php使用PDO执行SQL语句的方法分析

本文深入了PHP如何使用PDO执行SQL语句。我们将通过具体的实例，PDO中常用的SQL函数及其功能和使用技巧。

一、exec()方法

exec()方法是PDO中用于执行SQL语句并返回受影响行数的函数。其基本语法为：

```php

int PDO::exec(string statement)

```

其中，参数statement是要执行的SQL语句。这个方法通常用于执行INSERT、DELETE和UPDATE等语句，返回受影响的行数。

```php

$dbms='mysql'; //数据库类型

$dbName='your_database'; //使用的数据库

$user='your_username'; //数据库连接用户名

$pwd='your_password'; //数据库连接密码

$host='localhost'; //数据库主机名

$dsn="$dbms:host=$host;port=3306;dbname=$dbName";

try {

$pdo=new PDO($dsn,$user,$pwd); //创建数据库连接对象

$query="INSERT INTO user(username,password) VALUES('admin','123456')"; //需要执行的SQL语句

$res=$pdo->exec($query); //执行添加语句并返回受影响行数

echo "数据添加成功，受影响行数为 ".$res;

} catch(Exception $e) {

die("Error!:".$e->getMessage());

}

```

运行这段代码，如果数据添加成功，将会输出“数据添加成功，受影响行数为 1”。

二、query()方法

与exec()方法不同，query()方法主要用于执行查询语句并返回结果集。其基本语法为：

```php

PDOStatement PDO::query(string statement)

```

参数statement是要执行的SQL查询语句。使用query()方法后，你可以通过遍历返回的结果集来处理查询结果。

PDO中的query与exec，以及预处理语句的魅力

在PHP中，当我们需要与数据库进行交互时，经常会使用PDO（PHP Data Objects）。其中，我们经常使用到的方法有query和exec。这篇文章将带你深入了解这些方法以及预处理语句的魅力。

让我们看看query方法。当我们执行一个查询语句，比如"select from user"，我们通常会使用query方法。这个方法会返回一个PDOStatement对象，通过这个对象，我们可以获取查询的结果。例如：

```php

try {

$pdo = new PDO($dsn, $user, $pwd);

$query = "select from user";

$res = $pdo->query($query);

foreach($res as $val) {

echo $val['username'] . "-" . $val['password'] . '
';

}

} catch(Exception $e) {

die("Error!: " . $e->getMessage());

}

```

上述代码将输出类似这样的结果：

```

107lab-e10adc3949ba59abbe56e057f20f883e

admin-123456

```

```php

try {

$pdo = new PDO($dsn, $user, $pwd);

$query = "insert into user(username,password) values('admin','123456')";

$res = $pdo->exec($query);

echo "数据添加成功，受影响行数为 " . $res;

} catch(Exception $e) {

die("Error!: " . $e->getMessage());

}

```

运行上述代码，将输出：“数据添加成功，受影响行数为 1”。

除了query和exec方法，PDO还提供了预处理语句的功能，包括prepare()和execute()方法。使用预处理语句可以提高SQL语句的安全性并优化性能。预处理语句允许我们先把SQL语句和参数分开传递，然后再执行，避免了SQL注入的风险。在预处理语句中，我们可以使用占位符（如?）来代表参数，然后通过绑定参数来设置具体的值。这样，我们可以更安全地执行SQL语句，避免潜在的安全问题。

query和exec方法以及预处理语句都是PDO中非常重要的功能。它们提供了强大的数据库操作能力，并帮助我们更安全、更有效地与数据库进行交互。通过合理使用这些方法，我们可以更好地管理和操作数据库中的数据。PHP中使用PDO进行数据库操作：预处理语句与结果输出

在PHP中，使用PDO（PHP Data Objects）进行数据库操作是一种常见且推荐的方式。通过预处理语句，我们可以更安全、更有效地执行SQL查询。下面是一个简单的示例，展示了如何使用PDO的prepare()和execute()方法执行查询，并通过while循环和fetch()方法输出查询结果。

我们需要设置数据库连接信息：

```php

$dbms = 'mysql'; // 数据库类型

$dbName = 'admin'; // 使用的数据库

$user = 'root'; // 数据库连接用户名

$pwd = '905407339'; // 数据库连接密码

$host = 'localhost'; // 数据库主机名

$dsn = "$dbms:host=$host;port=3306;dbname=$dbName";

```

接下来，我们尝试建立数据库连接，并准备和执行查询语句：

```php

try {

$pdo = new PDO($dsn, $user, $pwd); // 初始化一个PDO对象，创建数据库连接对象$pdo

$query = "SELECT FROM user"; // 需要执行的SQL语句

$res = $pdo->prepare($query); // 准备查询语句

$res->execute(); // 执行查询

while ($result = $res->fetch(PDO::FETCH_ASSOC)) {

echo $result['id'] . " " . $result['username'] . " " . $result['password'] . '
'; // 输出查询结果

}

} catch (Exception $e) {

die("Error!: " . $e->getMessage() . '
'); // 捕获并输出异常信息

}

```

在这个示例中，我们首先尝试建立数据库连接，然后准备一个查询语句。通过execute()方法执行查询后，我们使用while循环和fetch()方法逐行获取查询结果，并将其输出。如果发生任何错误，我们会捕获异常并输出错误信息。

运行上述代码后，你可能会得到类似以下的结果：

```diff

1 107lab e10adc3949ba59abbe56e057f20f883e

4 admin 123456

5 admin 123456

```

这个结果展示了查询返回的用户数据。每一行的数据包括用户ID、用户名和密码（请注意，在实际应用中，直接输出密码是不安全的做法）。

除了上述示例，PHP中还有许多其他与数据库相关的主题和内容值得学习。如果你对PHP的其他主题感兴趣，可以查看相关专题以获取更多知识和帮助。希望本文对你学习PHP程序设计有所帮助。

（注：以上内容仅为示例，实际使用时请确保数据库连接信息保密，并采取适当的安全措施。）