预处理语句有以下两个特点: 1.效率高 2.安全性好 为什么说预处理语句效率高呢? 预处理语句就好比一个模板,比如下面的一串插入语句: insert into admin(id,username,password) values(?,?,?); 问号表示不固定的值,我们只需要输入值然后批量执行模板即可. 为什么说其安全性好呢? 因为其已经生成一个模板了,已经编译好了(PS:还没有执行)所以纵使黑客执行sql攻击命令也是无效的.因为已经编译了,输入再多的恶意sql语句也是徒劳. 开始一个真实案例:…

在$sql = $pdo -> prepare("insert into users(gold,user,password) values(?,?,?)"):条语句我们不仅仅可以使用问号这个替代符之外还可以使用 :名称 也就是 $sql = $pdo -> prepare("insert into users(gold,user,password) values(:gold,:user,:password)"); 所以在写绑定变量(bindparam)的…

前面所将仅仅是在纯mysql下的讲解,这节就是要将其搬到PDO台面上来了. 将自动提交关闭. SetAttribute下有一个PDO::ATTR_AUTOCOMMIT 将其设置为0即可关闭,如:$pdo ->setAttribute(PDO::ATTR_AUTOCOMMIT,0); 切记在最后的时候要将其设置为开启.如:$pdo->setAttribute(PDO::ATTR_AUTOCOMMIT,1); <?php try{ $pdo = new pdo("mysql:hos…

我们在使用PDO去执行sql语句的时候并不会报错.如下案例所示: <?php try { //$pdo = new pdo("mysql:host=主机;port=端口;dbname=数据库","数据库名","密码"): $pdo = new pdo("mysql:host=localhost;port=3306;dbname=test","root",""); } catch (…

事务处理:在实际案例当中干一件事的mysql语句(好比转账,小一同学转账100,小二同学收账,在mysql当中小一就要减去转账的钱,小二就要增加100快)倘若该语句执行过程中有任何一条的sql语句出错那么就将该件事情的sql语句全部撤销.这就叫事务处理. mysql中常用的表类型有两种: 1.mylsam 非事务  特点:增删改速度快 2.InnodB  事务型  特点:安全性高 mysql默认的是mylsanm,所以我们使用mysql的事务处理就需要将默认的改为InnodB类型. 我们先来创建…

目录: 00x1 php中的pdo是什么? 00x2 pdo创建一个PDO对象 00x1 php中的pdo是什么? 就是操作数据库的方法,pdo就是把操作数据库的函数封装成一个pdo类,其间做了安全验证而已. 果要开启某个PDO直接在PHP.ini当中激活即可.(直接将分号去除即可) 详细的开启服务可以在phpinfo下面查询即可. 00x2 创建一个PDO对象? mysql连接数据库的方式是 <?php mysql_connect("localhost","root&…

先在数据库当中创建以下数据: mysql> create table user( -> id int not null auto_increment, ) not null default '', ) not null default '', ) not null default '', , , , -> primary key(id)); mysql,,); Query OK, row affected (0.18 sec) mysql,,); Query OK, row affect…

使用方法设置预定义变量 PDO的方法/属性 PDO::beginTransaction — Initiates a transaction PDO::commit — Commits a transaction PDO::__construct — Creates a PDO instance representing a connection to a database //构造方法 PDO::errorCode — Fetch the SQLSTATE associated with the…

预处理语句 $dsn="mysql:host=localhost;dbname=emp"; try{ $pdo=new PDO($dsn,'root','root'); }catch(PDOException $e){ die('error:'.$e); } $sth=$pdo->prepare('select user,pass from admin where pass=?'); $sth->execute(array(111)); $rows=$sth->fet…

主要就是复习一下几个关键词.发现太久没有写又忘了.惭愧. final self static const…