摘要:導(dǎo)讀擴展在中加入,將默認使用連接數(shù)據(jù)庫,移除所有非擴展。使用來對數(shù)據(jù)庫進行訪問,不同數(shù)據(jù)庫使用相同的方法名,解決數(shù)據(jù)庫連接不統(tǒng)一的問題。基本查詢在中使用和兩種方法使得對數(shù)據(jù)庫查詢變得非常簡單。你需要確保你使用的數(shù)據(jù)庫引擎支持事務(wù)。
SF導(dǎo)讀: PDO(PHP Data Object)擴展在PHP5中加入,PHP6將默認使用PDO連接數(shù)據(jù)庫,移除所有非PDO擴展。使用PDO來對數(shù)據(jù)庫進行訪問,不同數(shù)據(jù)庫使用相同的方法名,解決數(shù)據(jù)庫連接不統(tǒng)一的問題。本文簡單介紹了Pdo的用法。
0x01:測試PDO是否安裝成功
運行如下代碼,如果提示參數(shù)錯誤,說明PDO已經(jīng)安裝,如果說明對象不存在,則修改PHP配置文件php.ini,取消php_pdo_yourssqlserverhere.extis前面的注釋。
$test=new PDO();
0x02:連接數(shù)據(jù)庫
運行Apache服務(wù)器,確定服務(wù)器已經(jīng)運行并且PDO安裝成功,那么下面我們就來連接數(shù)據(jù)庫吧。
$dsn = "mysql:dbname=demo;host=localhost;port=3306"; $username = "root"; $password = "password_here"; try { $db = new PDO($dsn, $username, $password); } catch(PDOException $e) { die("Could not connect to the database:
" . $e); }
0x03:基本查詢
在PDO中使用query和exec兩種方法使得對數(shù)據(jù)庫查詢變得非常簡單。如果你想得到查詢結(jié)果的行數(shù)exec是非常好用的,因此對SELECT查詢語句是非常有用的。
$statement = <<query($statement);
如果上面的查詢是正確的,則$foods現(xiàn)在是一個PDO Statement對象,我們可以從這個對象中獲取我們需要的結(jié)果和一共查詢到了多少結(jié)果集。
0x04:獲取行數(shù)
如果利用的是Mysql數(shù)據(jù)庫,PDO Statement中包含了一個rowCount的方法可以獲取結(jié)果集中的行數(shù),如下代碼所示:
echo $foods->rowCount;
0x05:遍歷結(jié)果集
PDO Statment可以使用forech語句進行遍歷,如下面代碼所示:
foreach($foods->FetchAll() as $food) { echo $food["name"] . "
"; }
PDO也支持Fetch方法,這個方法只返回第一條結(jié)果。
0x06:轉(zhuǎn)義用戶輸入的特殊字符
PDO提供了一個方法叫做quote,這個方法可以把輸入字符串中帶有引號的地方進行特殊字符轉(zhuǎn)義。
$input= this is"s" a """pretty dange"rous str"ing
使用quote方法轉(zhuǎn)移后:
$db->quote($input): "this is"s" a """pretty dange"rous str"ing"
0x07:exec()
PDO可以使用exec()方法實現(xiàn)UPDATE,DELETE和INSERT操作,執(zhí)行后它會返回受影響行數(shù)的數(shù)量:
$statement = <<exec($statement);
0x08:預(yù)處理語句
盡管exec方法和查詢在PHP中仍然被大量使用和支持,但是PHP官網(wǎng)上還是要求大家用預(yù)處理語句的方式來替代。為什么呢?主要是因為:它更安全。預(yù)處理語句不會直接在實際查詢中插入?yún)?shù),這就避免了許多潛在的SQL注入。
然而出于某種原因,PDO實際上并沒有真正的使用預(yù)處理,它是在模擬預(yù)處理方式,在將語句傳給SQL服務(wù)器之前會把參數(shù)數(shù)據(jù)插入到語句中,這使得某些系統(tǒng)容易受到SQL注入。
如果你的SQL服務(wù)器不真正的支持預(yù)處理,我們可以很容易的通過如下方式在PDO初始化時傳參來修復(fù)這個問題:
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
下面是我們的第一個預(yù)處理語句:
$statement = $db->prepare("SELECT * FROM foods WHERE `name`=? AND `healthy`=?"); $statement2 = $db->prepare("SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)";
如上面的代碼所示,有兩種創(chuàng)建參數(shù)的方法,命名的與匿名的(不可以同時出現(xiàn)在一個語句中)。然后你可以使用bindValue來敲進你的輸入:
$statement->bindValue(1, "Cake"); $statement->bindValue(2, true); $statement2->bindValue(":name", "Pie"); $statement2->bindValue(":healthy", false);
注意使用命名參數(shù)的時候你要包含進冒號(:)。PDO還有一個bindParam方法,可以通過引用綁定數(shù)值,也就是說它只在語句執(zhí)行的時候查找相應(yīng)數(shù)值。
現(xiàn)在剩下的唯一要做的事情,就是執(zhí)行我們的語句:
$statement->execute(); $statement2->execute(); //獲取我們的結(jié)果: $cake = $statement->Fetch(); $pie = $statement2->Fetch();
為了避免只使用bindValue帶來的代碼碎片,你可以用數(shù)組給execute方法作為參數(shù),像這樣:
$statement->execute(array(1 => "Cake", 2 => true)); $statement2->execute(array(":name" => "Pie", ":healthy" => false));
0x09:事務(wù)
一個事務(wù)就是執(zhí)行一組查詢,但是并不保存他們的影響到數(shù)據(jù)庫中。這樣做的好處是如果你執(zhí)行了4條相互依賴的插入語句,當(dāng)有一條失敗后,你可以回滾使得其他的數(shù)據(jù)不能夠插入到數(shù)據(jù)庫中,確保相互依賴的字段能夠正確的插入。你需要確保你使用的數(shù)據(jù)庫引擎支持事務(wù)。
0x10:開啟事務(wù)
你可以很簡單的使用beginTransaction()方法開啟一個事務(wù):
$db->beginTransaction(); $db->inTransaction(); // true!
然后你可以繼續(xù)執(zhí)行你的數(shù)據(jù)庫操作語句,在最后提交事務(wù):
$db->commit();
還有類似MySQLi中的rollBack()方法,但是它并不是回滾所有的類型(例如在MySQL中使用DROP TABLE),這個方法并不是真正的可靠,我建議盡量避免依賴此方法。
0x11:其它有用的選項
有幾個選項你可以考慮用一下。這些可以作為你的對象初始化時候的第四個參數(shù)輸入。
$options = array($option1 => $value1, $option[..]); $db = new PDO($dsn, $username, $password, $options);
????
PDO::ATTR_DEFAULT_FETCH_MODE
你可以選擇PDO將返回的是什么類型的結(jié)果集,如PDO::FETCH_ASSOC,會允許你使用$result["column_name"],或者PDO::FETCH_OBJ,會返回一個匿名對象,以便你使用$result->column_name
你還可以將結(jié)果放入一個特定的類(模型),可以通過給每一個多帶帶的查詢設(shè)置一個讀取模式,就像這樣:
$query = $db->query("SELECT * FROM `foods`"); $foods = $query->fetchAll(PDO::FETCH_CLASS, "Food");
PDO::ATTR_ERRMODE
上面我們已經(jīng)解釋過這一條了,但喜歡TryCatch的人需要用到:PDO::ERRMODE_EXCEPTION。如果不論什么原因你想拋出PHP警告,就使用PDO::ERRMODE_WARNING。
PDO::ATTR_TIMEOUT
當(dāng)你為載入時間而著急時,你可以使用此屬性來為你的查詢指定一個超時時間,單位是秒. 注意,如果超過你設(shè)置的時間,缺省會拋出E_WARNING異常, 除非 PDO::ATTR_ERRMODE 被改變.
via lvyc.net
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/17455.html
摘要:導(dǎo)讀擴展在中加入,將默認使用連接數(shù)據(jù)庫,移除所有非擴展。使用來對數(shù)據(jù)庫進行訪問,不同數(shù)據(jù)庫使用相同的方法名,解決數(shù)據(jù)庫連接不統(tǒng)一的問題。基本查詢在中使用和兩種方法使得對數(shù)據(jù)庫查詢變得非常簡單。你需要確保你使用的數(shù)據(jù)庫引擎支持事務(wù)。 SF導(dǎo)讀: PDO(PHP Data Object)擴展在PHP5中加入,PHP6將默認使用PDO連接數(shù)據(jù)庫,移除所有非PDO擴展。使用PDO來對數(shù)據(jù)庫進行...
摘要:注在常駐內(nèi)存單例模式下,這種多次用一個類進行查詢的情形很常見。斷線重連對于典型環(huán)境而言,一次的查詢已經(jīng)隨著的請求而結(jié)束,的垃圾回收功能會回收一次請求周期內(nèi)的數(shù)據(jù)。但在常駐內(nèi)存的環(huán)境下,尤其是單例模式下,數(shù)據(jù)庫驅(qū)動類可能一直在內(nèi)存中不被銷毀。 構(gòu)造、執(zhí)行第一條語句 上一篇完成了代碼結(jié)構(gòu)的搭建和 PDO 的基礎(chǔ)封裝,這一篇我們來講如何構(gòu)造一個最基本的 SQL 語句,并執(zhí)行得到結(jié)果。 que...
摘要:目前支持和協(xié)議。除此以外,還能在可能的字符編碼之間相互進行編碼轉(zhuǎn)換。如果啟用了這個功能,輸入字符編碼可能將自動轉(zhuǎn)換成。這些可能在未來增加。 前言 PHP7即將在12月3日正式發(fā)布,而RC8是已經(jīng)差不多穩(wěn)定了的版本,后續(xù)的GA版本主要都是在修復(fù)bug,所以為了未來開發(fā)環(huán)境的升級,準(zhǔn)備嘗試安裝一下。 PHP7.0.0將在12月3日正式發(fā)布,但是12月2日時github已經(jīng)發(fā)布出PHP-7...
閱讀 2702·2023-04-25 14:59
閱讀 889·2021-11-22 11:59
閱讀 635·2021-11-17 09:33
閱讀 2468·2021-09-27 13:34
閱讀 3898·2021-09-09 11:55
閱讀 2321·2019-08-30 15:44
閱讀 1123·2019-08-30 14:06
閱讀 1925·2019-08-29 16:55