Chinaunix首页 | 论坛 | 博客
  • 博客访问: 881289
  • 博文数量: 372
  • 博客积分: 10063
  • 博客等级: 中将
  • 技术积分: 4220
  • 用 户 组: 普通用户
  • 注册时间: 2012-02-24 11:36
文章分类

全部博文(372)

文章存档

2012年(372)

分类: 虚拟化

2012-03-05 14:15:58

介绍
今天发现php5.1.*和php5.2.*在数据库预编译代码执行的时候出现差异。
预编译优点

1.使用占位符,避免逐字输入数据到SQL中。自动处理引号和反斜线等字符的转义——增加安全性。

2.预先“准备”一条语句,然后在每次执行时绑定不同值达到重用的目的。——常用于以后被多次执行的语句。

3.可读性强。

代码
数据库连接代码都一样
$protol = 'mysql:host=localhost;dbname=test';
$username = 'monty';
$passwd = '0818';
$dbh = new PDO($protol, $username, $passwd);

以下是一些测试.

测试1:

$stmt = $dbh->prepare('select * from t1 where name=:name');
$params = array();
$params['name'] = 'rentao';
foreach($params as $k=>$v){
$stmt->bindParam($k, $v);
}
$stmt->execute();
$item = array();
while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
var_dump($row);
}
$stmt = null;
$dbh = null;

结论:

1.以上代码在php-5.1*和php-5.2.*都能执行.

2.$params['name'] = 'rentao' 和$params[':name']='rentao'这两个都能执行,说明不受“:”限制。

测试2(用?绑定,在php5.1.*上支持双重绑定) ——:name 跟 bindParma(2,'rentao')差异

$stmt = $dbh->prepare('select * from t1 where name=:name limit 2');
$params = array();
$params[] = 'rentao';// 这里加不加":"都能成功执行
for($i=0,$iLen = count($params); $i < $iLen; $i++){
$k = $i+1;
$stmt->bindParam($k, $params[$i]);
}
echo "HERE1\n";
$stmt->execute();
echo "HERE2\n";
$item = array();
while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
var_dump($row);
}
$stmt = null;
$dbh = null;

结论:

1.bindParam我们用数字下标进行绑定,在sql中我们还用":name"的形式。此方法在5.1.*版本上能够顺利进行。但是在5.2.*版本中出现以下错误.“PHP Warning: PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: parameter was not defined”

2.如果把":name"改成"?",那么两个版本都可以顺利进行。

3.不能同时使用两种符号。如 select * from t2 where name=? limit :page

测试3(在limit下进行预编译操作:page)
$stmt = $dbh->prepare('select * from t2 where name=:name limit :page');
$params = array();
$params['name'] = 'rentao';// 这里加不加":"都能成功执行
$params['page'] = 2;
foreach($params as $k=>$v){
$stmt->bindParam($k, $v);
}
$stmt->execute();
echo "HERE1\n";
$item = array();
while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
var_dump($row);
}
echo "HERE2\n";
$stmt = null;
$dbh = null;

结论:

在5.2.*版本能够执行到HERE2,但是打印不出内容。而在5.1.*版本中,代码执行到$stmt->execute()时,进程一直处于等待状态中。

测试4(在limit下进行预编译操作:page)——使用“?”机制运行
$stmt = $dbh->prepare('select * from t2 where name=? limit ?');
$params = array();
$params[] = 'rentao';
$params[] = 2;
for($i=0,$iLen = count($params); $i < $iLen; $i++){
$k = $i+1;
$stmt->bindParam($k, $params[$i]);
}
$stmt->execute();
$item = array();
while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
var_dump($row);
}
$stmt = null;
$dbh = null;

1.此方式在5.1.*方法中能够顺利进行。但是在5.2.*版本中代码能执行完毕,但是打印不出结果来。

测试5---order by)

"order by ?" 在5.1.*能打印出结果,但是得不到我们想要的结果,在5.2.*根本不起作用。

总结
PHP在使用PDO做数据库预编译操作的时候,尽量避免使用limit, order by, group by 做预编译处理。绑定变量我们尽量使用统一标准,要不然都使用“?”,要不然使用“:key”。
有用的命令,我在php5.1.*进行测试,测试完了,我通过scp把文件传输到php5.2.*服务器上
scp -P9888 index.php rentao@192.168.10.4:/home/rentao
阅读(594) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~