PHP数据库学习之怎样使用PDO执行SQL语句？

在之前的文章中我们已经学习到了PHP怎样通过PDO来连接到数据库，连接到数据库那就得执行SQL语句。在 PDO 中，我们可以使用三种方式来执行 SQL 语句，分别是 exec() 方法，query() 方法，以及预处理语句 prepare() 和 execute() 方法。那接下来我们一起来看一下吧。

exec() 方法

在我们执行 INSERT、UPDATE 和 DELETE 等这些不需要返回结果集的SQL语句的时候，我们就可以使用PDO对象中的 exec() 方法，使用这种方法成功执行之后，返回的结果是受到影响的行数，

exec() 方法的语法格式如下：

PDO::exec(string $sql)

要注意的是：

• $sql 为要执行的 SQL 语句。

• exec() 方法不会从 SELECT 查询语句中获取相应的结果。

那接下来我们通过实例尝试向数据库中加入一条数据，示例如下：

<?php
    $dsn  = 'mysql:host=127.0.0.1;dbname=test';
    $user = 'root';
    $pwd  = 'root';
    try{
        $pdo = new PDO($dsn,$user,$pwd);
        $sql = "insert into user(name,age,sex) values('壹壹','21','男')";
        $res = $pdo -> exec($sql);
        if($res) echo '成功添加 '.$res.' 条数据！';
    }catch(PDOException $e){
        echo '数据库连接失败：'.$e -> getMessage();
    }
?>

输出结果：

由上述示例可以看出，我们通过exec()方法成功的向数据库中加入了一条数据，并且返回的结果是收到影响的行数。想要返回一个对象的话就可以通过query() 方法，接下来我们看另一种执行SQL语句的方式：query() 方法。

query() 方法

在上述事例中通过exec()方法能够返回这些不需要返回结果集的语句信息，当执行需要返回结果集的 SELECT 查询语句时，我们就需要通过query()语句。通过该方法执行成功的话，反悔的家国是一个PDOStatement 对象。

如果使用了query() 方法，并想了解获取的数据行总数，可以使用 PDOStatement 对象中的 rowCount() 方法获取。

query()方法的语法格式如下：

PDO::query(string $sql)
PDO::query(string $sql, int $PDO::FETCH_COLUMN, int $colno)
PDO::query(string $sql, int $PDO::FETCH_CLASS, string $classname, array $ctorargs)
PDO::query(string $sql, int $PDO::FETCH_INTO, object $object)

其中需要注意的是：

$sql 为要执行的 SQL 语句；其余的参数用来为语句设置默认的获取模式，相当于调用结果对象 PDOStatement::setFetchMode() 方法。

那接下来我们通过query()方法来查询我们前面添加的那条数据，示例如下：

<?php
    $dsn  = 'mysql:host=127.0.0.1;dbname=test';
    $user = 'root';
    $pwd  = 'root';
    try{
        $pdo = new PDO($dsn,$user,$pwd);
        $sql = "SELECT * FROM user WHERE name='壹壹'";
        $res = $pdo -> query($sql,PDO::FETCH_ASSOC);
        print_r($res);
    }catch(PDOException $e){
        echo '数据库连接失败：'.$e -> getMessage();
    }
?>

输出结果：

其中使用 query() 和 exec() 方法有以下几点需要注意：

• query() 和 exec() 都可以执行所有的 SQL 语句，只是返回值不同而已；

• query() 可以实现所有 exec() 的功能；

• 当把 select 语句应用到 exec() 时，总是返回 0；

• 如果要看查询的具体结果，可以通过 foreach 语句完成循环输出。

prepare() 和 execute() 方法

当有需要迭代传入不同参数的时候，也就是方同一个查询需要多次执行的时候，使用预处理语句的方式会让实现效率更高，使用预处理语句就需要用到PDO对象中的 prepare() 方法去准备一个将要执行的查询，再使用 PDOStatement 对象中的 execute() 方法来执行。那接下来我们就来看一下prepare() 和 execute() 方法。

prepare() 方法的语法格式如下：

PDO::prepare(string $statement[, array $driver_options = array()])

其中需要注意的是：

• $statement 表示的是必须是对目标数据库有效的 SQL 语句模板；

• $driver_options 表示为可选参数，是数组类型的可选参数，包含一个或多个键值对，为返回的 PDOStatement 对象设置属性。

execute() 方法的语法格式如下：

PDOStatement::execute([array $input_parameters])

其中需要注意的是：

• 参数 $input_parameters 为一个元素个数和将被执行的 SQL 语句中绑定的参数一样多的数组。

• SQL 语句模板中可以包含零个或多个参数占位标记，格式可以是命名（:name）或问号（?）的形式，当它执行时将用真实数据取代。

• 在同一个 SQL 语句里，命名和问号形式不能同时使用，只能选择其中一种参数形式。如果使用命名形式的占位标记，那么标记的命名必须是唯一的。

接下来我们看一下使用命名形式的参数占位符，查询指定的 SQL 语句，示例如下：

<?php
    $dsn  = 'mysql:host=127.0.0.1;dbname=test';
    $user = 'root';
    $pwd  = 'root';
    try{
        $pdo = new PDO($dsn,$user,$pwd);
        $sql = "SELECT name,age,sex FROM user WHERE age = :age";
        $sth = $pdo -> prepare($sql);
        $sth -> execute([':age'=>11]);
        $res1 = $sth -> fetchAll();
        $sth -> execute(array(':age'=>14));
        $res2 = $sth -> fetchAll();
        echo '<pre>';
        print_r($res1);
        print_r($res2);
    }catch(PDOException $e){
        echo '数据库连接失败：'.$e -> getMessage();
    }
?>

输出结果：

上述示例是使用命名形式的参数占位符，查询指定的 SQL 语句，接下来我们看一下使用问号形式的参数占位符，查询指定的 SQL 语句。示例如下：

<?php
    $dsn  = 'mysql:host=127.0.0.1;dbname=test';
    $user = 'root';
    $pwd  = 'root';
    try{
        $pdo = new PDO($dsn,$user,$pwd);
        $sql = "SELECT name,age,sex FROM user WHERE age = ? AND sex = ?";
        $sth = $pdo -> prepare($sql);
        $sth -> execute([12,'男']);
        $res1 = $sth -> fetchAll();
        $sth -> execute(array(11,'女'));
        $res2 = $sth -> fetchAll();
        echo '<pre>';
        print_r($res1);
        print_r($res2);
    }catch(PDOException $e){
        echo '数据库连接失败：'.$e -> getMessage();
    }
?>

输出结果：

由此我们便通过使用问号形式的参数占位符，查询指定的 SQL 语句。

大家如果感兴趣的话，可以点击《PHP视频教程》进行更多关于PHP知识的学习。