来执行数据库的
INSERT
、
UPDATE
、
DELETE
操作。并且不支持
SELECT
相关操作
"SET NAMES UTF8")); // 建表 SQL $sql = <<exec($sql); // 使用 PDO 对象的 exec()方法执行建表语句 // 写入 SQL 语句 $rand = mt_rand(0, 999); $sql = sprintf('INSERT INTO user (username, password, email) VALUES ("%s","%s","%s")', 'user' . $rand, md5($rand), 'email' . $rand . '@163.com'); $pdo->exec($sql); // 执行成功,返回 int(1) $pdo->lastInsertId(); // 返回最后写入的主键值,即主键的自增值 // 一次写入多条 $arr = [ ['username' => 'username' . mt_rand(0, 999), 'password' => md5(mt_rand(0, 999)), 'email' => 'email' . mt_rand(0, 999) . '@outlook.com'], ['username' => 'username' . mt_rand(0, 999), 'password' => md5(mt_rand(0, 999)), 'email' => 'email' . mt_rand(0, 999) . '@icloud.com'], ['username' => 'username' . mt_rand(0, 999), 'password' => md5(mt_rand(0, 999)), 'email' => 'email' . mt_rand(0, 999) . '@163.com'], ]; $sql = 'INSERT INTO user (username, password, email) VALUES '; foreach ($arr as $v) { $sql .= "('{$v['username']}', '{$v['password']}', '{$v['email']}'),"; } $sql = rtrim($sql, ','); $pdo->exec($sql); // 返回受影响行数 int(3) } catch (PDOException $e) { echo $e->getMessage(); }
执行 pdo 对象的
exec()
方法返回受影响的行数、0
[例如上例执行创建表的语句返回0
] 或者false
[当 SQL 语句错误,使用errorInfo()
方法获取错误信息。]
exec()
更新与删除
"SET NAMES UTF8")); // 更新 $sql = "UPDATE user SET username='user1' where id = 1;"; $pdo->exec($sql); // 返回受影响行数 // 删除 $sql = 'DELETE FROM user where id = 1;'; $pdo->exec($sql); // 返回受影响的行数 // 执行 SELECT 操作 $sql = 'SELECT * FROM user;'; $pdo->exec($sql); // 返回 int(0) } catch (PDOException $e) { echo $e->getMessage(); }
不允许使用
exec()
进行 SELECT 操作。
query()
查询
"SET NAMES UTF8")); $sql = 'SELECT * FROM user where id = 2'; $res = $pdo->query($sql); // object(PDOStatement)#2 (1) { ["queryString"]=> string(31) "SELECT * FROM user where id = 2" } // 通过 foreach 遍历对象 foreach ($res as $row) { print_r($row); } } catch (PDOException $e) { echo $e->getMessage(); }
0]; $pdo = new PDO($dsn, $username, $passwd, $options); // 实例化 PDO 对象时传入属性 /** * PDO::ATTR_AUTOCOMMIT 自动提交 * PDO::ATTR_CASE 字段名大小写 * PDO::ATTR_CLIENT_VERSION 客户端版本 * PDO::ATTR_CONNECTION_STATUS 连接状态信息 * PDO::ATTR_DRIVER_NAME * PDO::ATTR_ERRMODE 错误处理模式 * PDO::ATTR_ORACLE_NULLS 空字符串转换成SQL时的 Null * PDO::ATTR_PERSISTENT * PDO::ATTR_PREFETCH * PDO::ATTR_SERVER_INFO 服务器信息 * PDO::ATTR_SERVER_VERSION 服务器版本 * PDO::ATTR_TIMEOUT 超时时间 */ $pdo->getAttribute(PDO::ATTR_AUTOCOMMIT); // 获取连接属性值 $pdo->setAttribute(PDO::ATTR_AUTOCOMMIT, 0); // 设置连接属性 } catch (PDOException $e) { echo $e->getMessage(); }
"SET NAMES UTF8")); $sql = 'SELECT * FROM users'; // 表名不正确 $res = $pdo->exec($sql); if ($res === false) { echo $pdo->errorCode(); // 返回SQLSTATE的值 42S02 print_r($pdo->errorInfo()); // 返回错误信息的数组,[0=>'SQLSTATE值', 1=>'错误码', 2=>'错误提示'],Array ( [0] => 42S02 [1] => 1146 [2] => Table 'test.users' doesn't exist ) } } catch (PDOException $e) { echo $e->getMessage(); }
quote()
防止 SQL 注入
"SET NAMES UTF8")); // 实例化 PDO 对象时传入属性 $username = ' or 1 = 1 #'; // $pdo->quote('username'); $pdo->quote($username); // quote() 过滤 SQL 字符串中特殊字符 $sql = "SELECT * FROM user where username = '{$username}'"; $pdo->query($sql); } catch (PDOException $e) { echo $e->getMessage(); }
使用
quote()
方法会转移特殊字符,防止SQL注入,但是不建议这样操作。
"SET NAMES UTF8")); $sql = "SELECT * FROM user"; // 准备一条 SQL 语句 $res = $pdo->prepare($sql); // object(PDOStatement)#2 (1) { ["queryString"]=> string(43) "SELECT * FROM user where username='user291'" } // execute() 执行 SQL 语句 $r = $res->execute(); // 返回 boolean $res->setFetchMode(PDO::FETCH_ASSOC); // 设置返回数据的格式 // $res->fetchAll(); if ($r) { while ($row = $res->fetch(PDO::FETCH_ASSOC)) { // 获取结果集中一条数据 PDO::FETCH_ASSOC 参数返回关联数组 var_dump($row); } } } catch (PDOException $e) { echo $e->getMessage(); }
在调用
execute()
的时候传入对应的值,进行语句的预处理。
"SET NAMES UTF8")); // 实例化 PDO 对象时传入属性 $username = ' or 1 = 1 #'; // 'username430' $sql = "SELECT * FROM user where username = :username"; // 不用给字符串 :username 加上引号 $res = $pdo->prepare($sql); // prepare() 过滤 SQL 字符串中特殊字符 $res->execute([':username' => $username]); } catch (PDOException $e) { echo $e->getMessage(); }
使用
?
占位符,预处理完 SQL 后使用
excute()
的时候,相当于传递一个索引数组。
"SET NAMES UTF8")); // 实例化 PDO 对象时传入属性 $username = 'username430';// ' or 1 = 1 #'; // 'username430' $sql = "SELECT * FROM user where username = ?"; // 不用给字符串 :username 加上引号 $res = $pdo->prepare($sql); // prepare() 过滤 SQL 字符串中特殊字符 $res->execute([$username]); var_dump($res->rowCount()); } catch (PDOException $e) { echo $e->getMessage(); }
bindParam()
方法绑定参数
"SET NAMES UTF8")); // 实例化 PDO 对象时传入属性 $sql = 'INSERT INTO user (username, password, email) VALUES (:username, :password, :email)'; $statement = $pdo->prepare($sql); // 预执行SQL $statement->bindParam(':username', $username, PDO::PARAM_STR); // 绑定参数 :username $statement->bindParam(':password', $password, PDO::PARAM_STR); $statement->bindParam(':email', $email, PDO::PARAM_STR); // 参数赋值 $rand = mt_rand(0, 999); $username = 'username' . $rand; $password = md5($rand); $email = $username . '@qq.com'; $statement->execute(); } catch (PDOException $e) { echo $e->getMessage(); }
bindValue()
将值绑定到参数
"SET NAMES UTF8")); // 实例化 PDO 对象时传入属性 $sql = 'INSERT INTO user (username, password, email) VALUES (:username, :password, :email)'; $statement = $pdo->prepare($sql); $rand = mt_rand(0, 999); $username = 'username' . $rand; $password = md5($rand); $statement->bindValue(':username', $username); $statement->bindValue(':password',$password); $statement->bindValue(':email',$rand . '@126.com'); $statement->execute(); echo $statement->rowCount(); // 再次绑定值,但是 email 字段使用上面的值 $rand = mt_rand(0, 999); $username = 'username' . $rand; $password = md5($rand); $statement->bindValue(':username', $username); $statement->bindValue(':password',$password); $statement->execute(); echo $statement->rowCount(); } catch (PDOException $e) { echo $e->getMessage(); }
注意: 赋值的
$username
和$password
的赋值要在bindValue()
之前。
bindColum()
绑定参数到列
"SET NAMES UTF8")); // 实例化 PDO 对象时传入属性 $sql = 'SELECT username,password,email FROM user'; $statement = $pdo->prepare($sql); $statement->execute(); $statement->columnCount(); // 获取结果集中列数 $statement->bindColumn(1, $username); $statement->bindColumn(2, $password); $statement->bindColumn(3, $email); while ($statement->fetch(PDO::FETCH_BOUND)) { echo 'username:',$username,',password:',$password,',email:',$email; } } catch (PDOException $e) { echo $e->getMessage(); }
fetchColumn()
从结果集下一行返回单独的行
"SET NAMES UTF8")); // 实例化 PDO 对象时传入属性 $sql = 'SELECT username,password,email FROM user'; $statement = $pdo->prepare($sql); $statement->execute(); echo $statement->fetchColumn(); echo $statement->fetchColumn(2); // 获取第 2 行的 password 字段值 } catch (PDOException $e) { echo $e->getMessage(); }
debugDumpParams()
打印预处理语句
"SET NAMES UTF8")); // 实例化 PDO 对象时传入属性 $sql = 'SELECT username,password,email FROM user WHERE id > :id'; $statement = $pdo->prepare($sql); $statement->bindParam(':id', $id, PDO::PARAM_INT); $id = 10; $statement->execute(); print_r($statement->debugDumpParams()); } catch (PDOException $e) { echo $e->getMessage(); }