我知道PDO不支持在一条语句中执行多个查询.我一直在谷歌上搜索,发现很少有帖子谈论PDO_MYSQL和PDO_MYSQLND.
pdo_mysql是一个更危险的 应用程序比任何其他传统应用程序都要好 MySQL应用程序.传统MySQL 仅允许单个SQL查询.在……里面 PDO_MySQL没有这样的限制, 但你冒着被注射的风险 多个查询.
出发地:Protection against SQL Injection using PDO and Zend Framework (June 2010; by Julian)
看起来PDO_MYSQL和PDO_MYSQLND确实提供了对多个查询的支持,但我无法找到关于它们的更多信息.这些项目停止了吗?现在有没有办法使用PDO运行多个查询.
据我所知,在PHP5.3中,PDO_MYSQLND取代了PDO_MYSQL.令人困惑的是,这个名字仍然是PDO_MYSQL.现在ND是MySQL+PDO的默认驱动程序.
总的来说,要一次执行多个查询,您需要:
PDO::ATTR_EMULATE_PREPARES设置为1(默认).或者,您可以避免使用预先准备好的语句,直接使用$pdo->exec.Using exec个
$db = new PDO("mysql:host=localhost;dbname=test", 'root', '');
// works regardless of statements emulation
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, 0);
$sql = "
DELETE FROM car;
INSERT INTO car(name, type) VALUES ('car1', 'coupe');
INSERT INTO car(name, type) VALUES ('car2', 'coupe');
";
$db->exec($sql);
Using statements
$db = new PDO("mysql:host=localhost;dbname=test", 'root', '');
// works not with the following set to 0. You can comment this line as 1 is default
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, 1);
$sql = "
DELETE FROM car;
INSERT INTO car(name, type) VALUES ('car1', 'coupe');
INSERT INTO car(name, type) VALUES ('car2', 'coupe');
";
$stmt = $db->prepare($sql);
$stmt->execute();
当使用模拟的准备好的语句时,确保在DSN中设置了正确的编码(反映实际的数据编码)(从5.3.6开始提供).否则there can be a slight possibility for SQL injection if some odd encoding is used.