如何使用 PDO 在 PHP 中获取结果数组?
Posted
技术标签:
【中文标题】如何使用 PDO 在 PHP 中获取结果数组?【英文标题】:How can I use PDO to fetch a results array in PHP? 【发布时间】:2021-01-04 10:38:09 【问题描述】:在阅读了SQL injection 攻击后,我正在编辑我的搜索脚本。我正在尝试使用 PDO 而不是常规的 mysql 连接从我的脚本中获得相同的功能。所以我一直在阅读其他关于 PDO 的帖子,但我不确定。这两个脚本会提供相同的功能吗?
使用 PDO:
$pdo = new PDO('mysql:host=$host; dbname=$database;', $user, $pass);
$stmt = $pdo->prepare('SELECT * FROM auction WHERE name = :name');
$stmt->bindParam(':name', $_GET['searchdivebay']);
$stmt->execute(array(':name' => $name);
使用常规 MySQL:
$dbhost = @mysql_connect($host, $user, $pass) or die('Unable to connect to server');
@mysql_select_db('divebay') or die('Unable to select database');
$search = $_GET['searchdivebay'];
$query = trim($search);
$sql = "SELECT * FROM auction WHERE name LIKE '%" . $query . "%'";
if(!isset($query))
echo 'Your search was invalid';
exit;
//line 18
$result = mysql_query($trim);
$numrows = mysql_num_rows($result);
mysql_close($dbhost);
我继续使用常规示例
while($i < $numrows)
$row = mysql_fetch_array($result);
从数据库中创建一个匹配结果的数组。如何使用 PDO 做到这一点?
【问题讨论】:
mysql_*
版本是如何工作的?你在声明它之前使用$query
...
“常规”代码不起作用。在设置$sql
之后设置$query
。
How can I properly use a PDO object for a Select query的可能重复
啊是的,它可以工作并且我已经测试过了,我只是把它复制到这里使用,但在我的真实脚本上它一切都井井有条
我已经编辑了您问题的标题,因为它与真正的问题无关,因此具有误导性。通常我会对这样的重复问题投反对票,但我不会这样做,因为很少有人真正接受我们的建议并使用参数化查询!
【参考方案1】:
看看PDOStatement.fetchAll
方法。您也可以在迭代器模式中使用fetch
。
fetchAll
的代码示例,来自 php 文档:
<?php
$sth = $dbh->prepare("SELECT name, colour FROM fruit");
$sth->execute();
/* Fetch all of the remaining rows in the result set */
print("Fetch all of the remaining rows in the result set:\n");
$result = $sth->fetchAll(\PDO::FETCH_ASSOC);
print_r($result);
结果:
Array
(
[0] => Array
(
[NAME] => pear
[COLOUR] => green
)
[1] => Array
(
[NAME] => watermelon
[COLOUR] => pink
)
)
【讨论】:
\PDO::FETCH_ASSOC
和 \PDO::FETCH_NUM
允许您定义获取模式。 \PDO::FETCH_ASSOC
将仅返回 field => value
数组,而 \PDO::FETCH_NUM
仅返回带有数字键的数组,\PDO::FETCH_BOTH
将返回答案中的结果。在这种情况下,这个常量应该被传递给->fetchAll()
方法。
如果我现在只想输出一个数组怎么办?我只想说让我们用name的值输出数组[0]。那怎么办?【参考方案2】:
有三种方法可以获取 PDO 语句返回的多行。
最简单的就是迭代 PDO 语句本身:
$stmt = $pdo->prepare("SELECT * FROM auction WHERE name LIKE ?")
$stmt->execute(array("%$query%"));
// iterating over a statement
foreach($stmt as $row)
echo $row['name'];
另一种方法是在熟悉的 while 语句中使用 fetch() 方法获取行:
$stmt = $pdo->prepare("SELECT * FROM auction WHERE name LIKE ?")
$stmt->execute(array("%$query%"));
// using while
while($row = $stmt->fetch())
echo $row['name'];
但是对于现代 Web 应用程序,我们应该将数据库交互与输出分开,因此最方便的方法是使用 fetchAll() 方法一次获取所有行:
$stmt = $pdo->prepare("SELECT * FROM auction WHERE name LIKE ?")
$stmt->execute(array("%$query%"));
// fetching rows into array
$data = $stmt->fetchAll();
或者,如果您需要先预处理一些数据,请使用 while 循环并手动将数据收集到一个数组中:
$result = [];
$stmt = $pdo->prepare("SELECT * FROM auction WHERE name LIKE ?")
$stmt->execute(array("%$query%"));
// using while
while($row = $stmt->fetch())
$result[] = [
'newname' => $row['oldname'],
// etc
];
然后在模板中输出:
<ul>
<?php foreach($data as $row): ?>
<li><?=$row['name']?></li>
<?php endforeach ?>
</ul>
请注意,PDO 支持many sophisticated fetch modes, allowing fetchAll() to return data in many different formats。
【讨论】:
以上是关于如何使用 PDO 在 PHP 中获取结果数组?的主要内容,如果未能解决你的问题,请参考以下文章
在 PHP 中,是不是可以使用 PDO 获取一维数组? [复制]
在 PHP 中,当将 PDO 与 pgSQL 一起使用时,如何在原始 INSERT sql 查询中获取“RETURNING”子句的值