ฉันได้ลองทำตามคำแนะนำของ PHP.net ในการทำSELECTแบบสอบถามแล้ว แต่ฉันไม่แน่ใจว่าจะทำอย่างไรดีที่สุด
ฉันต้องการใช้SELECTแบบสอบถามที่กำหนดพารามิเตอร์หากเป็นไปได้เพื่อส่งคืนIDในตารางที่nameฟิลด์ตรงกับพารามิเตอร์ สิ่งนี้ควรคืนค่าหนึ่งIDเนื่องจากจะไม่ซ้ำกัน
จากนั้นฉันต้องการใช้IDเป็นINSERTตารางอื่นดังนั้นฉันจะต้องพิจารณาว่าสำเร็จหรือไม่
ฉันอ่านด้วยว่าคุณสามารถเตรียมแบบสอบถามเพื่อนำกลับมาใช้ใหม่ได้ แต่ฉันไม่แน่ใจว่าจะช่วยได้อย่างไร
คำตอบ:
คุณเลือกข้อมูลดังนี้:
$db = new PDO("...");
$statement = $db->prepare("select id from some_table where name = :name");
$statement->execute(array(':name' => "Jimbo"));
$row = $statement->fetch(); // Use fetchAll() if you want all results, or just iterate over the statement, since it implements Iterator
คุณแทรกในลักษณะเดียวกัน:
$statement = $db->prepare("insert into some_other_table (some_id) values (:some_id)");
$statement->execute(array(':some_id' => $row['id']));
ฉันขอแนะนำให้คุณกำหนดค่า PDO ให้ยกเว้นเมื่อเกิดข้อผิดพลาด จากนั้นคุณจะได้รับPDOExceptionหากคำถามใด ๆ ล้มเหลว - ไม่จำเป็นต้องตรวจสอบอย่างชัดเจน หากต้องการเปิดข้อยกเว้นให้เรียกสิ่งนี้หลังจากที่คุณสร้าง$dbวัตถุแล้ว:
$db = new PDO("...");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$db = new PDO('mysql:dbname=your_database;host=localhost', 'junior', '444');
$statement->execute(array(':name' => "Jimbo"));คุณสามารถอธิบายส่วนของ Jimbo ได้หรือไม่?
:nameก่อนหน้าแบบสอบถามจะเริ่มต้นด้วยตัวยึด การเรียกexecuteที่นี่ทำได้ด้วยอาร์เรย์เชื่อมโยงของตัวยึดตำแหน่ง -> คู่ค่า ดังนั้นในกรณีนี้:nameตัวยึดตำแหน่งจะถูกแทนที่ด้วยสตริง Jimbo โปรดทราบว่าไม่ใช่แค่การเปลี่ยนสตริงเท่านั้นเนื่องจากค่าจะถูกหลีกเลี่ยงหรือส่งผ่านช่องทางที่แตกต่างจากข้อความค้นหาจริงดังนั้นจึงป้องกันการโจมตีด้วยการฉีด
ฉันทำงานกับ PDO เมื่อไม่นานมานี้และคำตอบข้างต้นนั้นถูกต้อง แต่ฉันแค่อยากจะบันทึกไว้ว่าสิ่งต่อไปนี้ใช้งานได้ดี
$nametosearch = "Tobias";
$conn = new PDO("server", "username", "password");
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$sth = $conn->prepare("SELECT `id` from `tablename` WHERE `name` = :name");
$sth->bindParam(':name', $nametosearch);
// Or sth->bindParam(':name', $_POST['namefromform']); depending on application
$sth->execute();
คุณสามารถใช้bindParamหรือbindValueวิธีการเพื่อช่วยเตรียมคำชี้แจงของคุณ ทำให้สิ่งต่างๆชัดเจนขึ้นตั้งแต่แรกเห็นแทนที่จะทำ$check->execute(array(':name' => $name));โดยเฉพาะอย่างยิ่งถ้าคุณผูกค่า / ตัวแปรหลายค่า
ตรวจสอบตัวอย่างที่ชัดเจนและอ่านง่ายด้านล่าง:
$q = $db->prepare("SELECT id FROM table WHERE forename = :forename and surname = :surname LIMIT 1");
$q->bindValue(':forename', 'Joe');
$q->bindValue(':surname', 'Bloggs');
$q->execute();
if ($q->rowCount() > 0){
$check = $q->fetch(PDO::FETCH_ASSOC);
$row_id = $check['id'];
// do something
}
หากคุณต้องการหลายแถวให้ลบLIMIT 1และเปลี่ยนวิธีการดึงข้อมูลเป็นfetchAll:
$q = $db->prepare("SELECT id FROM table WHERE forename = :forename and surname = :surname");// removed limit 1
$q->bindValue(':forename', 'Joe');
$q->bindValue(':surname', 'Bloggs');
$q->execute();
if ($q->rowCount() > 0){
$check = $q->fetchAll(PDO::FETCH_ASSOC);
//$check will now hold an array of returned rows.
//let's say we need the second result, i.e. index of 1
$row_id = $check[1]['id'];
// do something
}
$check = $q->fetch(PDO::FETCH_ASSOC); if (!empty($check)){ $row_id = $check['id']; // do something }ทำอะไร?
คำตอบที่สมบูรณ์ของ litle bit อยู่ที่นี่พร้อมสำหรับการใช้งาน:
$sql = "SELECT `username` FROM `users` WHERE `id` = :id";
$q = $dbh->prepare($sql);
$q->execute(array(':id' => "4"));
$done= $q->fetch();
echo $done[0];
นี่$dbhคือตัวเชื่อมต่อ PDO db และidจากตารางที่usersเราได้usernameใช้fetch();
ฉันหวังว่าสิ่งนี้จะช่วยให้ใครบางคนสนุก!
fetchColumn()เพื่อหลีกเลี่ยง[0]สิ่งที่จำเป็น. นอกจากนี้อย่าลืมใช้LIMIT 1ใน SQL
วิธีที่ 1: ใช้วิธีการสอบถาม PDO
$stmt = $db->query('SELECT id FROM Employee where name ="'.$name.'"');
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);
รับการนับแถว
$stmt = $db->query('SELECT id FROM Employee where name ="'.$name.'"');
$row_count = $stmt->rowCount();
echo $row_count.' rows selected';
วิธีที่ 2: คำสั่งพร้อมพารามิเตอร์
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=?");
$stmt->execute(array($name));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
วิธีที่ 3: ผูกพารามิเตอร์
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=?");
$stmt->bindValue(1, $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
**bind with named parameters**
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=:name");
$stmt->bindValue(':name', $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
or
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=:name");
$stmt->execute(array(':name' => $name));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
ต้องการทราบข้อมูลเพิ่มเติมดูที่ลิงค์นี้
หากคุณใช้การเข้ารหัสแบบอินไลน์ในหน้าเดียวและไม่ได้ใช้โอ๊ะโอกว่าไปกับตัวอย่างเต็มนี้จะช่วยได้แน่นอน
//connect to the db
$dbh = new PDO('mysql:host=localhost;dbname=mydb', dbuser, dbpw);
//build the query
$query="SELECT field1, field2
FROM ubertable
WHERE field1 > 6969";
//execute the query
$data = $dbh->query($query);
//convert result resource to array
$result = $data->fetchAll(PDO::FETCH_ASSOC);
//view the entire array (for testing)
print_r($result);
//display array elements
foreach($result as $output) {
echo output[field1] . " " . output[field1] . "<br />";
}
field > 6969ดูเหมือนฮาร์ดโค้ดมากกว่ากำหนดพารามิเตอร์