PHP查询MYSQL数据库

　　PDO（PHP数据对象object）方法_支持5.0版本以上的mysql

　　要利用PDO查询数据：

　　1构建一个新的带参数的PDO，参数中指出要用到的服务器和数据库名称、用户名、密码

　　2调用PDO对象的query方法,该方法接收一共SQL查询的字符串

　　3query方法返回一个数据，数组的索引名恰好是所查询数据库表的相应列名

　　执行查询的PDO方法有

　　query(sql)查询数据库，返回匹配行

　　exec(sql)修改数据库，返回受影响的行数

　　getAttribute(n)获取数据库链接的各种属性

　　setAttribute(n)设置数据库链接的各种属性

　　quote(str)处理过转义字符，生成可用于SQL查询的字符串

　　errCode()errInfo()获取当前数据库错误的方法

　　beginTransaction()数据库事务处理

　　commit()数据库事务处理

　　inTtransaction()数据库事务处理

　　rollBack()数据库事务处理

　　prepare(sql)产生一条SQL预处理语句

　　具体案例

　　$db=new PDO("mysql:dbname=imdb;host=localhost","root","sesame");

　　//localhost本地服务器mysql对应的密码

　　$row =$db->query("SELECT name FROM movies WHERE name LIKE '%OO%'");

　　包含参数的查询方式

　　在一般情况下--都是键盘输入然后查询数据库 所以需要接收输入的数据-再去数据库中去查询

　　$title=$_GET("movietitle");

　　$row =$db->query("SELECT name FROM movies WHERE name='$title' ");?----------一般不太使用

　　删除数据库（exec(sql)修改数据库，返回受影响的行数）

　　$db=new PDO("mysql:dbname=imdb;host=localhost","root","sesame");

　　$db->exec("DELETE FROM movies WHERE year=1999");//删除数据

　　插入数据库

　　$db=new PDO("mysql:dbname=imdb;host=localhost","root","sesame");

　　//localhost本地服务器mysql对应的密码

　　$db->exec("INSERT INTO actors(id,first_naem,last_name) VALUES(78890,'Jenifer','Auster')");

　　SQL注入：用户的查询输入插入到SQL的查询语句中

　　使用quote(str)处理过转义字符，生成可用于SQL查询的字符串---------预防安全问题

BC链 http://www.chinabic.com/?id=89 转载需授权！