CodeSky 代码之空

文件管理系统懒得写完了=A=，反正差不多一个意思。

思路和上一个版本的connect然后执行差不多，不过安全性更高。

首先我们连接数据库：

1$dbh = new PDO('mysql:dbname=filesystem;host=localhost', 'root', '');
2

然后输入命令：

1$query = 'INSERT INTO users (user, password) VAlUES (:user, :password)';
2

准备流程：

1$stmt = $dbh->prepare($query);
2

当然这两步也能并作一步。

准备好填空并且设定上数据。

1        $stmt->bindParam(':user', $user);
2        $stmt->bindParam(':password', $password);
3
4        $user = $_POST['user'];
5        $password = md5($_POST['password']);
6

执行：

1$stmt->execute();
2

当然最终偶尔也需要加上获取，如果是DELETE之类的到执行就够了。

1$stmt->fetch(PDO::FETCH_ASSOC)
2//or
3$stmt->fetchAll()
4

关于fetch的扩展阅读：http://de1.php.net/manual/zh/pdostatement.fetch.php fetch只能获取一行，如果要获取全部就得用fetchAll，将返回一个二维数组。 fetchAll扩展阅读：http://de1.php.net/manual/zh/pdostatement.fetchall.php