我仍在尝试将mysql_ *事物转换为PDO和预处理语句。在整个网络上做这件事真的很辛苦,但我没有放弃,我遇到了一些问题。
我的问题是在一个函数中有多个mysql_query()命令。所以当我在代码中有这样的东西时:
if (something)
{
mysql_query("UPDATE account SET pass=$pass WHERE id=$id");
mysql_query("UPDATE account_2 SET lock=$lock WHERE id=$id");
mysql_query("UPDATE account_3 SET surname=$surname WHERE id=$id");
}
并希望将其转发给PDO准备好的陈述。我已经知道我必须做这样的事情:
if (something)
{
$stmt = $db->prepare("UPDATE account SET pass=:pass WHERE id=:id");
$stmt->bindValue(':pass', $pass, PDO::PARAM_STR);
$stmt->bindValue(':id', $id, PDO::PARAM_INT);
$stmt->execute();
}
我实际上有两个问题: bindValue密码可以作为字符串(PDO :: PARAM_STR)吗? 当我添加其他语句时,因为它有更多的查询,我应该像$ stmt2那样命名它们,或者当它被执行时,我只能这样做$ stmt吗?
if (something)
{
$stmt = $db->prepare("UPDATE account SET pass=:pass WHERE id=:id");
$stmt->bindValue(':pass', $pass, PDO::PARAM_STR);
$stmt->bindValue(':id', $id, PDO::PARAM_INT);
$stmt->execute();
$stmt = $db->prepare("UPDATE account_2 SET lock=:lock WHERE id=:id");
$stmt->bindValue(':lock', $lock, PDO::PARAM_INT);
$stmt->bindValue(':id', $id, PDO::PARAM_INT);
$stmt->execute();
}
或者我应该这样做?
if (something)
{
$stmt = $db->prepare("UPDATE account SET pass=:pass WHERE id=:id");
$stmt->bindValue(':pass', $pass, PDO::PARAM_STR);
$stmt->bindValue(':id', $id, PDO::PARAM_INT);
$stmt->execute();
$stmt2 = $db->prepare("UPDATE account_2 SET lock=:lock WHERE id=:id");
$stmt2->bindValue(':lock', $lock, PDO::PARAM_INT);
$stmt2->bindValue(':id', $id, PDO::PARAM_INT);
$stmt2->execute();
}
最后还有一个。当我在代码函数/检查中这样:
if (mysql_query("INSERT INTO account (id, pass, email, request_time, status) VALUES ('".$id."', '".$pass."', '".$mail."', '".time()."', '".$status."')"))
{
blabla
}
如果首先需要在PDO中执行insert命令,如何使用stmt和PDO中的suck check?
最后一个问题......当我已经在PDO中的预准备语句中使用bindValue时,我以后在代码中是否还需要使用is_numeric()函数?
总结:
1)bindValue密码可以作为字符串(PDO :: PARAM_STR)吗?
2)当我添加语句时,因为它有更多的查询,我应该像$ stmt,$ stmt2,$ stmt3或每个语句一样命名它们?
3)当我已经在PDO中的预准备语句中使用bindValue时,我后来在代码中仍然需要使用is_numeric()函数(也许是为了某些作弊变量)?
谢谢大家
答案 0 :(得分:1)
是
您可以将它们命名为$stmt,因为您不会需要另一个(一旦执行完毕,您就可以覆盖,如果您愿意)。但是我不知道为什么你不把它全部放在一个声明而不是3个不同的声明中?
真的不明白你的意思吗?如果你需要知道它是否是数字,你需要is_numeric()是的。
您可以使用$stmt->execute();检查它是否已成功执行,因为如果成功则返回true。
所以你会这样做
$passed = $stmt->execute();
if($passed)
{
//fetch
}
这是一个简单的例子:
$stmt = $db->prepare("UPDATE `account`
SET account.pass = ?
WHERE account.id = ?
LIMIT 1");
$stmt->bindParam(1, $pass, PDO::PARAM_STR);
$stmt->bindParam(2, $id, PDO::PARAM_INT);
$stmt->setFetchMode(PDO::FETCH_ASSOC);
if($stmt->execute())
{
$stmt->fetch(); //fetch your data
}
else
{
//error
}
答案 1 :(得分:1)
为什么不在1个查询中这样做:
<?php
if (something){
$stmt = $db->prepare("UPDATE account SET pass=:pass, lock=:lock, surname=:surname WHERE id=:id");
$stmt->bindValue(':pass', $pass, PDO::PARAM_STR);
$stmt->bindValue(':lock', $lock, PDO::PARAM_INT);
$stmt->bindValue(':surname', $surname, PDO::PARAM_STR);
$stmt->bindValue(':id', $id, PDO::PARAM_INT);
$stmt->execute();
}
?>
您也可以创建一个能够处理所有更新的函数,然后您只需要传递一个值数组,并且该函数可以在整个脚本中重复使用,为什么在您可以调用单个函数时为每个更新查询重复代码。 / p>
<?php
/**
* Update multiple rows
*
* @param string $table
* @param array $values
* @param sring $pk
* @param int $id
*/
function Update($table, $values){
//connect ect here
$fieldnames = array_keys($values[0]);
$fields = '';
foreach($fieldnames as $keys){
//continue as id, id is used in the WHERE clause
if($keys=='id'){continue;}
$fields .= $keys.'=:'.$keys.', ';
}
$fields = trim($fields,', ');
/*** put the query together ***/
$sql = "UPDATE {$table} SET {$fields} WHERE id=:id";
/*** prepare and execute $db being your PDO connection object ***/
$statement = $db->prepare($sql);
foreach($values as $vals){
$statement->execute($vals);
}
}
$updates = array(array('id'=>1,'pass'=>'password1','lock'=>1,'surname'=>'Foo'),
array('id'=>2,'pass'=>'password2','lock'=>2,'surname'=>'Bar'),
array('id'=>3,'pass'=>'password3','lock'=>3,'surname'=>'Cherone'));
Update('account', $updates);
?>
答案 2 :(得分:1)
if(something){
$stmt = $db->prepare("UPDATE account SET pass=:pass WHERE id=:id");
try{
$flag = $stmt->execute(array(":pass"=>$pass,":id"=>$id));
}catch(PDOException $e){
do something;
}
if(!(bool)$flag){
$errorInfo = $stmt->errorInfo();
do something;
}
$stmt2 = $db->prepare("UPDATE account_2 SET lock=:lock WHERE id=:id");
try{
$flag2 = $stmt->execute(array(":lock"=>$lock,":id"=>$id));
}catch(PDOException $e){
do something;
}
if(!(bool)$flag2){
$errorInfo = $stmt2->errorInfo();
do something;
}
}
$query0 = "INSERT INTO account (id, pass, email, request_time, status) VALUES (:id,:pass,:mail,:time,:status)";
$pQuery0 = $db->prepare($query)
try{
$flag0 = $stmt->execute(array(":pass"=>$pass,":id"=>$id,":mail"=>$mail,":time"=>$time,":status"=>$status));
}catch(PDOException $e){
do something;
}
if((bool)$flag2){
do something
}