Як я можу правильно використовувати об’єкт PDO для параметризованого запиту SELECT

Question 1

Я намагався слідувати інструкціям PHP.net для виконання SELECTзапитів, але я не впевнений, що найкращий спосіб зробити це.

Я хотів би використати параметризований SELECTзапит, якщо це можливо, щоб повернути значення IDв таблиці, де nameполе відповідає параметру. Це має повернути одне, IDоскільки воно буде унікальним.

Потім я хотів би використовувати це IDдля введення INSERTв іншу таблицю, тому мені потрібно буде визначити, була вона успішною чи ні.

Я також читав, що ви можете підготувати запити для повторного використання, але я не був впевнений, як це допомагає.

Question 2

Ви вибираєте такі дані:

$db = new PDO("...");
$statement = $db->prepare("select id from some_table where name = :name");
$statement->execute(array(':name' => "Jimbo"));
$row = $statement->fetch(); // Use fetchAll() if you want all results, or just iterate over the statement, since it implements Iterator

Ви вставляєте таким же чином:

$statement = $db->prepare("insert into some_other_table (some_id) values (:some_id)");
$statement->execute(array(':some_id' => $row['id']));

Я рекомендую вам налаштувати PDO для видалення винятків під час помилки. Тоді ви отримаєте, PDOExceptionякщо будь-який із запитів не вдасться - Не потрібно чітко перевіряти. Щоб увімкнути винятки, викликайте це відразу після створення $dbоб’єкта:

$db = new PDO("...");
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

Question 3

Останнім часом я працюю з PDO, і відповідь вище є абсолютно правильною, але я просто хотів задокументувати, що працює і наступне.

$nametosearch = "Tobias";
$conn = new PDO("server", "username", "password");
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$sth = $conn->prepare("SELECT `id` from `tablename` WHERE `name` = :name");
$sth->bindParam(':name', $nametosearch);
// Or sth->bindParam(':name', $_POST['namefromform']); depending on application
$sth->execute();

Question 4

Ви можете використовувати методи bindParamабо, bindValueщоб допомогти підготувати вашу заяву. Це робить речі більш зрозумілими на перший погляд, замість того, щоб робити, $check->execute(array(':name' => $name));особливо якщо ви прив'язуєте кілька значень / змінних.

Перегляньте зрозумілий, зручний для читання приклад нижче:

$q = $db->prepare("SELECT id FROM table WHERE forename = :forename and surname = :surname LIMIT 1");
$q->bindValue(':forename', 'Joe');
$q->bindValue(':surname',  'Bloggs');
$q->execute();

if ($q->rowCount() > 0){
    $check = $q->fetch(PDO::FETCH_ASSOC);
    $row_id = $check['id'];
    // do something
}

Якщо ви очікуєте кілька рядків, видаліть LIMIT 1і змініть метод отримання на fetchAll:

$q = $db->prepare("SELECT id FROM table WHERE forename = :forename and surname = :surname");// removed limit 1
$q->bindValue(':forename', 'Joe');
$q->bindValue(':surname',  'Bloggs');
$q->execute();

if ($q->rowCount() > 0){
    $check = $q->fetchAll(PDO::FETCH_ASSOC);
    //$check will now hold an array of returned rows. 
    //let's say we need the second result, i.e. index of 1
    $row_id = $check[1]['id']; 
    // do something
}

Question 5

Тут є невелика повна відповідь із усіма готовими до використання:

    $sql = "SELECT `username` FROM `users` WHERE `id` = :id";
    $q = $dbh->prepare($sql);
    $q->execute(array(':id' => "4"));
    $done= $q->fetch();

 echo $done[0];

Ось $dbhPDO db connecter, і, виходячи idз таблиці, usersми отримали usernameвикористанняfetch();

Сподіваюся, це комусь допоможе, насолоджуйтесь!

Question 6

Метод 1: USE PDO query method

$stmt = $db->query('SELECT id FROM Employee where name ="'.$name.'"');
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);

Отримання підрахунку рядків

$stmt = $db->query('SELECT id FROM Employee where name ="'.$name.'"');
$row_count = $stmt->rowCount();
echo $row_count.' rows selected';

Спосіб 2: Виписки з параметрами

$stmt = $db->prepare("SELECT id FROM Employee WHERE name=?");
$stmt->execute(array($name));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

Спосіб 3: Параметри прив’язки

$stmt = $db->prepare("SELECT id FROM Employee WHERE name=?");
$stmt->bindValue(1, $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

**bind with named parameters**
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=:name");
$stmt->bindValue(':name', $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

or
$stmt = $db->prepare("SELECT id FROM Employee WHERE name=:name");
$stmt->execute(array(':name' => $name));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

Хочете дізнатися більше, перегляньте це посилання

Question 7

якщо ви використовуєте вбудоване кодування на одній сторінці і не використовуєте упс, перейдіть до цього повного прикладу, це точно допоможе

//connect to the db
$dbh = new PDO('mysql:host=localhost;dbname=mydb', dbuser, dbpw); 

//build the query
$query="SELECT field1, field2
FROM ubertable
WHERE field1 > 6969";

//execute the query
$data = $dbh->query($query);
//convert result resource to array
$result = $data->fetchAll(PDO::FETCH_ASSOC);

//view the entire array (for testing)
print_r($result);

//display array elements
foreach($result as $output) {
echo output[field1] . " " . output[field1] . "<br />";
}