while($row = $rs -> fetch()){
print_r($row);
}
?>
代码如下:
<?php
foreach( $db->query( "SELECT * FROM feeds" ) as $row )
{
print_r( $row );
}
?>
统计有多少行数据
代码如下:
$sql="select count(*) from test";
$num = $dbh->query($sql)->fetchColumn();
prepare 方式
代码如下:
$stmt = $dbh->prepare("select * from test");
if ($stmt->execute()) {
while ($row = $stmt->fetch()) {
print_r($row);
}
}
Prepare 参数化查询
代码如下:
$stmt = $dbh->prepare("select * from test where name = ?");
if ($stmt->execute(array("david"))) {
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
print_r($row);
}
}
【下面来说说重点了,如何防止 sql 注入】
使用 PDO 访问 MySQL 数据库时,真正的 real prepared statements 默认情况下是不使用的。