将 mysqli 转换为 PDO 的问题 | php mySQL

【问题标题】:Problem converting mysqli to PDO | PHP mySQL将 mysqli 转换为 PDO 的问题 | php mySQL
【发布时间】:2019-11-07 18:01:09
【问题描述】:

我目前正在将 mySQLi PHP 代码转换为 PDO 以获得更好的安全性,但我在理解如何转换下面的代码并将其实现到我的新 PDO PHP 中时遇到了一些麻烦

下面的代码应该采用最后插入的 ID(PDO 插入的那个)并将列 idnum 设置为等于 NUM(以及最后插入的 id)。

如何将其转换并添加到 PDO 中?

if (mysqli_query($conn, $sql)) {
    $last_id = mysqli_insert_id($conn);
    $sql = "UPDATE Equipment SET idnum = CONCAT('NUM', '$last_id') WHERE equipment_id = '$last_id'";
    mysqli_query($conn, $sql);
    echo "New record created successfully. Last inserted ID is: " . last_id;
} else {
    echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}
mysqli_close($conn);

我想将代码添加到以下 PDO PHP 脚本中:

$hostdb = 'localhost';
$namedb = 'dbname';
$userdb = 'userdb';
$passdb = 'passdb';
$charset = 'utf8'; 

if (isset($_POST['name'], $_POST['place'], $_POST['person'] , $_POST['number'] , $_POST['other_name'])) {
    // Connect and create the PDO object
    $options = [
        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        PDO::ATTR_EMULATE_PREPARES => false,
    ];
    $conn = new PDO("mysql:host=$hostdb;dbname=$namedb;charset=$charset", $userdb, $passdb, $options);


    $stmt = $conn->prepare( ' INSERT INTO `Table1` (name, place, person, number, other_name, progress)
VALUES (:name,:place,:person,:number,:other_name, "Done") ' );


    $stmt->execute([
        'name' => $_POST['name'],
        'place' => $_POST['place'],
        'person' => $_POST['person'],
        'number' => $_POST['number'],
        'other_name' => $_POST['other_name'],
    ]);

    // Shows the number of affected rows
    echo 'Affected rows : '. $stmt->rowCount();

}

【问题讨论】:

  • 如果您正在寻找 mysqli_insert_id($conn) 的 PDO 等效项,您需要 $conn-&gt;lastInsertId()。然后你可以像往常一样执行 UPDATE 查询。
  • 好吧,你在这里错过了一个报价$userdb = 'userdb;,但我认为这只是问题中的一个错字。 would like to add the code to the following PDO PHP script PDO 完全不一样,一个是insert,另一个是Update,怎么把那个加到insert里面。
  • $last_id = $conn-&gt;lastInsertId(); 然后$conn-&gt;prepare("UPDATE Equipment SET idnum = CONCAT('NUM', :last_id_0) WHERE equipment_id = :last_id_1")-&gt;execute(['last_id_0' =&gt; $last_id, 'last_id_1' =&gt; $last_id ])'; 键/占位符必须是唯一的。但如果它们在一起,我也会使用事务和 try catch 块:-/
  • 为什么您认为 PDO 会为您提供更好的安全性?这是准备好的语句,可以为您提供更好的安全性,您可以使用mysqli_*()

标签: php mysql mysqli pdo


【解决方案1】:

我猜是这样的(如果你想把它们结合起来):

$hostdb = 'localhost';
$namedb = 'dbname';
$userdb = 'userdb';
$passdb = 'passdb';
$charset = 'utf8'; 

if (isset($_POST['name'], $_POST['place'], $_POST['person'] , $_POST['number'] , $_POST['other_name']  )) {
    // Connect and create the PDO object
    $options = [
        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        PDO::ATTR_EMULATE_PREPARES => false,
    ];
    $conn = new PDO("mysql:host=$hostdb;dbname=$namedb;charset=$charset", $userdb, $passdb, $options);

    try{
        //start a transaction {ACID}
        $conn->beginTransaction();

        $stmt = $conn->prepare('INSERT INTO `Table1` (`name`, `place`, `person`, `number`, `other_name`, `progress`)
    VALUES (:name,:place,:person,:number,:other_name, "Done") ' );

        $stmt->execute([
            'name' => $_POST['name'],
            'place' => $_POST['place'],
            'person' => $_POST['person'],
            'number' => $_POST['number'],
            'other_name' => $_POST['other_name'],
        ]);

        //get the last insert ID
        $last_id = $conn->lastInsertId();

        $stmt = $conn->prepare('UPDATE `Equipment` SET `idnum` = CONCAT("NUM", :last_id_0) WHERE `equipment_id` = :last_id_1');
        //named placeholders must be unique
        $stmt->execute([
            'last_id_0' => $last_id,
            'last_id_1' => $last_id
        ]);
        echo "New record created successfully. Last inserted ID is: " . $last_id;

        //commit the changes
        $conn->commit();
    }catch(PDOException $e){
        //roll back the changes on errors
        $conn->rollback();
        echo $e->getMessage();
    }

    // Shows the number of affected rows this is pointless (for insert 1 row it's always 1 or an error)
    //echo 'Affected rows : '. $stmt->rowCount();

}

事务就像为假装更改数据库(如果它是 INNODB 表),那么如果其中一个查询出现错误,则两者都会失败。

建议在创建相关记录时使用它们,这样您就不会留下孤立记录或行,而不会留下关系。

【讨论】:

  • 任何你正在做的理由last_id_0last_id_1
  • 因为您不能使用相同命名的占位符 2x。请参阅 stackoverflow.com/questions/42244086/… 使用 Prepare 仿真 PDO::ATTR_EMULATE_PREPARES =&gt; false 您不能多次使用同一个占位符。你可以给它起别的名字,我只是懒惰。换句话说,你不能使用两次:last_id,就这样......
猜你喜欢
  • 1970-01-01
  • 2012-02-26
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-03-26
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode