我正在尝试学习PDO,但我还没有在任何其他网站上遇到过这种情况,
我有2个查询......
$query = mysql_query("INSERT INTO `users` (oauth_provider, oauth_uid, username,email,twitter_oauth_token,twitter_oauth_token_secret) VALUES ('$oauth_provider', $uid, '$username','$email','','')") or die(mysql_error());
$query = mysql_query("SELECT * FROM `users` WHERE oauth_uid = '$uid' and oauth_provider = '$oauth_provider'");
$result = mysql_fetch_array($query);
return $result;
这是如何写成一份准备好的声明?
$query1 = "INSERT QUERY";
$stmt1 = $DBH->prepare($query1);
$query2 = "SELECT QUERY";
$stmt2 = $DBH->prepare($query2);
答案 0 :(得分:0)
您的示例代码有点令人困惑,因为您只是覆盖$query
并且只运行单个查询。
我认为你使用PDO预处理语句的方法在很大程度上是正确的,但我要指出,如果你需要同时使用它们,你可以考虑为statment对象使用不同的变量名。
答案 1 :(得分:0)
看看这段代码:
<?php
try {
$username = 'user';
$password = '';
$conn = new PDO('mysql:host=localhost;dbname=test', $username, $password);
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
//1-st request - simplified
$stmt = $conn->prepare('INSERT INTO `users` (oauth_provider)
VALUES (:oauth_provider)');
$stmt->execute(array("oauth_provider" => $oauth_provider));
//2-nd request
$stmt = $conn->prepare('SELECT * FROM `users`
WHERE oauth_uid =:uid AND oauth_provider = :oauth_provider');
$stmt->execute(array("uid" => $uid, "oauth_provider" => $oauth_provider));
while($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
var_dump($row);
}
} catch(PDOException $e) {
echo 'ERROR: ' . $e->getMessage();
}
?>
我认为,很明显,如何使用准备好的陈述:
$conn->prepare
并为每个参数添加:var_name
的SQL请求。答案 2 :(得分:0)
这对我有用:
$dbh = new PDO("mysql:host=$hostname;dbname=$database", $username, $password);
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$stmt = $dbh->prepare("INSERT INTO table1");
$stmt2 = $dbh->prepare("SELECT FROM table2");
$stmt->execute();
$stmt2->execute();
这不是一个干净的解决方案,但它适用于我,我将使用它,直到我找到一个'优雅'的解决方案。
确保将它包围在try catch块上。