PHP中关于PDO的使用

执行没有结果集的查询

执行INSERT，UPDATE,DELETE的时候，不返回结果集。这个时候可以是有exec(),exec()将返回查询所影响的行数

int PDO::exec ( string $statement )
//PDO::exec — 执行一条 SQL 语句，并返回受影响的行数

eg:

<?php
$dbh = new PDO('odbc:sample', 'db2inst1', 'ibmdb2');

/*  删除 FRUIT 数据表中满足条件的所有行 */
$count = $dbh->exec("DELETE FROM fruit WHERE colour = 'red'");

/* 返回被删除的行数 */
print("Deleted $count rows.\n");
?>

一次执行一个查询

当执行返回结果集或者影响行数无关紧要的时候，应当使用query()

public PDOStatement PDO::query ( string $statement )

eg:

<?php
function getFruit($conn) {
    $sql = 'SELECT name, color, calories FROM fruit ORDER BY name';
    foreach ($conn->query($sql) as $row) {
        print $row['name'] . "\t";
        print $row['color'] . "\t";
        print $row['calories'] . "\n";
    }
}
?>

多次执行一个查询

使用while和query()进行组合未尝不可的，但是使用prepare()的效率会更高一点,prepare()通常与execute()一起使用

public PDOStatement PDO::prepare ( string $statement [, array $driver_options = array() ] )

eg:

<?php
/* Execute a prepared statement by passing an array of values */
$sql = 'SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour';
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));
$red = $sth->fetchAll();
$sth->execute(array(':calories' => 175, ':colour' => 'yellow'));
$yellow = $sth->fetchAll();
?>

关于结果的获取

执行查询结束之后，关于结果的获取，又是一个不得不考虑的问题。

通常使用fetch(),fetchAll()和fetchColumn()

常见示例

while($row = $stmt->fetch(PDO::FETCH_ASSOC))
{
	/*do something*/
 }
//或者
$rows = $stmt->fetchAll();
foreach($rows as $row)
{
	/*do something*/
}

思考

在实际使用过程中，为了防止sql注入，通常在sql语句中需要使用额外参数的时候，通常都使用prepare()

关于参数绑定，使用bindParam()或者使用execute()进行绑定