0

我正在尝试学习 PDO,但我还没有在任何其他网站上遇到过这个,

我有2个疑问...

        $query = mysql_query("INSERT INTO `users` (oauth_provider, oauth_uid, username,email,twitter_oauth_token,twitter_oauth_token_secret) VALUES ('$oauth_provider', $uid, '$username','$email','','')") or die(mysql_error()); 
        $query = mysql_query("SELECT * FROM `users` WHERE oauth_uid = '$uid' and oauth_provider = '$oauth_provider'");
        $result = mysql_fetch_array($query);
        return $result;

这是如何写成准备好的声明的?

 $query1 = "INSERT QUERY";
    $stmt1  = $DBH->prepare($query1);

$query2 = "SELECT QUERY";
    $stmt2  = $DBH->prepare($query2);
4

3 回答 3

0

看看这段代码:

<?php
try {
      $username = 'user';
      $password = '';
      $conn = new PDO('mysql:host=localhost;dbname=test', $username, $password);
      $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

      //1-st request - simplified
      $stmt = $conn->prepare('INSERT INTO `users` (oauth_provider) 
          VALUES (:oauth_provider)');
      $stmt->execute(array("oauth_provider" => $oauth_provider));

      //2-nd request
      $stmt = $conn->prepare('SELECT * FROM `users` 
          WHERE oauth_uid =:uid AND oauth_provider = :oauth_provider');
      $stmt->execute(array("uid" => $uid, "oauth_provider" => $oauth_provider));
      while($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
            var_dump($row);
      }

} catch(PDOException $e) {
      echo 'ERROR: ' . $e->getMessage();
}
?>

我认为,很明显,如何使用准备好的语句:

  1. 您为每个参数运行$conn->prepare并放置 SQL 请求。:var_name
  2. 您运行执行,将 array("var_name" => $var_value) 传递给它。
于 2013-05-22T18:18:45.587 回答
0

这对我有用:

$dbh = new PDO("mysql:host=$hostname;dbname=$database", $username, $password);
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

$stmt = $dbh->prepare("INSERT INTO table1");
$stmt2 = $dbh->prepare("SELECT FROM table2");

$stmt->execute();
$stmt2->execute();

这不是一个干净的解决方案,但它对我有用,我会一直使用它,直到找到一个“优雅”的解决方案。

确保将其包围在 try catch 块上。

于 2013-05-22T18:46:18.857 回答
0

您的示例代码有点令人困惑,因为您只是覆盖$query并且只运行一个查询。

我认为您使用 PDO 准备语句的方法在很大程度上是正确的,但是我要指出,如果您需要同时使用它们,您可以考虑为语句对象使用不同的变量名。

于 2013-05-22T18:09:35.540 回答