Как использовать PDO для получения массива результатов в PHP?

Я просто редактирую свой поисковый скрипт после прочтения атак SQL-инъекций. Я пытаюсь получить ту же функциональность из моего сценария, используя PDO вместо обычного подключения MySQL. Так что я читал другие посты о PDO, но не уверен. Дадут ли эти два сценария одинаковую функциональность?

С PDO:

$pdo = new PDO('mysql:host=$host; dbname=$database;', $user, $pass);
$stmt = $pdo->prepare('SELECT * FROM auction WHERE name = :name');
$stmt->bindParam(':name', $_GET['searchdivebay']);
$stmt->execute(array(':name' => $name);

С обычным mysql:

$dbhost = @mysql_connect($host, $user, $pass) or die('Unable to connect to server');

@mysql_select_db('divebay') or die('Unable to select database');
$search = $_GET['searchdivebay'];
$query = trim($search);

$sql = "SELECT * FROM auction WHERE name LIKE '%" . $query . "%'";



if(!isset($query)){
echo 'Your search was invalid'
exit;
} //line 18

$result = mysql_query($trim);
$numrows = mysql_num_rows($result);
mysql_close($dbhost);

Я продолжаю с обычным примером для использования

while($i < $numrows){
$row = mysql_fetch_array($result);

создать массив совпадающих результатов из базы данных. Как мне сделать это с PDO?

Всего 3 ответа


Взгляните на метод PDOStatement.fetchAll . Вы также можете использовать fetch в шаблоне итератора.

Пример кода для fetchAll , из документации PHP:

<?php
$sth = $dbh->prepare("SELECT name, colour FROM fruit");
$sth->execute();

/* Fetch all of the remaining rows in the result set */
print("Fetch all of the remaining rows in the result set:
");
$result = $sth->fetchAll(PDO::FETCH_ASSOC);
print_r($result);

Результаты:

Array
(
    [0] => Array
        (
            [NAME] => pear
            [COLOUR] => green
        )

    [1] => Array
        (
            [NAME] => watermelon
            [COLOUR] => pink
        )
)

Есть три способа получить несколько строк, возвращаемых оператором PDO.

Самый простой из них - просто перебрать само PDOStatement:

$stmt = $pdo->prepare("SELECT * FROM auction WHERE name LIKE ?")
$stmt->execute(array("%$query%"));
// iterating over a statement
foreach($stmt as $row) {
    echo $row['name'];
}

Другой способ - извлекать строки с помощью метода fetch () внутри привычного оператора while:

$stmt = $pdo->prepare("SELECT * FROM auction WHERE name LIKE ?")
$stmt->execute(array("%$query%"));
// using while
while($row = $stmt->fetch()) {
    echo $row['name'];
}

но для современного веб-приложения мы должны отделить наши итерации базы данных от выходных данных, и, таким образом, наиболее удобным методом будет выборка всех строк одновременно с использованием метода fetchAll ():

$stmt = $pdo->prepare("SELECT * FROM auction WHERE name LIKE ?")
$stmt->execute(array("%$query%"));
// fetching rows into array
$data = $stmt->fetchAll();

а затем выведите их в шаблон:

<ul>
<?php foreach($data as $row): ?>
    <li><?=$row['name']?></li>
<?php endforeach ?>
</ul>

Обратите внимание, что PDO поддерживает множество сложных режимов выборки, что позволяет fetchAll () возвращать данные в разных форматах .


$st = $data->prepare("SELECT * FROM exampleWHERE example LIKE :search LIMIT 10"); 

Есть идеи?

10000