使用PDO 參數進行參數化SELECT 查詢
在PHP 中,PDO(PHP 資料物件)提供了一種執行參數化查詢的有效方法,確保資料安全和效能。對於參數化 SELECT 查詢,您可以利用 PDO 的prepare() 和execute() 方法。
帶參數的SELECT 查詢:
從基於表的表中檢索ID對於參數,請按照以下步驟操作:
範例:
$db = new PDO("..."); $name = 'Jimbo'; $statement = $db->prepare("SELECT id FROM some_table WHERE name = :name"); $statement->bindParam(':name', $name); $statement->execute(); $row = $statement->fetch();
使用INSERT 查詢的結果:
一旦您擁有來自SELECT查詢的ID,您可以在對另一個查詢的INSERT 查詢中使用它
範例:
$statement = $db->prepare("INSERT INTO some_other_table (some_id) VALUES (:some_id)"); $statement->bindParam(':some_id', $row['id']); $statement->execute();
準備好的語句快取:
準備語句透過允許PDO 來幫助提高效能快取查詢計畫。這可以優化相同查詢的後續執行,從而加快查詢處理速度。但是,只有當您使用不同的參數多次執行相同的查詢時,它才有用。
異常處理:
PDO 允許您透過設定 ERRMODE 屬性來啟用錯誤處理到 PDO::ERRMODE_EXCEPTION。當錯誤發生時,這將引發 PDOExceptions,允許您明確地處理它們。
$db = new PDO("..."); $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
以上是如何在 PHP 中使用 PDO 參數進行安全且有效率的 SELECT 和 INSERT 查詢?的詳細內容。更多資訊請關注PHP中文網其他相關文章!