PHP 在5.1.* 和5.2.*之间 PDO数据库操作中的不同!

so_brave

PHP 在5.1.* 和5.2.*之间 PDO数据库操作中的不同!

介绍
今天发现php5.1.*和php5.2.*在数据库预编译代码执行的时候出现差异。


预编译优点
1.使用占位符，避免逐字输入数据到SQL中。自动处理引号和反斜线等字符的转义——增加安全性。

2.预先“准备”一条语句，然后在每次执行时绑定不同值达到重用的目的。——常用于以后被多次执行的语句。

3.可读性强。



代码
数据库连接代码都一样.

1.   
   
2. ?$protol = 'mysql:host=localhost;dbname=test';
   
3. $username = 'monty';
   
4. $passwd = '0818';
   
5. $dbh = new PDO($protol, $username, $passwd);

复制代码

以下是一些测试。注意里面的SQL和for或者foreach语句!

测试1(用key值进行绑定)

1. ?$stmt = $dbh->prepare('select * from t1 where name=:name');
   
2. $params = array();
   
3. $params['name'] = 'rentao';
   
4.   
   
5. foreach($params as $k=>$v){
   
6.     $stmt->bindParam($k, $v);
   
7. }
   
8. $stmt->execute();
   
9.   
   
10. $item = array();
    
11. while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
    
12.     var_dump($row);
    
13. }
    
14. $stmt = null;
    
15. $dbh = null;

复制代码

结论:

PHP 5.1.* PHP 5.2.*
能 能
$params['name'] = 'rentao' 和$params[':name']='rentao'这两个都能执行，说明不受“：”限制。

测试2(数字下标去绑定，但是绑定的起始参数是1)——":key"在php5.2.*上不能用数字下标绑定

1. ?$stmt = $dbh->prepare('select * from t1 where name=:name limit 2');
   
2. $params = array();
   
3. $params[] = 'rentao';// 这里加不加":"都能成功执行
   
4.   
   
5.   
   
6. for($i=0,$iLen = count($params); $i < $iLen; $i++){
   
7.     $k = $i+1;
   
8.     $stmt->bindParam($k, $params[$i]);
   
9. }
   
10. echo "HERE1\n";
    
11. $stmt->execute();
    
12. echo "HERE2\n";
    
13.   
    
14. $item = array();
    
15. while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
    
16.     var_dump($row);
    
17. }
    
18. $stmt = null;
    
19. $dbh = null;

复制代码

结论：

php 5.1.* PHP 5.2.*
能 出现错误:“PHP Warning:  PDOStatement::execute(): SQLSTATE[HY093]: Invalid parameter number: parameter was not defined”
如果把":name"改成"?"，那么两个版本都可以顺利进行。
不能同时使用两种符号。如 select * from t2 where name=? limit :page



测试3(limit绑定:page)

1. ?$stmt = $dbh->prepare('select * from t2 where name=:name  limit :page');
   
2. $params = array();
   
3. $params['name'] = 'rentao';// 这里加不加":"都能成功执行
   
4. $params['page'] = 2;
   
5.   
   
6. foreach($params as $k=>$v){
   
7.     $stmt->bindParam($k, $v);
   
8. }
   
9. $stmt->execute();
   
10. echo "HERE1\n";
    
11. $item = array();
    
12. while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
    
13.     var_dump($row);
    
14. }
    
15. echo "HERE2\n";
    
16. $stmt = null;
    
17. $dbh = null;

复制代码

结论:

PHP 5.1.* PHP 5.2.*
执行到$stmt->execute()时，进程一直处于等待状态中 能:但是打印不出内容

测试4(在limit下进行预编译操作:page)——使用“？”机制运行

1. ?$stmt = $dbh->prepare('select *  from t2 where name=? limit ?');
   
2. $params = array();
   
3. $params[] = 'rentao';  
   
4. $params[] = 2;
   
5.   
   
6.    
   
7.   
   
8. for($i=0,$iLen = count($params); $i < $iLen; $i++){
   
9.     $k = $i+1;
   
10.     $stmt->bindParam($k, $params[$i]);
    
11. }
    
12.    
    
13. $stmt->execute();
    
14.   
    
15.   
    
16. $item = array();
    
17. while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
    
18.     var_dump($row);
    
19. }
    
20. $stmt = null;
    
21. $dbh = null;
    
22. 
    
23. PHP 5.1.* PHP 5.2.*

复制代码

能 能:打印不出结果

测试5---order by)

PHP 5.1.* PHP 5.2.*
能打印出结果，但是得不到我们想要的结果 根本不起作用



总结
PHP在使用PDO做数据库预编译操作的时候，尽量避免使用limit, order by, group by 做预编译处理。绑定变量我们尽量使用统一标准，要不然都使用“？”，要不然使用“：key”。

有用的命令，我在php5.1.*进行测试，测试完了，我通过scp把文件传输到php5.2.*服务器上
?scp -P9888 index.php rentao@192.168.10.4:/home/rentao

寂寞冲咖啡

谢谢分享