[英]How can I use PDO to fetch a results array in PHP?
在閱讀了SQL 注入攻擊之后,我正在編輯我的搜索腳本。 我正在嘗試使用PDO而不是常規的 MySQL 連接從我的腳本中獲得相同的功能。 所以我一直在閱讀其他關於 PDO 的帖子,但我不確定。 這兩個腳本會提供相同的功能嗎?
使用 PDO:
$pdo = new PDO('mysql:host=$host; dbname=$database;', $user, $pass);
$stmt = $pdo->prepare('SELECT * FROM auction WHERE name = :name');
$stmt->bindParam(':name', $_GET['searchdivebay']);
$stmt->execute(array(':name' => $name);
使用常規 MySQL:
$dbhost = @mysql_connect($host, $user, $pass) or die('Unable to connect to server');
@mysql_select_db('divebay') or die('Unable to select database');
$search = $_GET['searchdivebay'];
$query = trim($search);
$sql = "SELECT * FROM auction WHERE name LIKE '%" . $query . "%'";
if(!isset($query)){
echo 'Your search was invalid';
exit;
} //line 18
$result = mysql_query($trim);
$numrows = mysql_num_rows($result);
mysql_close($dbhost);
我在 go 上用正則例子來使用
while($i < $numrows){
$row = mysql_fetch_array($result);
從數據庫中創建匹配結果的數組。 如何使用 PDO 執行此操作?
看看PDOStatement.fetchAll
方法。 您還可以在迭代器模式中使用fetch
。
fetchAll
代碼示例,來自 PHP 文檔:
<?php
$sth = $dbh->prepare("SELECT name, colour FROM fruit");
$sth->execute();
/* Fetch all of the remaining rows in the result set */
print("Fetch all of the remaining rows in the result set:\n");
$result = $sth->fetchAll(\PDO::FETCH_ASSOC);
print_r($result);
結果:
Array
(
[0] => Array
(
[NAME] => pear
[COLOUR] => green
)
[1] => Array
(
[NAME] => watermelon
[COLOUR] => pink
)
)
有三種方法可以獲取 PDO 語句返回的多行。
最簡單的方法就是迭代 PDO 語句本身:
$stmt = $pdo->prepare("SELECT * FROM auction WHERE name LIKE ?")
$stmt->execute(array("%$query%"));
// iterating over a statement
foreach($stmt as $row) {
echo $row['name'];
}
另一種方法是在熟悉的while語句中使用fetch()方法獲取行:
$stmt = $pdo->prepare("SELECT * FROM auction WHERE name LIKE ?")
$stmt->execute(array("%$query%"));
// using while
while($row = $stmt->fetch()) {
echo $row['name'];
}
但是對於現代 Web 應用程序,我們應該將數據庫交互與輸出分開,因此最方便的方法是使用fetchAll()方法一次獲取所有行:
$stmt = $pdo->prepare("SELECT * FROM auction WHERE name LIKE ?")
$stmt->execute(array("%$query%"));
// fetching rows into array
$data = $stmt->fetchAll();
或者,如果您需要先預處理一些數據,請使用while循環並手動將數據收集到數組中:
$result = [];
$stmt = $pdo->prepare("SELECT * FROM auction WHERE name LIKE ?")
$stmt->execute(array("%$query%"));
// using while
while($row = $stmt->fetch()) {
$result[] = [
'newname' => $row['oldname'],
// etc
];
}
然后將它們輸出到模板中:
<ul>
<?php foreach($data as $row): ?>
<li><?=$row['name']?></li>
<?php endforeach ?>
</ul>
請注意,PDO 支持許多復雜的獲取模式,允許 fetchAll() 以多種不同格式返回數據。
閱讀完SQL注入攻擊后,我只是在編輯搜索腳本。 我正在嘗試使用PDO而不是常規的mysql連接從腳本中獲得相同的功能。 因此,我一直在閱讀有關PDO的其他文章,但不確定。 這兩個腳本會提供相同的功能嗎?
使用PDO:
$pdo = new PDO('mysql:host=$host; dbname=$database;', $user, $pass);
$stmt = $pdo->prepare('SELECT * FROM auction WHERE name = :name');
$stmt->bindParam(':name', $_GET['searchdivebay']);
$stmt->execute(array(':name' => $name);
使用常規mysql:
$dbhost = @mysql_connect($host, $user, $pass) or die('Unable to connect to server');
@mysql_select_db('divebay') or die('Unable to select database');
$search = $_GET['searchdivebay'];
$query = trim($search);
$sql = "SELECT * FROM auction WHERE name LIKE '%" . $query . "%'";
if(!isset($query)){
echo 'Your search was invalid';
exit;
} //line 18
$result = mysql_query($trim);
$numrows = mysql_num_rows($result);
mysql_close($dbhost);
我繼續使用常規示例
while($i < $numrows){
$row = mysql_fetch_array($result);
從數據庫創建匹配結果的數組。 如何使用PDO做到這一點?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.