PDO(PHP数据对象object)方法_支持5.0版本以上的mysql
要利用PDO查询数据:
1构建一个新的带参数的PDO,参数中指出要用到的服务器和数据库名称、用户名、密码
2调用PDO对象的query方法,该方法接收一共SQL查询的字符串
3query方法返回一个数据,数组的索引名恰好是所查询数据库表的相应列名
执行查询的PDO方法有
query(sql)查询数据库,返回匹配行
exec(sql)修改数据库,返回受影响的行数
getAttribute(n)获取数据库链接的各种属性
setAttribute(n)设置数据库链接的各种属性
quote(str)处理过转义字符,生成可用于SQL查询的字符串
errCode()errInfo()获取当前数据库错误的方法
beginTransaction()数据库事务处理
commit()数据库事务处理
inTtransaction()数据库事务处理
rollBack()数据库事务处理
prepare(sql)产生一条SQL预处理语句
具体案例
$db=new PDO("mysql:dbname=imdb;host=localhost","root","sesame");
//localhost本地服务器mysql对应的密码
$row =$db->query("SELECT name FROM movies WHERE name LIKE '%OO%'");
包含参数的查询方式
在一般情况下--都是键盘输入然后查询数据库 所以需要接收输入的数据-再去数据库中去查询
$title=$_GET("movietitle");
$row =$db->query("SELECT name FROM movies WHERE name='$title' ");?----------一般不太使用
删除数据库(exec(sql)修改数据库,返回受影响的行数)
$db=new PDO("mysql:dbname=imdb;host=localhost","root","sesame");
$db->exec("DELETE FROM movies WHERE year=1999");//删除数据
插入数据库
$db=new PDO("mysql:dbname=imdb;host=localhost","root","sesame");
//localhost本地服务器mysql对应的密码
$db->exec("INSERT INTO actors(id,first_naem,last_name) VALUES(78890,'Jenifer','Auster')");
SQL注入:用户的查询输入插入到SQL的查询语句中
使用quote(str)处理过转义字符,生成可用于SQL查询的字符串---------预防安全问题
BC链 http://www.chinabic.com/?id=89 转载需授权!
网友评论