這篇文章給大家介紹php中的prepare怎么用，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了金堂縣免費(fèi)建站歡迎大家使用！

在php中“PDO::prepare”表示準(zhǔn)備要執(zhí)行的語句，并返回語句對(duì)象，其使用語法如“public PDO::prepare(string $statement, array $driver_options = array())”。

本文操作環(huán)境：Windows7系統(tǒng)、PHP7.1版、DELL G3電腦

php prepare的用法是什么？

PDO::prepare

(PHP 5 >= 5.1.0, PHP 7, PHP 8, PHP 8,PECL pdo >= 0.1.0)

PDO::prepare — 準(zhǔn)備要執(zhí)行的語句，并返回語句對(duì)象

說明

public PDO::prepare(string $statement, array $driver_options = array()): PDOStatement

為 PDOStatement::execute() 方法準(zhǔn)備待執(zhí)行的 SQL 語句。 語句模板可以包含零個(gè)或多個(gè)參數(shù)占位標(biāo)記，格式是命名（:name）或問號(hào)（?）的形式，當(dāng)它執(zhí)行時(shí)將用真實(shí)數(shù)據(jù)取代。 在同一個(gè)語句模板里，命名形式和問號(hào)形式不能同時(shí)使用；只能選擇其中一種參數(shù)形式。 請(qǐng)用參數(shù)形式綁定用戶輸入的數(shù)據(jù)，不要直接字符串拼接到查詢里。

調(diào)用 PDOStatement::execute() 時(shí)，每一個(gè)值的參數(shù)占位標(biāo)記，名稱必須唯一。 除非啟用模擬（emulation）模式，同一個(gè)語句里無法使用重名的參數(shù)。

注意:

參數(shù)占位符僅能字面上展示完整的數(shù)據(jù)。不能是字面的一部分，不能是關(guān)鍵詞，不能是標(biāo)識(shí)符，不能是其他任意的范圍。 舉例說明：不能把多個(gè)值綁到單個(gè)參數(shù)里，然后在 SQL 語句里用 IN() 查詢。

如果用不同參數(shù)，通過 PDO::prepare() 和 PDOStatement::execute() 多次調(diào)用同一個(gè) SQL 語句，將提升應(yīng)用的性能 —— 驅(qū)動(dòng)可以讓客戶端/服務(wù)器緩存查詢和元信息。 同時(shí)，調(diào)用 PDO::prepare() 和 PDOStatement::execute() 還能阻止 SQL 注入攻擊，不需要給參數(shù)手動(dòng)加引號(hào)與轉(zhuǎn)義。

如果內(nèi)置驅(qū)動(dòng)不支持參數(shù)，PDO 將模擬出參數(shù)的功能；如果驅(qū)動(dòng)僅僅支持其中一種風(fēng)格（命名參數(shù)和問號(hào)參數(shù)兩種），也會(huì)自動(dòng)重寫到另外一種風(fēng)格。

注意: The parser used for emulated prepared statements and for rewriting named or question mark style parameters supports the non standard backslash escapes for single- and double quotes. That means that terminating quotes immediately preceeded by a backslash are not recognized as such, which may result in wrong detection of parameters causing the prepared statement to fail when it is executed. A work-around is to not use emulated prepares for such SQL queries, and to avoid rewriting of parameters by using a parameter style which is natively supported by the driver.

參數(shù)

statement

必須是對(duì)目標(biāo)數(shù)據(jù)庫服務(wù)器有效的 SQL 語句模板。

driver_options

數(shù)組包含一個(gè)或多個(gè) key=>value 鍵值對(duì)，為返回的 PDOStatement 對(duì)象設(shè)置屬性。 常見用法是：設(shè)置 PDO::ATTR_CURSOR 為 PDO::CURSOR_SCROLL，將得到可滾動(dòng)的光標(biāo)。 某些驅(qū)動(dòng)有驅(qū)動(dòng)級(jí)的選項(xiàng)，在 prepare 時(shí)就設(shè)置。

返回值

如果數(shù)據(jù)庫服務(wù)器完成準(zhǔn)備了語句， PDO::prepare() 返回 PDOStatement 對(duì)象。 如果數(shù)據(jù)庫服務(wù)器無法準(zhǔn)備語句， PDO::prepare() 返回 false 或拋出 PDOException (取決于 錯(cuò)誤處理器)。

注意:

模擬模式下的 prepare 語句不會(huì)和數(shù)據(jù)庫服務(wù)器交互，所以 PDO::prepare() 不會(huì)檢查語句。

范例

示例 #1 命名參數(shù)形式的 SQL 語句模板

prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));
$red = $sth->fetchAll();
$sth->execute(array(':calories' => 175, ':colour' => 'yellow'));
$yellow = $sth->fetchAll();
?>

示例 #2 問號(hào)形式的 SQL 語句模板

prepare('SELECT name, colour, calories
    FROM fruit
    WHERE calories < ? AND colour = ?');
$sth->execute(array(150, 'red'));
$red = $sth->fetchAll();
$sth->execute(array(175, 'yellow'));
$yellow = $sth->fetchAll();
?>

PHP開發(fā)環(huán)境搭建工具有哪些

一、phpStudy，是一個(gè)新手入門最常用的開發(fā)環(huán)境。二、WampServer，WampServer也同樣的也是和phpStudy一樣操作簡單對(duì)小白比較友好。三、XAMPP，XAMPP（Apache+MySQL+PHP+PERL）是一個(gè)功能強(qiáng)大的建站集成軟件包；四、MAMP，MAMP分為兩種MAMP和MAMP Pro for Mac。五、寶塔面板，寶塔面板是一款服務(wù)器管理軟件，支持windows和linux系統(tǒng)。六、UPUPW，UPUPW是目前Windows平臺(tái)下最具特色的Web服務(wù)器PHP套件。

關(guān)于php中的prepare怎么用就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。