Deutsch
Deutsch
PDO (PHP -Datenobjekte) ist eine Schnittstelle zum Zugriff auf Datenbanken, die die Interaktion mit mehreren Datenbankverwaltungssystemen (DBMS) auf einheitliche Weise ermöglicht. Eine wichtige Funktion bei der Verwendung von PDO ist die Fähigkeit, Abfragen durch vorbereitete Aussagen auszuführen. Dieser Ansatz verbessert nicht nur die Leistung, sondern verhindert auch die SQL -Injektionsangriffe.
Die Ausführung von Vorverarbeitungsanweisungen ist normalerweise in zwei Schritte unterteilt:
Vorkompilierung : Verwenden Sie SQL -Anweisungen, um ein Pdostatement -Objekt zu generieren, das Parameter -Platzhalter in der Abfrage vorkommt.
Ausführung : Führen Sie die Abfrage aus, indem Sie die Methode execute () unter Verwendung der tatsächlichen Daten anstelle des Platzhalters aufrufen.
<span><span><span class="hljs-comment">// erstellen PDO Beispiel</span></span><span>
</span><span><span class="hljs-variable">$pdo</span></span><span> = </span><span><span class="hljs-keyword">new</span></span><span> </span><span><span class="hljs-title function_ invoke__">PDO</span></span><span>(</span><span><span class="hljs-string">'mysql:host=localhost;dbname=test'</span></span><span>, </span><span><span class="hljs-string">'root'</span></span><span>, </span><span><span class="hljs-string">''</span></span><span>);
</span><span><span class="hljs-comment">// Vorkompiliert SQL Stellungnahme</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = :id"</span></span><span>);
</span><span><span class="hljs-comment">// Binden Sie Parameter und führen Sie die Abfrage aus</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'id'</span></span><span> => </span><span><span class="hljs-number">1</span></span><span>]);
</span></span>Vor dem Aufrufen von Execute () ist es sehr wichtig zu verstehen, wie die Parameterbindung verwendet wird. PDO liefert zwei allgemeine Platzhalter:
Named Placeholder : wie : ID , die die Lesbarkeit und Wartbarkeit des Codes verbessern kann.
Fragenmarke Platzhalter : Wie beispielsweise bindet es Parameter durch Position.
<span><span><span class="hljs-comment">// Verwenden Sie benannte Platzhalter</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = :id"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'id'</span></span><span> => </span><span><span class="hljs-number">1</span></span><span>]);
</span><span><span class="hljs-comment">// Verwenden Sie Fragenmodell -Platzhalter</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = ?"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-number">1</span></span><span>]);
</span></span>Die Fehlerbehandlung ist besonders wichtig, wenn Sie execute () aufrufen. PDO wirft standardmäßig Fehler in Form einer Warnung aus, aber sein Verhalten kann geändert werden, um eine Ausnahme zu werfen, indem PDO :: attr_errmode festgelegt wird. Um die Robustheit des Programms zu gewährleisten, wird empfohlen, den Ausnahmemodus für die Fehlerbehandlung zu verwenden.
<span><span><span class="hljs-variable">$pdo</span></span><span> = </span><span><span class="hljs-keyword">new</span></span><span> </span><span><span class="hljs-title function_ invoke__">PDO</span></span><span>(</span><span><span class="hljs-string">'mysql:host=localhost;dbname=test'</span></span><span>, </span><span><span class="hljs-string">'root'</span></span><span>, </span><span><span class="hljs-string">''</span></span><span>);
</span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">setAttribute</span></span><span>(PDO::</span><span><span class="hljs-variable constant_">ATTR_ERRMODE</span></span><span>, PDO::</span><span><span class="hljs-variable constant_">ERRMODE_EXCEPTION</span></span><span>);
</span></span>Auf diese Weise, wenn bei der Ausführung Fehler auftreten (wie SQL -Fehler oder Probleme mit Parameterbindung), löst die PDO Ausnahmen aus, die der Programmierer fangen und verarbeiten kann.
<span><span><span class="hljs-keyword">try</span></span><span> {
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = :id"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'id'</span></span><span> => </span><span><span class="hljs-number">1</span></span><span>]);
} </span><span><span class="hljs-keyword">catch</span></span><span> (PDOException </span><span><span class="hljs-variable">$e</span></span><span>) {
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">"Error: "</span></span><span> . </span><span><span class="hljs-variable">$e</span></span><span>-></span><span><span class="hljs-title function_ invoke__">getMessage</span></span><span>();
}
</span></span>Stellen Sie sicher, dass die an die methode execute () übergebenen Parameter mit dem Datentyp in der SQL -Anweisung übereinstimmen. Wenn beispielsweise ein Feld in einer Datenbanktabelle ein Ganzzahltyp ist, sollten auch bei Bindungsparametern Daten des ganzzahligen Typs übergeben werden.
<span><span><span class="hljs-comment">// Fehler:Schnur anstelle von Ganzzahl passieren</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = :id"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'id'</span></span><span> => </span><span><span class="hljs-string">'one'</span></span><span>]);
</span><span><span class="hljs-comment">// richtig:传递richtig的数据类型</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = :id"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'id'</span></span><span> => </span><span><span class="hljs-number">1</span></span><span>]);
</span></span>Manchmal müssen wir die gleiche SQL -Anweisung mehrmals ausführen, außer dass die gebundenen Parameter unterschiedlich sind. In diesem Fall können Sie execute () verwenden, um jede Abfrage wiederholt mit unterschiedlichen Parametern auszuführen. Es sollte jedoch angemerkt werden, dass Execute () jedes Mal, wenn sie ausgeführt werden, die vorherigen Bindungsinformationen löscht. Daher wird daher empfohlen, die Parameter jedes Mal zu wiederherstellen, wenn dieselbe SQL mehrmals ausführt.
<span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE age = :age"</span></span><span>);
</span><span><span class="hljs-variable">$ages</span></span><span> = [</span><span><span class="hljs-number">20</span></span><span>, </span><span><span class="hljs-number">30</span></span><span>, </span><span><span class="hljs-number">40</span></span><span>];
</span><span><span class="hljs-keyword">foreach</span></span><span> (</span><span><span class="hljs-variable">$ages</span></span><span> </span><span><span class="hljs-keyword">as</span></span><span> </span><span><span class="hljs-variable">$age</span></span><span>) {
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'age'</span></span><span> => </span><span><span class="hljs-variable">$age</span></span><span>]);
</span><span><span class="hljs-comment">// Verarbeitungsergebnisse</span></span><span>
}
</span></span>Der Rückgabewert von Execute () gibt an, ob die Abfrage erfolgreich ist. Für ausgewählte Abfragen müssen Sie normalerweise die Fetch- oder Fetchall -Methode verwenden, um die Abfrageergebnisse zu erhalten.
<span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = :id"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'id'</span></span><span> => </span><span><span class="hljs-number">1</span></span><span>]);
</span><span><span class="hljs-comment">// Erhalten Sie Einzelzeilenergebnisse</span></span><span>
</span><span><span class="hljs-variable">$result</span></span><span> = </span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">fetch</span></span><span>(PDO::</span><span><span class="hljs-variable constant_">FETCH_ASSOC</span></span><span>);
</span><span><span class="hljs-comment">// Holen Sie sich alle Ergebnisse</span></span><span>
</span><span><span class="hljs-variable">$results</span></span><span> = </span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">fetchAll</span></span><span>(PDO::</span><span><span class="hljs-variable constant_">FETCH_ASSOC</span></span><span>);
</span></span>Es ist zu beachten, dass Execute () das Abfrageergebnis nicht automatisch zurückgibt. Es ist nur für die Ausführung von SQL -Anweisungen verantwortlich, und die tatsächliche Ergebniserfassung muss durch das anschließende Fetch oder Fetchall weitergeleitet werden.
Bei der Verwendung von execute () sind Programmierer anfällig für die folgenden allgemeinen Fehler:
Nichtübereinstimmung des Parametertyps : Stellen Sie sicher, dass der Datentyp in SQL mit dem Datentyp des gebundenen Parameters übereinstimmt.
Vergessen, Parameter zu binden : Wenn Sie Execute () ausführen, kann dies zu einem Fehler führen, wenn Sie vergessen, Parameter für alle Platzhalter zu binden. Überprüfen Sie, ob die Parameter SQL -Anweisung und Execute () einzeln nacheinander entsprechen.
Falsche SQL -Syntax : Stellen Sie sicher, dass die SQL -Syntax korrekt ist, insbesondere bei der Verwendung von Platzhaltern.
Vergessen, Parameter wiederherzustellen, wenn mehrere Aufrufe zum Ausführen () () : Wenn Sie mehrmals auf demselben Pdostatement -Objekt ausgeführt werden, sollten Sie jedes Mal die Parameter wieder herstellen.
Um diese Probleme zu vermeiden, wird empfohlen, SQL -Anweisungen, Parameterbindungen und Datentypen vor dem Aufruf von Execute () sorgfältig zu überprüfen.
Bevor Sie Pdostatement :: execute () aufrufen, ist es sehr wichtig, das Arbeitsprinzip der Vorverarbeitungsanweisungen, die Methode der Parameterbindung, die Fehlerbehandlung und die Verwendung von Parametertypen zu verstehen. Das Beherrschen dieses Wissens kann nicht nur die Sicherheit und Leistung des Codes verbessern, sondern auch das Auftreten gemeinsamer Fehler verringern und die Wartbarkeit des Codes verbessern. Durch das Vermeiden dieser Fehler können Entwickler effizientere und robustere Datenbankbetriebscode schreiben.
