PHP基础知识之————PDO预处理语句

转载处：http://www.cnblogs.com/xiaohuochai/p/6133353.html

---

 

定义

　　在生成网页时，许多PHP脚本一般都会执行除参数以外，其余部分彻底相同的查询语句，针对这种重复执行一个查询，每次迭代使用不一样的参数状况，PDO提供了一种名为预处理语句(prepared statement)的机制。它能够将整个SQL命令向数据库服务器发送一次，之后只有参数发生变化，数据库服务器只需对命令的结构作一次分析就够了，即编译一次，能够屡次执行。会在服务器上缓存查询的语句和执行过程，而只在服务器和客户端之间传输有变化的列值，以此来消除这些额外的开销。这不只大大减小了须要传输的数据量，还提升了命令的处理效率。能够有效防止SQL注入，在执行单个查询时快于直接使用query()或exec()的方法，速度快且安全，推荐使用

　　PDO对预处理语句的支持须要使用PDOStatement类对象，但该类的对象并非经过NEW关键字实例化出来的，而是经过执行PDO对象的prepare()方法，在数据库服务器中准备好一个预处理的SQL语句后直接返回的。若是经过以前执行PDO对象的query()方法返回的PDOStatement类对象，只表明的是一个结果集对象。而若是经过执行PDO对象中的prepare()方法产生的PDOStatement类对象，则为一个查询对象，能定义和执行参数化的SQL命令

准备语句

　　重复执行一个SQL查询，经过每次迭代使用不一样的参数，这种状况使用预处理语句运行效率最高。使用预处理语句，首先须要在数据库服务器中先准备好“一个SQL语句”，但并不须要立刻执行。PDO支持使用“占位符”语法，将变量绑定到这个预处理的SQL语句中。另外，PDO几乎为所支持的全部数据库提供了命令占位符模拟，甚至能够为生来就不支持该概念的数据库模拟预处理语句和绑定参数。这是PHP向前迈进的积极一步，由于这样可使开发人员可以用PHP编写“企业级”的数据库应用程序，而没必要特别关注数据库平台的能力

　　对于一个准备好的SQL语句，若是在每次执行时都要改变一些列值，这种状况必须使用“占位符”而不是具体的列值，或者只要有须要使用变量做为值的地方，就先使用占位符替代，准备好一个没有传值的SQL语句，在数据库服务器的缓存区等待处理，而后再去单独赋给占位符具体的值，再经过这个准备好的预处理语句执行。在PDO中有两种使用占位符的语法：“命令参数”和“问号参数”，使用哪种语法看我的的喜爱

　　使用命名参数做为占位符的INSERT查询以下所示：

$dbh->prepare("INSERT INTO contactInto(name,address,phone)VALUES (:name,:address,:phone)");

　　须要自定义一个字符串做为“命名参数”，每一个命名参数须要冒号(:)开始，参数的命名必定要有意义，最好和对应的字段名称相同

　　使用问号(?)参数做为占位符的INSERT查询以下所示：

$dbh->prepare("INSERT INTO contactInfo(name,address,phone) VALUES (?,?,?)");

　　问号参数必定要和字段的位置顺序对应，不论是使用哪种参数做为占位符构成的查询，或是语句中没有用到占位符，都须要使用PDO对象中的prepare()方法，去准备这个将要用于迭代执行的查询，并返回PDOStatement类对象

绑定参数

　　当SQL语句经过PDO对象中的prepare()方法，在数据库服务器端准备好以后，若是使用了占位符，就须要在每次执行时替换输入的参数。能够经过PDOStatement对象中的bindParam()方法，把参数变量绑定到准备好的占位符上(位置或名字要对应)。方法bindParame()的原型以下所示：

bool PDOStatement::bindParam ( mixed $parameter , mixed &$variable [, int $data_type = PDO::PARAM_STR [, int $length [, mixed $driver_options ]]] )

　　绑定一个PHP变量到用做预处理的SQL语句中的对应命名占位符或问号占位符。不一样于 PDOStatement::bindValue()，此变量做为引用被绑定，并只在PDOStatement::execute()被调用的时候才取其值

　　parameter表示参数标识符(必须项)。对于使用命名占位符的预处理语句，应是相似:name形式的参数名。对于使用问号占位符的预处理语句，应是以1开始索引的参数位置

　　variable(必须项)表示绑定到 SQL 语句参数的 PHP 变量名

　　data_type(可选项)表示使用PDO::PARAM_*常量明确地指定参数的类型。要从一个存储过程当中返回一个INOUT参数，须要为data_type参数使用按位或操做符去设置PDO::PARAM_INPUT_OUTPUT位，能够为如下值

PDO:PARAM_BOOL:表示boolean数据类型
PDO:PARAM_NULL:表示NULL数据类型
PDO:PARAM_INT:表示INT数据类型
PDO:PARAM_STR:表示字符串数据类型
PDO:PARAM_LOB:表示大对象数据类型

　　length(可选项)表示数据类型的长度。为代表参数是一个存储过程的OUT参数，必须明确地设置此长度

　　使用bindParam()方法分别绑定上对应的参数。查询中使用名字参数的绑定以下所示

$query = "INSERT INTO contactInfo (name,address,phone) VALUES (:name,:address,:phone)";
$stmt = $dbh->prepare($query);
$stmt->bindParam(":name",$name);
$stmt->bindParam(":address",$address);
$stmt->bindParam(":phone",$phone);
$name = '爱新觉罗';
$address = '东城';
$phone = '88888';

　　查询中使用问号?参数的绑定以下所示

$query = "INSERT INTO contactInfo (name,address,phone) VALUES (?,?,?)";
$stmt = $dbh->prepare($query);
$stmt->bindParam("1",$name);
$stmt->bindParam("2",$address);
$stmt->bindParam("3",$phone);
$name = '司马';
$address = '西城';
$phone = '666';

 

执行查询

　　当准备好查询并绑定了相应的参数后，就能够经过调用PDOStatement类对象中的execute()方法，反复执行在数据库缓存区准备好的语句了。在下面的示例中，向前面提供的contactInfo表中，使用预处理方式连续执行同一个INSERT语句，经过改变不一样的参数添加两条记录

<?php
try {
    //建立对象
    $dbh = new PDO("mysql:host=localhost;dbname=testdb", "root", "***");
}catch(PDOException $e) {
    echo "数据库链接失败：".$e->getMessage();
    exit;
}
$query = "INSERT INTO contactInfo (name,address,phone) VALUES (?,?,?)";
$stmt = $dbh->prepare($query);
$stmt->bindParam("1",$name);
$stmt->bindParam("2",$address);
$stmt->bindParam("3",$phone);
$name = '司马';
$address = '西城';
$phone = '666';
$stmt->execute();

$name = '曹操';
$address = '平谷';
$phone = '1';
$stmt->execute();
?>

<?php
try {
    //建立对象
    $dbh = new PDO("mysql:host=localhost;dbname=testdb", "root", "***");
}catch(PDOException $e) {
    echo "数据库链接失败：".$e->getMessage();
    exit;
}
$query = "INSERT INTO contactInfo (name,address,phone) VALUES (:name,:address,:phone)";
$stmt = $dbh->prepare($query);
$stmt->bindParam(":name",$name);
$stmt->bindParam(":address",$address);
$stmt->bindParam(":phone",$phone);
$name = '爱新觉罗';
$address = '东城';
$phone = '88888';
$stmt->execute();
?>

　　若是只是要传递输入参数，而且有许多这样的参数要传递，那么经过在execute()方法中提供一个可选参数，该参数是由准备查询中的命名参数占位符组成的数组，这是第二种为预处理查询在执行中替换输入参数的方式。此语法能够活动对bindParam()的调用

<?php
try {
    //建立对象
    $dbh = new PDO("mysql:host=localhost;dbname=testdb", "root", "***");
}catch(PDOException $e) {
    echo "数据库链接失败：".$e->getMessage();
    exit;
}
$query = "INSERT INTO contactInfo (name,address,phone) VALUES (?,?,?)";
$stmt = $dbh->prepare($query);
$stmt->execute(array("张飞",'延庆','3'));

$query = "INSERT INTO contactInfo (name,address,phone) VALUES (:name,:address,:phone)";
$stmt = $dbh->prepare($query);
$stmt->execute(array(":name"=>"关羽",":address"=>"密云",":phone"=>"2"));
?>

　　若是执行的是INSERT语句，而且数据表有自动增加的ID字段，可使用PDO对象中的lastInsertId()方法获取最后插入数据表中的记录ID。若是须要查看其余DML语句是否执行成功，能够经过PDOStatement类对象中的rowCount()方法获取影响记录的行数

<?php
try {
    //建立对象
    $dbh = new PDO("mysql:host=localhost;dbname=testdb", "root", "***");
}catch(PDOException $e) {
    echo "数据库链接失败：".$e->getMessage();
    exit;
}
$query = "INSERT INTO contactInfo (name,address,phone) VALUES (?,?,?)";
$stmt = $dbh->prepare($query);
$stmt->execute(array("孙权",'通州','123456'));
echo $dbh->lastInsertId();

$query = "UPDATE contactInfo SET name=? WHERE uid=?";
$stmt = $dbh->prepare($query);
$stmt->execute(array("天使","6"));
echo $stmt->rowCount();//1

$query = "DELETE FROM contactInfo  WHERE name= ?";
$stmt = $dbh->prepare($query);
$stmt->execute(["孙权"]);
echo $stmt->rowCount();//11
?>

 

获取数据

　　PDO的数据获取方法与其余数据库扩展都很是相似，只要成功执行SELECT查询，都会有结果集对象生成。不论是使用PDO对象中的query()方法，仍是使用prepare()和execute()等方法结合的预处理语句，执行SELECT查询都会获得相同的结果集对象PDOStatement，都须要经过PDOStatement类对象中的方法将数据遍历出来

fetch()

　　PDOStatement类中的fetch()方法能够将结果集中当前行的记录以某种方式返回，并将结果集指针移到下一行，当到达结果集末尾时返回FALSE，该方法的原型以下：

mixed PDOStatement::fetch ([ int $fetch_style [, int $cursor_orientation = PDO::FETCH_ORI_NEXT [, int $cursor_offset = 0 ]]] )

　　第一个参数fetch_style(可选项)，用于控制下一行如何返回给调用者。此值必须是 PDO::FETCH_* 系列常量中的一个，缺省为 PDO::ATTR_DEFAULT_FETCH_MODE 的值(默认为 PDO::FETCH_BOTH)

PDO::FETCH_ASSOC：返回一个索引为结果集列名的数组
PDO::FETCH_BOTH(默认)：返回一个索引为结果集列名和以0开始的列号的数组
PDO::FETCH_BOUND：返回 TRUE ，并分配结果集中的列值给 PDOStatement::bindColumn() 方法绑定的 PHP 变量。
PDO::FETCH_CLASS：返回一个请求类的新实例，映射结果集中的列名到类中对应的属性名。若是 fetch_style 包含 PDO::FETCH_CLASSTYPE（例如：PDO::FETCH_CLASS | PDO::FETCH_CLASSTYPE），则类名由第一列的值决定
PDO::FETCH_INTO：更新一个被请求类已存在的实例，映射结果集中的列到类中命名的属性
PDO::FETCH_LAZY：结合使用PDO::FETCH_BOTH和PDO::FETCH_OBJ，建立供用来访问的对象变量名
PDO::FETCH_NUM：返回一个索引为以0开始的结果集列号的数组
PDO::FETCH_OBJ：返回一个属性名对应结果集列名的匿名对象

　　第二个参数cursor_orientation(可选项)表示对于一个PDOStatement对象表示的可滚动游标，该值决定了哪一行将被返回给调用者。此值必须是 PDO::FETCH_ORI_* 系列常量中的一个，默认为 PDO::FETCH_ORI_NEXT。要想让 PDOStatement 对象使用可滚动游标，必须在用 PDO::prepare() 预处理SQL语句时，设置 PDO::ATTR_CURSOR 属性为 PDO::CURSOR_SCROLL

　　第三个参数offset(可选项)表示对于一个cursor_orientation参数设置为PDO::FETCH_ORI_ABS的PDOStatement对象表明的可滚动游标，此值指定结果集中想要获取行的绝对行号

　　对于一个 cursor_orientation 参数设置为 PDO::FETCH_ORI_REL 的PDOStatement 对象表明的可滚动游标，此值指定想要获取行相对于调用 PDOStatement::fetch() 前游标的位置

<?php
try {
    //建立对象
    $dbh = new PDO("mysql:host=localhost;dbname=testdb", "root", "***");
}catch(PDOException $e) {
    echo "数据库链接失败：".$e->getMessage();
    exit;
}
$query = "SELECT uid,name,address,phone,email FROM contactInfo";
$stmt = $dbh->prepare($query);
$stmt->execute();
//Array ( [uid] => 1 [0] => 1 [name] => 张三 [1] => 张三 [address] => 朝阳 [2] => 朝阳 [phone] => 123 [3] => 123 [email] => zs@aaa.com [4] => zs@aaa.com ) 
print_r($stmt->fetch());
echo "<br>";
//Array ( [uid] => 2 [0] => 2 [name] => 李四 [1] => 李四 [address] => 朝阳 [2] => 朝阳 [phone] => 123456789 [3] => 123456789 [email] => ls@aaa.com [4] => ls@aaa.com ) 
print_r($stmt->fetch());
echo "<br>";
?>

<?php
try {
    //建立对象
    $dbh = new PDO("mysql:host=localhost;dbname=testdb", "root", "***");
}catch(PDOException $e) {
    echo "数据库链接失败：".$e->getMessage();
    exit;
}
$query = "SELECT uid,name,address,phone,email FROM contactInfo";
$stmt = $dbh->prepare($query);
$stmt->execute();
/*
Array ( [0] => 1 [1] => 张三 [2] => 朝阳 [3] => 123 [4] => zs@aaa.com ) 
Array ( [0] => 2 [1] => 李四 [2] => 朝阳 [3] => 123456789 [4] => ls@aaa.com ) 
Array ( [0] => 3 [1] => 王五 [2] => 海淀 [3] => 15011113456 [4] => ww@aaa.com ) 
Array ( [0] => 4 [1] => 赵四 [2] => 海淀 [3] => 123456789 [4] => zx@aaa.com ) 
Array ( [0] => 5 [1] => 诸葛 [2] => [3] => 120120120 [4] => zg@aaa.com ) 
Array ( [0] => 6 [1] => 天使 [2] => [3] => 222 [4] => zg2@aaa.com ) 
Array ( [0] => 7 [1] => 司马 [2] => 西城 [3] => 666 [4] => ) 
Array ( [0] => 8 [1] => 曹操 [2] => 平谷 [3] => 1 [4] => ) 
Array ( [0] => 9 [1] => 爱新觉罗 [2] => 东城 [3] => 88888 [4] => ) 
Array ( [0] => 10 [1] => 张飞 [2] => 延庆 [3] => 3 [4] => ) 
Array ( [0] => 11 [1] => 关羽 [2] => 密云 [3] => 2 [4] => ) 
 */
while($row = $stmt->fetch(PDO::FETCH_NUM)){
    print_r($row);
    echo "<br>";    
}
?>

　　下面以表格的形式输出结果集

<?php
try {
    //建立对象
    $dbh = new PDO("mysql:host=localhost;dbname=testdb", "root", "***");
}catch(PDOException $e) {
    echo "数据库链接失败：".$e->getMessage();
    exit;
}
$query = "SELECT uid,name,address,phone,email FROM contactInfo";
$stmt = $dbh->prepare($query);
$stmt->execute();
echo '<table border="1" >';
echo "<th>编号</th>";
echo "<th>姓名</th>";
echo "<th>地址</th>";
echo "<th>电话</th>";
echo "<th>邮箱</th>";
while(list($uid, $name, $address, $phone, $email) = $stmt -> fetch(PDO::FETCH_NUM)) {
    echo '<tr>';
    echo '<td>'.$uid.'</td>';
    echo '<td>'.$name.'</td>';
    echo '<td>'.$address.'</td>';
    echo '<td>'.$phone.'</td>';
    echo '<td>'.$email.'</td>';
    echo '</tr>';
}
echo '</table>';
?>

fetchAll()

　　fetchAll()方法与上一个方法fetch()相似，可是该方法只须要调用一次就能够获取结果集中的全部行，并赋给返回的二维数组。该方法的原型以下：

fetchAll([int fetch_style [,int column_index]])

　　第一个参数fetch_style是可选项，以何种方式引用所获取的列取决于该参数。默认值为PDO::FETCH_BOTH，全部可用的值能够参考在fetch()方法中介绍的第一个参数的列表，还能够指定PDO::FETCH_COLUMN值，从结果集中返回一个包含单列的全部值

　　第二个参数column_index是可选项，须要提供一个整数索引，当在fetchAll()方法的第一个参数中指定PDO::FETCH_COLUMN值时，从结果集中返回经过该参数提供的索引所指定列的全部值

/*
Array ( [0] => Array ( [uid] => 1 [0] => 1 [name] => 张三 [1] => 张三 [address] => 朝阳 [2] => 朝阳 [phone] => 123 [3] => 123 [email] => zs@aaa.com [4] => zs@aaa.com ) [1] => Array ( [uid] => 2 [0] => 2 [name] => 李四 [1] => 李四 [address] => 朝阳 [2] => 朝阳 [phone] => 123456789 [3] => 123456789 [email] => ls@aaa.com [4] => ls@aaa.com ) [2] => Array ( [uid] => 3 [0] => 3 [name] => 王五 [1] => 王五 [address] => 海淀 [2] => 海淀 [phone] => 15011113456 [3] => 15011113456 [email] => ww@aaa.com [4] => ww@aaa.com ) [3] => Array ( [uid] => 4 [0] => 4 [name] => 赵四 [1] => 赵四 [address] => 海淀 [2] => 海淀 [phone] => 123456789 [3] => 123456789 [email] => zx@aaa.com [4] => zx@aaa.com ) [4] => Array ( [uid] => 5 [0] => 5 [name] => 诸葛 [1] => 诸葛 [address] => [2] => [phone] => 120120120 [3] => 120120120 [email] => zg@aaa.com [4] => zg@aaa.com ) [5] => Array ( [uid] => 6 [0] => 6 [name] => 天使 [1] => 天使 [address] => [2] => [phone] => 222 [3] => 222 [email] => zg2@aaa.com [4] => zg2@aaa.com ) [6] => Array ( [uid] => 7 [0] => 7 [name] => 司马 [1] => 司马 [address] => 西城 [2] => 西城 [phone] => 666 [3] => 666 [email] => [4] => ) [7] => Array ( [uid] => 8 [0] => 8 [name] => 曹操 [1] => 曹操 [address] => 平谷 [2] => 平谷 [phone] => 1 [3] => 1 [email] => [4] => ) [8] => Array ( [uid] => 9 [0] => 9 [name] => 爱新觉罗 [1] => 爱新觉罗 [address] => 东城 [2] => 东城 [phone] => 88888 [3] => 88888 [email] => [4] => ) [9] => Array ( [uid] => 10 [0] => 10 [name] => 张飞 [1] => 张飞 [address] => 延庆 [2] => 延庆 [phone] => 3 [3] => 3 [email] => [4] => ) [10] => Array ( [uid] => 11 [0] => 11 [name] => 关羽 [1] => 关羽 [address] => 密云 [2] => 密云 [phone] => 2 [3] => 2 [email] => [4] => ) )
 */
print_r($stmt->fetchAll());

　　下面以表格的形式输出结果集

<?php
try {
    //建立对象
    $dbh = new PDO("mysql:host=localhost;dbname=testdb", "root", "***");
}catch(PDOException $e) {
    echo "数据库链接失败：".$e->getMessage();
    exit;
}
$query = "SELECT uid,name,address,phone,email FROM contactInfo";
$stmt = $dbh->prepare($query);
$stmt->execute();

echo '<table border="1" >';
echo "<th>编号</th>";
echo "<th>姓名</th>";
echo "<th>地址</th>";
echo "<th>电话</th>";
echo "<th>邮箱</th>";
$allRows = $stmt->fetchAll(PDO::FETCH_ASSOC);
foreach($allRows as $row){
    echo '<tr>';
    echo '<td>'.$row['uid'].'</td>';
    echo '<td>'.$row['name'].'</td>';
    echo '<td>'.$row['address'].'</td>';
    echo '<td>'.$row['phone'].'</td>';
    echo '<td>'.$row['email'].'</td>';
    echo '</tr>';
}
echo '</table>';
?>

　　下面使用fetchAll()方法输出全部的姓名数组

$query = "SELECT uid,name,address,phone,email FROM contactInfo";
$stmt = $dbh->prepare($query);
$stmt->execute();
$row=$stmt->fetchAll(PDO::FETCH_COLUMN,1);
echo '全部联系人的姓名：';
//全部联系人的姓名：Array ( [0] => 张三 [1] => 李四 [2] => 王五 [3] => 赵四 [4] => 诸葛 [5] => 天使 [6] => 司马 [7] => 曹操 [8] => 爱新觉罗 [9] => 张飞 [10] => 关羽 )
print_r($row);

setFetchMode()

　　PDOStatement对象中的fetch()和fetchAll()两个方法，获取结果数据的引用方式默认是同样的，既按列名索引又按列在行中的数值偏移(从0开始)索引的值数组，由于它们的默认模式都被设置为PDO::FETCH_BOTH值，若是计划使用其余模式来改变这个默认设置，能够在fetch()或fetchAll()方法中提供须要的模式参数。但若是屡次使用这两个方法，在每次调用时都须要设置新的模式来改变默认的模式。这时就可使用PDOStatement类对象中的setFetchMode()方法，在脚本页面的顶部设置一次模式，之后全部fetch()和fetchAll()方法的调用都将生成相应引用的结果集，减小了屡次在调用fetch()方法时的参数录入

$query = "SELECT uid,name,address,phone,email FROM contactInfo";
$stmt = $dbh->prepare($query);
$stmt->execute();
$stmt->setFetchMode(PDO::FETCH_ASSOC);
echo '<table border="1" >';
echo "<th>编号</th>";
echo "<th>姓名</th>";
echo "<th>地址</th>";
echo "<th>电话</th>";
echo "<th>邮箱</th>";
$allRows = $stmt->fetchAll();
foreach($allRows as $row){
    echo '<tr>';
    echo '<td>'.$row['uid'].'</td>';
    echo '<td>'.$row['name'].'</td>';
    echo '<td>'.$row['address'].'</td>';
    echo '<td>'.$row['phone'].'</td>';
    echo '<td>'.$row['email'].'</td>';
    echo '</tr>';
}
echo '</table>';

bindColumn()

　　使用该方法能够将一个列和一个指定的变量名绑定，这样在每次使用fetch()方法获取各行记录时，会自动将相应的列值赋给该变量，但必须是在fetch()方法的第一个参数设置为PDO::FETCH_BOTH值时。bindColumn()方法的原型以下所示：

bindColumn(mixed column,mixed $param[,int type]);//设置绑定列值到变量上

　　第一个参数column为必选项，可使用整数的列偏移位置索引(索引值从1开始)，或是列的名称字符串。第二个参数param也是必选项，须要传递一个引用，因此必须提供一个相应的变量名。第三个参数type是可选项，经过设置变量的类型来限制变量值，该参数支持的值和介绍bindParam()方法时提供的同样

<?php
try {
    //建立对象
    $dbh = new PDO("mysql:host=localhost;dbname=testdb", "root", "***");
}catch(PDOException $e) {
    echo "数据库链接失败：".$e->getMessage();
    exit;
}
$query = "SELECT * FROM contactInfo";
$stmt = $dbh->prepare($query);
$stmt->execute();
$stmt->bindColumn(1,$uid);
$stmt->bindColumn(2,$name);
$stmt->bindColumn(3,$departmentID);
$stmt->bindColumn('address',$address);
$stmt->bindColumn('phone',$phone);
$stmt->bindColumn(6,$email);

$stmt->setFetchMode(PDO::FETCH_ASSOC);
echo '<table border="1" >';
echo "<th>编号</th>";
echo "<th>姓名</th>";
echo "<th>部门</th>";
echo "<th>地址</th>";
echo "<th>电话</th>";
echo "<th>邮箱</th>";
while($stmt->fetch()){
    echo '<tr>';
    echo '<td>'.$uid.'</td>';
    echo '<td>'.$name.'</td>';
    echo '<td>'.$departmentID.'</td>';
    echo '<td>'.$address.'</td>';
    echo '<td>'.$phone.'</td>';
    echo '<td>'.$email.'</td>';
    echo '</tr>';
}
echo '</table>';
?>

　　除了能够经过上面几种方式获取数据表中记录信息外，还可使用PDOStatement类对象的columnCount()方法获取数据表中字段的数量，而且能够经过PDOStatement类对象的getColumnMeta()方法获取具体列的属性信息

PDOStatement::getColumnMeta

　　PDOStatement::getColumnMeta — 返回结果集中一列的元数据。参数column表示结果集中以0开始索引的列

array PDOStatement::getColumnMeta ( int $column )

$query = "SELECT * FROM contactInfo";
$stmt = $dbh->prepare($query);
$stmt->execute();
echo $stmt->columnCount();//6
/*
array (size=7)
  'native_type' => string 'INT24' (length=5)
  'pdo_type' => int 2
  'flags' => 
    array (size=2)
      0 => string 'not_null' (length=8)
      1 => string 'primary_key' (length=11)
  'table' => string 'contactInfo' (length=11)
  'name' => string 'uid' (length=3)
  'len' => int 8
  'precision' => int 0
 */
var_dump($stmt->getColumnMeta(0));

 

大数据对象

　　在进行项目开发时，有时会须要在数据库中在存储“大型”数据。大型对象能够是文本数据，也能够是二进制的图片、电影等。PDO容许在bindParam()或bindColumn()调用中经过使用PDO::PARAM_LOB类型代码来使用大型数据类型。PDO::PARAM_LOB告诉PDO将数据映射为流，因此可使用PHP中的文件处理函数来操纵这样的数据

　　下面将上传的图像插入到一个数据库

    $stmt =$dbh->prepare("insert into images(mimetype, data) values(?, ?)");
    $stmt->bindParam(1, $_FILES['pic']['type']);
    $fp = fopen($_FILES['pic']['tmp_name'], "rb");
    //直接使用文件资源就能够入库，而不用读出文件，再插入
    $stmt->bindparam(2, $fp, PDO::PARAM_LOB);
    $stmt->execute();
    fclose($fp);

　　下面从数据库中读出一幅图像

    $stmt = $dbh->prepare("select mimetype, data from images where id=?");
    $stmt -> execute(array(1));
    list($mimetype, $data) = $stmt->fetch(PDO::FETCH_NUM);
    header("Content-Type: {$mimetype}");
    echo $data;