我应该在PDO对象中返回什么才能生成可靠的代码?
在PDO对象中返回一个可靠的代码,需要返回一个PDOStatement对象。PDOStatement对象代表了一条预处理语句,并且可以执行该语句并返回结果集。
生成可靠的代码需要考虑以下几个方面:
- 预处理语句:使用预处理语句可以防止SQL注入攻击,提高代码的安全性。通过使用占位符(如:placeholder)来代替实际的参数值,然后将参数值绑定到占位符上。
- 错误处理:在PDO对象中设置错误处理模式,可以通过设置PDO::ERRMODE_EXCEPTION来抛出异常,从而更好地处理数据库操作中的错误。
- 事务处理:在需要执行多个数据库操作的情况下,使用事务可以确保这些操作要么全部成功,要么全部失败。通过调用PDO对象的beginTransaction、commit和rollback方法来实现事务处理。
- 数据库连接管理:在使用PDO对象之前,需要先建立数据库连接。可以通过调用PDO构造函数并传入数据库连接参数来创建一个PDO对象。
- 数据库操作:通过调用PDOStatement对象的execute方法来执行预处理语句,并通过调用fetch方法获取结果集。
综上所述,为了生成可靠的代码,可以在PDO对象中返回一个PDOStatement对象,并在代码中使用预处理语句、错误处理、事务处理和适当的数据库连接管理来确保代码的可靠性和安全性。
腾讯云相关产品推荐:
- 云数据库 MySQL:https://cloud.tencent.com/product/cdb
- 云数据库 PostgreSQL:https://cloud.tencent.com/product/pgsql
- 云数据库 SQL Server:https://cloud.tencent.com/product/cdb-sqlserver
- 云数据库 MongoDB:https://cloud.tencent.com/product/cosmosdb
- 云数据库 Redis:https://cloud.tencent.com/product/tcr
相关·内容
1回答
处理medoo插入查询或其他查询中错误的最佳方法
所有查询中的代码都正确。例如,当多个记录插入whid ()方法时,输出是一个数组。
1:
try{
$db->pdo->beginTransaction();
$deletes=$db->delete("table",array("c_id"=>$id));
if($deletes===false || $deletes===null){
throw
浏览 3提问于2017-04-18得票数 1
我对PHP和MVC相当陌生。我不想使用像CodeIgniter或Laravel这样的框架。我想从头开始学习这件事。我正在尝试创建一个登录页面。这是我的密码:
HTML代码:
<html>
<body>
<h2></h2>
<form action="" method="post">
<input type="text" name="username">
<input type="text" name="password
浏览 2提问于2016-11-07得票数 1
回答已采纳
1回答
单例工厂连接pdo
、、、
嘿,伙计们,我很难理解这一点,我只是想知道是否有人能帮我解决一些问题。我发现了一些应该与pdo建立连接的代码。我遇到的问题是在函数中定义了我的连接。有人建议使用全局,但随后指出了一个“更好”的解决方案。我对此代码的问题是:
连接工厂的意义是什么?在新的ConnectionFactory(...)When中定义了什么-- $db =新的PDO(.);为什么没有尝试或捕获(我将它们用于错误处理)?这是否意味着我必须对每个后续查询使用try和catch?
下面是代码:
class ConnectionFactory
{
private static $factory;
public
浏览 2提问于2010-05-16得票数 0
回答已采纳
1回答
我到处看了看,但似乎找不到任何关于这方面的信息。我不确定是我的代码出了问题,还是内存中的SQLite数据库和PDO出了问题。
基本上,在将一行插入内存中的SQLite数据库表之后,我希望与插入项不匹配的查询返回零行。但是,下面的代码给出了一行(false),但没有实际的PDO错误代码。
<?php
// Create the DB
$dbh = new PDO('sqlite::memory:');
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
//
浏览 0提问于2011-01-15得票数 5
回答已采纳
我是PDO的新手--今天早上才被告知要朝那个方向走。所以,听我说完。我正在尝试将我的登录验证函数从标准的mysql_query()重写为PDO prepared语句,但我遇到了一些问题。
函数loginCheck()传递提供的电子邮件和密码,然后从匹配的电子邮件中获取salt,如果该查询的受影响行数为1,则将变量$salt应用于该查询的结果。
对于函数的后一部分,我之前只是简单地使用:
// standard mysql query goes here
if (mysql_num_rows($query) == 1) {
$salt = mysql_result($query, 0)
浏览 1提问于2011-12-27得票数 4
回答已采纳
好吧,我从来没有使用过动态函数,不知道为什么,我从来不喜欢使用explode(),implode()等。
但是我试过了,结果出了点问题。
public function fetch($table, array $criteria = null)
{
// The query base
$query = "SELECT * FROM $table";
// Start checking
if ($criteria) {
$query .= ' WHERE '
浏览 0提问于2013-07-24得票数 0
1回答
在这段代码中,我尝试扩展PDO
class mypdo extends PDO{
static public $db = null;
public function __construct($dsn, $username=false, $password=false){
if(self::$db==null){
try {
self::$db = parent::__construct($dsn, $username, $password);
se
浏览 4提问于2012-11-15得票数 0
2回答
当表总共有4个条目时,我不知道为什么返回数组中只有一个条目。
我的PDO代码是:
$stmtkat = $this->db->prepare("SELECT * FROM kategorie");
$stmtkat->execute();
$katarray=$stmtkat->fetch(PDO::FETCH_ASSOC);
var_dump($katarray);
我得到的返回数组:
array(2) { ["id"]=> string(1) "1" ["kategorie"]=> str
浏览 6提问于2016-04-04得票数 1
回答已采纳
我尝试在PDO fetchAll()中使用PDO::FETCH_KEY_PAIR参数,以便能够输出一个数组,其中每个键都是主键,值是SELECT语句返回的每一行的另一个字段。
举个例子:
$stmt = $this->db->prepare('SELECT country_id, name FROM _country');
$stmt->execute();
$data = $stmt->fetchAll(\PDO::FETCH_KEY_PAIR);
其中country_id是INT(10),name是VARCHAR.然后在另一个脚本中处理$data:
浏览 2提问于2018-06-10得票数 0
1回答
我有这个HTML:
<?php if(!empty($_GET['pID'])) $the_pID = mysql_real_escape_string($_GET['pID']);
#echo $the_pID;
?>
<form action="inc/q/prof.php?pID=<?php echo $the_pID; ?>" method="post">
<select id="courseInfoDD" name="c
浏览 1提问于2011-05-07得票数 0
回答已采纳
1回答
之前我是使用旧的MySQL更新,但现在我尝试在朋友的推荐下将总数改为PDO。
但是,在设置表单以更新有关用户的信息时,我会受到限制。
我使用以下代码:
public function runQuery($sql)
{
$aboutMe = $this->conn->prepare($sql);
return $aboutMe;
}
class Database
{
private $host = "localhost";
private $db_name = "...";
private $usern
浏览 2提问于2016-02-14得票数 2
我想知道为什么PDO中的SQL查询结果被称为“语句”。我希望“记录集”。我的英语很差,因为我不是说英语的人。
因此:我创建了一个“查询”,以“要求数据库做/检索某件事”。有时我会用“准备好的陈述”来问这个问题(蓝色混乱警报!)然后,PDO返回一个名为PDOStatement (红色混乱警报!)的类对象。然后,这个PDOStatement对象有一个fetch()方法,它似乎给我返回了一个“记录集”。所有的right...so在PDOStatement事件和从fetch()获得的记录集之间有什么逻辑上的区别吗?
有什么关系呢?或者PDOStatement对象是否实际执行DB查询,然后返回记录集?还
浏览 4提问于2010-01-04得票数 1
回答已采纳
public function get_details($id)
{
//my query in pdo form getting my records
$query = $this->db->query("SELECT * FROM users WHERE idno='". $id ."'");
//check if query is successfull
if($query)
{
$query->result_array();//get the result through
浏览 0提问于2013-04-20得票数 1
回答已采纳
2回答
我是一个php和mysql的初学者,我目前正在自学PDO,并且对一些概念感到困惑:
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
$sql = "SELECT * FROM users";
$users = $dbh->query($sql);
1. PDO类和PDOStatement类之间的关系是什么?
$dbh是类的新对象,但是为什么$users是对象?fetchAll()是PDOStatement类中的函数,但是你可以像这样使用$users->fetchAll
浏览 4提问于2013-03-14得票数 2
回答已采纳
因此,我目前正在为某人制作一个登录信息,当我按下登录按钮时,它会弹出到我的屏幕中:
Fatal error: Call to a member function prepare() on null in /Applications/XAMPP/xamppfiles/htdocs/application/classes/users.php on line 37
这就是在那个文件的那个区域发生的事情:
public static function login() // 32
{ // 33
$username = $_POST['username']; // 34
浏览 2提问于2015-04-27得票数 0
回答已采纳
我的代码返回以下错误:
注意:尝试在第11行的C:\xampp\htdocs\mysqlsample.php中获取非对象的属性“消息”。
我要改变什么才能让它起作用?
<?php
try {
$handler = new PDO('mysql:host=127.0.0.1;dbname=group_projectdb','root','');
} catch (Exception $e) {
echo $e->getMessage();
die();
}
$query = $handler->
浏览 2提问于2018-03-24得票数 1
2回答
我知道,PDO不允许我在表上使用"param系统“。我的问题是,我将所有表名作为变量/静态变量存储在一个名为“table”的对象中(这样我就可以集中更新表名)。
我只是找不到这个问题的答案,如果使用我的静态变量构建查询是个好主意/不是很好的做法(用户不能更改表名/浏览表,所以这不应该是安全问题)
示例:
$statement = $this->pdo->prepare('SELECT `category-id`, `icon`, `name` FROM ' . Tables::$BOARD_CATEGORIES);
我可以使用这种技术吗,还是应该坚持正常的“
浏览 4提问于2016-05-28得票数 0
回答已采纳
2回答
在我的php脚本中,当我在某些PDO mysql连接上执行查询时,在检查mysql日志时,我不能看到连接被关闭。
Php代码:
?php
$db = new PDO('mysql:host=HOST;dbname=DB',USER,PASSWORD);
$db->exec("SHOW TABLES");
$db = null;
?>
Mysql日志:
180312 18:31:45 9048429 Connect USER@HOST on DB
9048429 Query SHOW TABLES
但是,当我删除查询时,我可以在my
浏览 2提问于2018-03-12得票数 1
首先,我的代码:
$stmt = $pdo->prepare("SELECT id FROM users WHERE
username = :user_email OR
email = :user_email");
$user_email = $_POST["usernameemail"];
$stmt->execute(array(
浏览 7提问于2013-09-22得票数 0
回答已采纳
我正在尝试使用PHP中的散列来加密保存到数据库中的密码。这是我的登录码:
$email=$_POST['email'];
$password=$_POST['password'];
$sql ="SELECT user_email FROM tbl_user WHERE user_email=:email ";
$query= $dbh -> prepare($sql);
$query-> bindParam(':email', $email, PDO::PARAM_STR);
$query-> execute(
浏览 4提问于2018-10-13得票数 0
我有以下代码,我已经从网站上提取和简化。这段代码只需要几个字段就能正常工作
但是我无法让lastInsertId()工作,它总是返回0
请帮帮忙
<?php
class Db {
private $host = "localhost";
private $user = "root";
private $pwd = "";
private $dbName = "cms";
public function connect() {
$dsn = 'mysql:host=
浏览 3提问于2021-11-16得票数 1
2回答
我试图将PDO用于SELECT选项,这是我的functions.php代码:
<?php
class Benefits
{
public function fetch_all()
{
global $pdo;
$benfitssql = $pdo->query('SELECT * FROM lkup_benefits');
//$benfitssql->execute();
while ($row = $benfi
浏览 6提问于2014-03-18得票数 0
假设我有两个对象,类别和产品:
范畴
<?php class Category {
private $name;
public function __construct(string $name) {
$this->name = $name;
}
}
?>
产品
<?php class Product {
private $name, $category;
public function __construct(string $name, Category $category) {
$this-
浏览 2提问于2018-08-01得票数 0
回答已采纳
我在努力学习PDO。
首先,我使用下面的代码成功地在表中插入了一条记录。
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "myDBPDO";
try {
$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
// set the PDO error mode
浏览 5提问于2017-11-29得票数 0
回答已采纳
我很难从mysql数据库中提取数据,并将其显示在网页上的表格中。我很肯定我错过了一些简单的东西,但我对这些东西并不熟悉,也不知道出了什么问题。希望有人能发现我的愚蠢错误,让我知道!
代码在表中打印标题信息,OK,但我没有得到任何行。
当我想清楚之后,我计划去掉<html>、<head>和<body>标签,并在其他页面上使用include。
SteveW
代码如下
<!DOCTYPE html>
<html>
<?php
//database login info
require_once 'dbconfig.php
浏览 4提问于2016-06-10得票数 1
回答已采纳
3回答
好的,我看到了一些类似的问题,但是他们的例子都使用了PHP。也许这就是问题所在?我不需要上课,因为我的网站在这个时候非常简单。
无论如何,我正在尝试使用PDO连接到MySQL db。我在一个名为config.php的文件中连接到db fine,并将该文件与require_once()一起包含在index.php中。
我可以从另一个名为process.php的文件中成功地查询db,但问题在该文件中的函数中;似乎我的DBO对象超出了该函数的范围。
下面是相关的代码片段:
index.php
require_once('./lib/config.php');
config.php
/
浏览 5提问于2013-05-02得票数 2
回答已采纳
我正在编写一个基本的PDO包装类,当我想模拟PDOStatement::prepare()使用willThrowException()在单元测试中使用PDOException模拟抛出异常时,getMessage()的返回值始终是空字符串,而不是我设置的字符串。
下面是我尝试的方法:
// WrapperClass.php
<?php
class WrapperClass
{
private $pdo;
private $error = '';
public function __construct(\PDO $pdo)
{
浏览 2提问于2016-03-01得票数 3
回答已采纳
我的代码:
$pdo = new PDO('mysql:host=localhost; dbname=test', 'root', 'password');
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$pdo->exec('SET NAMES "utf8"');
...
$count = $pdo->query('SELECT COUNT(*) FROM myTable');
我尝试对myTable
浏览 0提问于2013-01-14得票数 0
回答已采纳
3回答
如果你能帮我把下面的mysql代码写成PDO语句,我将不胜感激。
$sql = "SELECT * FROM node WHERE node_name='$nodename'";
$result = mysql_query($sql);
当我在PDO::query Manual上阅读时,我发现了以下代码
<?php
$connection = new pdo("sqlite:file.sq3");
$query="SELECT * FROM table";
浏览 0提问于2013-07-10得票数 0
回答已采纳
1回答
我在互联网上看到过很多例子(特别是在这里),下面的解决方案应该能够将数据库查询的结果转换为JSON:
$stmt = $pdo->query('select * from TABLE;');
$data = $stmt->fetchAll(PDO::FETCH_ASSOC);
echo json_encode($data);
但是在我的例子中,这不会产生任何JSON,尽管查询结果包含75行。一种稍微不同的方法确实返回了JSON:
$stmt = $pdo->query('select * from TABLE;'
浏览 0提问于2014-04-10得票数 0
1回答
我刚开始使用PDO,直到现在我才开始使用MySQL。我不知道如何使用它来获得行数,我有这样的代码: $sql = 'SELECT verified,vkey FROM accounts WHERE verified = 0 AND vkey = :vkey LIMIT 1';
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':vkey', $vkey);
if ($stmt->execute(array($sql))->rowCount() == 1) {
$update = &#
浏览 32提问于2021-07-20得票数 0
根据我现在对PDO语句的了解和我自己在localhost和Google上的经验-在一个查询中使用多个PDO语句有一些困难。例如,这种情况:
$stmt = $db_people->prepare("SELECT * FROM people WHERE online=1");
$stmt->execute();
$results_people = $stmt->fetch(PDO::FETCH_ASSOC);
在这个查询中,我可以执行简单的PDO语句,比如fetch (在示例中)。但是当我想像这样使用PDO语句时:
$rows = $stmt->rowCo
浏览 2提问于2012-06-15得票数 0
回答已采纳
1回答
在中
其中一项是:
使用结构化异常处理而不是返回错误代码。
在我看来,返回错误代码和描述/消息(特别是在非管理员或生产上)似乎要好得多/更安全,这是一种隐藏错误细节的方法,而不是返回完整的异常。
我是不是遗漏了什么?
浏览 3提问于2013-07-08得票数 0
回答已采纳
2回答
PHP和PDO类
、、
我正在努力学习OOP,并决定制作一个使用PDO.Here的类,这是我班上的一些代码。
class DB extends PDO {
public function _construct($dsn,$user,$pass,$options=""){
$options = array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION);
try {
parent::__construct($dsn, $user,$pass,$options);
$t
浏览 6提问于2013-03-06得票数 2
回答已采纳
2回答
您好,我序列化了一个对象(类用户)来设置它在$_SESSION数组中,当用户登录我的网站时,该对象是在$_SESSION中设置的,后来被反序列化以使用方法,但我有一个问题,在那个类上,我在__constructor (连接到MySQL)中传递了PDO对象,并设置了一个成员变量为PDO对象,但是当我反序列化“容器对象”时,它不会执行__constructor函数,所以作为PDO对象的成员变量将不会被设置。我也试图序列化PDO对象,但是我不能序列化PDO对象,在一个扩展的"MyPDO“类中添加了一个__sleep()和__wakeup()函数,我该如何解决这个问题?谢谢
浏览 4提问于2012-11-01得票数 0
2回答
我想在PDO中实现以下情况
$conn = mysqli_connect("localhost", "root", "blogger.g", "test");
$query = mysqli_query($conn, "SELECT * FROM users WHERE username='sandeep'");
$row = mysqli_fetch_assoc($query);
echo $row['password'];
我以OOP方式使用的代码如下所示
class getRe
浏览 3提问于2014-08-02得票数 0
回答已采纳
我试着用phonegap制作一个应用程序。我正在尝试使用php进行选择,将结果返回到ajax函数,并打印result...but,我不知道我做的是否正确,以及我需要在html代码中添加什么来显示结果。
AJAX代码:
$(document).ready(function() {
$.ajax({
url : 'http://ip/again/www/index.php',
dataType : "json",
success : function(data){
var html = "";
浏览 3提问于2015-11-05得票数 1
回答已采纳
1回答
我正在创建一个内容类,它将通过PDO从数据库中提取所有内容,然后通过将结果转换为对象的方法运行结果,并通过对象循环,并将对象回显到网页的特定模块。
什么是预期的
当类被激活时,将有一个通过PDO创建的实例,该实例将从mysql数据库中检索所需的数据。然后,这些信息将回音并显示在网页上。
发生了什么
我结束没有错误和布尔数字"1“的内容应该是。起初,我认为这是sql错误。如果我使用print_r($query_result),则得到相同的结果"1“。请看下面的测试。
我的类代码在下面
<?php
class Content {
// --- S
浏览 2提问于2019-03-07得票数 1
在同一PDO中,通过多次查询,PDOStatement::errorInfo()保持不变。
try
{
$oReq = $this->_oPDO->prepare($sSqlQuery);
$oReq->execute($aBindParams);
$mRes = $oReq->fetchAll();
if (!empty($oReq->errorInfo()[2])) // specific driver error
浏览 0提问于2019-09-18得票数 0
我想使用谷歌搜索中的mysql_data_seek和PDO,我发现它应该是这样的:
$row0 = $result->fetch(PDO::FETCH_ASSOC, PDO::FETCH_ORI_ABS, 0);
然而,这不是工作,我做错了什么?这是我的代码:
$query = "SELECT name,age FROM users";
$q = $db->prepare($query);
$q->execute();
$q->setFetchMode(PDO::FETCH_ASSOC);
$arrayData = $q->fetchAll();
浏览 2提问于2013-03-26得票数 9
回答已采纳
1回答
我正在使用面向对象的PDO。我有一个这样的代码:
public function selectOne($id) {
$sql = "SELECT * FROM emps WHERE id = ':id'";
$stmt = $this->connect()->prepare($sql);
$stmt->bindValue(":id", $id);
$stmtExec = $stmt->execute();
if ($stmtExec->rowCount() > 0) {
浏览 0提问于2018-03-20得票数 0
为方法指定返回类型提示的正确语法是什么?
例如,我有这样一个方法:
private static function ConstructPDOObject($dbname)
{
$hostname =self::HOSTNAME;
$username = self::USERNAME;
$password = self::PASSWORD;
$dbh = new PDO("mysql:host=$hostname;dbname=$dbname", $username, $password);
retur
浏览 1提问于2009-09-07得票数 16
回答已采纳
2回答
调用非对象上的函数查询
、、、、
这个函数只从数据库中返回一行,而数据库中有很多行。有人能告诉我为什么吗?我可以用另一种方式吗?
function writecomments($photoid){
include 'connect.php';
$stmt = $pdo -> query("SELECT * FROM comments WHERE photoid = '".$photoid."' ");
while($row = $stmt -> fetch()) {
return $row['comment'];
}
$stmt->
浏览 0提问于2014-12-28得票数 0
1回答
我尝试对数据库运行查询,但PDO没有任何结果。 这是可行的。 $coon = new PDO("mysql:host=localhost;port=3308;dbname=developer", "root", "");
$fetch = $coon->query("SELECT * FROM users");
var_dump($fetch->fetch()); 上面的代码总是返回true public static function query($statement, $data = null)
{
$c
浏览 19提问于2020-08-16得票数 0
2回答
我正试着用我的数据库做一些会议。
我不想做的是,在我的数据库中取一个特定的行,将每一列的值添加到会话中。
然后,会话的名称应该是列的名称。
我正在运行´session_start();下面是代码,并尝试这样做:
function opponent_data(){
try {
$PDO_new = new PDO("mysql:host=" . DB_HOST . ";dbname=" . DB_NAME, DB_USER, DB_PASS);
$PDO_new->setAttribute(PDO::ATTR_ERRM
浏览 0提问于2014-11-20得票数 1
回答已采纳
我是第一次在windows中,当阅读WDM驱动程序时,我遇到了关于设备对象(PDO和FDO) .I我无法想象为什么我们需要两个不同的设备对象,因为在加载驱动程序后,为什么我们再次在ADDDevice例程中创建FDO。我们可以在那里使用PDO,因为它代表相同的设备。
浏览 5提问于2013-10-16得票数 2
1回答
我试图将值插入到一个名为“todo”的MySQL数据库中,我建立了一个PDO连接。
<?php
include_once('class.database.php');
class ManageUsers{
public $link;
function __construct(){
$db_connection = new dbConnection();
$this->link = $db_connection->connect();
return $this->lin
浏览 1提问于2017-11-29得票数 0
回答已采纳
我想知道什么时候必须使用PDO::FETCH_CLASS,使用它而不是使用其他PDO::FETCH_ASSOC之类的提取方法有什么好处呢?
浏览 3提问于2015-02-11得票数 1
回答已采纳
在PHP中,当我使用MySQL stored procedure调用PDO,然后调用另一个PDO查询时,如下所示:
$dbh = new PDO('mysql:host=localhost;dbname=db1','user1','password1');
$query = "CALL get_token()";
$stmt = $dbh->query($query);
$array = $stmt->fetchAll();
$query = "SELECT * FROM `table1`";
$s
浏览 3提问于2017-08-01得票数 1
回答已采纳
如果我的pdo查询如下:
$sql=$pdo->prepare('select timezone from wo_users where user_id=?')->execute(array($wo['user']['user_id']));
while($row=$sql->fetch()){var_dump($row);die;}
将引发错误:
(!)致命错误:在第27行的C:\wamp64\www\community.voyance\2\sources\calendar.php中调用布尔值的成员函数fetch()
浏览 4提问于2020-03-23得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
