标签:
PDO(PHP Data Object) 是PHP 5 中加入的东西,是PHP 5新加入的一个重大功能,因为在PHP 5以前的
php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理,什么 php_mysql.dll、php_pgsql.dll、
php_mssql.dll、php_sqlite.dll等等
PHP6中也将默认使用PDO的方式连接,mysql扩展将被作为辅助
PHP.ini
extension=php_pdo.dll
extension=php_pdo_mysql.dll
extension=php_pdo_pgsql.dll
extension=php_pdo_sqlite.dll
extension=php_pdo_mssql.dll
extension=php_pdo_odbc.dll
extension=php_pdo_firebird.dll
…
PDO 如何连接
new PDO("mysql:host=localhost;dbname=test","root", “ ");
默认这个不是长连接,如果需要数据库长连接,需要最后加一个参数:
array(PDO::ATTR_PERSISTENT => true) 变成这样:
new PDO(“连接信息”, ‘root‘, ‘‘, array(PDO::ATTR_PERSISTENT => true));
//PDO:数据访问抽象层 //dsn:数据源: //带有事务功能: $dsn = "mysql:host=localhost;dbname=mydb"; //造pdo对象 $pdo = new PDO($dsn,"root","123");
PDO 常用方法及其使用
PDO::query() 主要是用于有记录结果返回的操作,特别是SELECT操作
PDO::exec() 主要是针对没有结果集合返回的操作,如INSERT、UPDATE等操作
PDO::lastInsertId() 返回上次插入操作,主键列类型是自增的最后的自增ID
PDOStatement::fetch() 是用来获取一条记录
PDOStatement::fetchAll() 是获取所有记录集到一个中
★数据库的连接:
<?php $dbms=‘mysql‘; //数据库类型 Oracle 用ODI,对于开发者来说,使用不同的数据库,只要改这个,不用记住那么多的函数了 $host=‘localhost‘;//数据库主机名 $dbName=‘test‘; //使用的数据库 $user=‘root‘; //数据库连接用户名 $pass=‘‘; //对应的密码 $dsn="$dbms:host=$host;dbname=$dbName"; // try{ $dbh=newPDO($dsn,$user,$pass);//初始化一个PDO对象,就是创建了数据库连接对象$dbh echo"连接成功<br/>"; /*你还可以进行一次搜索操作 foreach($dbh->query(‘SELECT * from FOO‘)as$row){ print_r($row);//你可以用 echo($GLOBAL); 来看到这些值 } */ $dbh=null; }catch(PDOException$e){ die("Error!: ".$e->getMessage()."<br/>"); } //默认这个不是长连接,如果需要数据库长连接,需要最后加一个参数:array(PDO::ATTR_PERSISTENT => true) 变成这样: $db=newPDO($dsn,$user,$pass,array(PDO::ATTR_PERSISTENT=>true)); ?>
★数据库查询:
<?php $db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); //设置属性 $rs=$db->query("SELECT * FROM foo"); $rs->setFetchMode(PDO::FETCH_ASSOC); $result_arr=$rs->fetchAll(); print_r($result_arr); ?>
以上因为用到setAttribute()方法,放上那两个参数,把字段名强制转换成大写。下面列出多有PDO::setAttribute()的参数:
例子中的$rs->setFetchMode(PDO::FETCH_ASSOC);是PDOStatement::setFetchMode(),对返回类型的声明。
有如下:
PDO::FETCH_ASSOC-- 关联数组形式
PDO::FETCH_NUM -- 数字索引数组形式
PDO::FETCH_BOTH -- 两者数组形式都有,这是缺省的
PDO::FETCH_OBJ -- 按照对象的形式,类似于以前的 mysql_fetch_object()
更多返回类型声明(PDOStatement::方法名)看手册。
$db->exec("DELETE FROM `xxxx_menu` where mid=43");
简单的总结一下上面的操作:
查询操作主要是PDO::query()、PDO::exec()、PDO::prepare()。
PDO::query()主要是用于有记录结果返回的操作,特别是SELECT操作,
PDO::exec()主要是针对没有结果集合返回的操作,比如INSERT、UPDATE、DELETE等操作,它返回的结果是当前操作影响的列数。
PDO::prepare()主要是预处理操作,需要通过$rs->execute()来执行预处理里面的SQL语句,这个方法可以绑定参数,功能比较强大,不是本文能够简单说明白的,大家可以参考手册和其他文档。
获取结果集操作主要是:PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。
PDOStatement::fetchColumn()是获取结果指定第一条记录的某个字段,缺省是第一个字段。
PDOStatement::fetch()是用来获取一条记录,
PDOStatement::fetchAll()是获取所有记录集到一个中,获取结果可以通过PDOStatement::setFetchMode来设置需要结果集合的类型。
另外有两个周边的操作,一个是PDO::lastInsertId()和PDOStatement::rowCount()。PDO::lastInsertId()是返回上次插入操作,主键列类型是自增的最后的自增ID。
PDOStatement::rowCount()主要是用于PDO::query()和PDO::prepare()进行DELETE、INSERT、UPDATE操作影响的结果集,对PDO::exec()方法和SELECT操作无效。
★事务和自动提交
至此,您已经通过 PDO 连接到了 mysql,在发出查询之前,您应该理解 PDO 是如何管理事务的。如果之前没有接触过事务,那么首先要知道事务的 4 个特征:原子性(Atomicity)、一致性(Consistency)、独立性(Isolation)和持久性(Durability),即 ACID。用外行人的话说,对于在一个事务中执行的任何工作,即使它是分阶段执行的,也一定可以保证该工作会安全地应用于数据库,并且在工作被提交时,不会受到来自其他连接的影响。事务性工作可以根据请求自动撤销(假设您还没有提交它),这使得脚本中的错误处理变得更加容易。
事务通常是通过把一批更改积蓄起来、使之同时生效而实现的。这样做的好处是可以大大提高这些更新的效率。换句话说,事务可以使脚本更快,而且可能更健壮(不过需要正确地使用事务才能获得这样的好处)。
不幸的是,并不是每种数据库都支持事务(Mysql5支持事务,mysql4我不知道),所以当第一次打开连接时,PDO 需要在所谓的“自动提交(auto-commit)”模式下运行。自动提交模式意味着,如果数据库支持事务,那么您所运行的每一个查询都有它自己的隐式事 务,如果数据库不支持事务,每个查询就没有这样的事务。如果您需要一个事务,那么必须使用 PDO::beginTransaction() 方法来启动一个事务。如果底层驱动程序不支持事务,那么将会抛出一个 PDOException(无论错误处理设置是怎样的:这总是一个严重错误状态)。在一个事务中,可以使用 PDO::commit() 或 PDO::rollBack() 来结束该事务,这取决于事务中运行的代码是否成功。
当脚本结束时,或者当一个连接即将被关闭时,如果有一个未完成的事务,那么 PDO 将自动回滚该事务。这是一种安全措施,有助于避免在脚本非正常结束时出现不一致的情况 —— 如果没有显式地提交事务,那么假设有某个地方会出现不一致,所以要执行回滚,以保证数据的安全性。
try{ $dbh=new PDO(‘odbc:SAMPLE‘,‘db2inst1‘,‘ibmdb2‘, array(PDO_ATTR_PERSISTENT=>true)); echo"Connected\n"; $dbh->setAttribute(PDO_ATTR_ERRMODE,PDO_ERRMODE_EXCEPTION); $dbh->beginTransaction(); $dbh->exec("insert into staff (id, first, last) values (23, ‘Joe‘, ‘Bloggs‘)"); $dbh->exec("insert into salarychange (id, amount, changedate) values (23, 50000, NOW())"); $dbh->commit(); }catch(Exception $e){ $dbh->rollBack(); echo"Failed: ".$e->getMessage(); }
在 上面的示例中,假设我们为一个新雇员创建一组条目,这个雇员有一个 ID 号,即 23。除了输入这个人的基本数据外,我们还需要记录雇员的薪水。两个更新分别完成起来很简单,但通过将这两个更新包括在 beginTransaction() 和 commit() 调用中,就可以保证在更改完成之前,其他人无法看到更改。如果发生了错误,catch 块可以回滚事务开始以来发生的所有更改,并打印出一条错误消息。
并不是一定要在事务中作出更新。您也可以发出复杂的查询来提取数据,还可以使用那种信息构建更多的更新和查询。当事务在活动时,可以保证其他人在工作进行当中无法作出更改。事实上,这不是 100% 的正确,但如果您之前没有听说过事务的话,这样介绍也未尝不可。
★预处理语句和存储过程
很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?您可以把预处理语句看作您想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以带来两大好处:
预处理语句是如此有用,以致 PDO 实际上打破了在目标 4 中设下的规则:如果驱动程序不支持预处理语句,那么 PDO 将仿真预处理语句。
<?php $dbms=‘mysql‘;//数据库类型 Oracle 用ODI,对于开发者来说,使用不同的数据库,只要改这个,不用记住那么多的函数了 $host=‘localhost‘;//数据库主机名 $dbName=‘test‘;//使用的数据库 $user=‘root‘;//数据库连接用户名 $pass=‘‘;//对应的密码 $dsn="$dbms:host=$host;dbname=$dbName"; classdbextendsPDO{ publicfunction__construct(){ try{ parent::__construct("$GLOBALS[dsn]",$GLOBALS[‘user‘],$GLOBALS[‘pass‘]); }catch(PDOException$e){ die("Error: ".$e->__toString()."<br/>"); } } publicfinalfunctionquery($sql){ try{ returnparent::query($this->setString($sql)); }catch(PDOException$e){ die("Error: ".$e->__toString()."<br/>"); } } privatefinalfunctionsetString($sql){ echo"我要处理一下$sql"; return$sql; } } $db=newdb(); $db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); foreach($db->query(‘SELECT * from xxxx_menu‘)as$row){ print_r($row); } $db->exec(‘DELETE FROM `xxxx_menu` where mid=43‘); ?>
PDO的使用方法简介:
建议:使用PDO,可把magic_quotes_gpc设置关闭,使用PDO本身过滤字符串的功能。
第一步、创建PDO实例
代码形式:$obj = new
PDO(‘mysql:host=localhost;dbname=数据库名‘ , 用户名 , 密码);
代码示例:$obj = new
PDO(‘mysql:host=localhost;dbname=localhost‘ , ‘root‘ ,
‘123456‘);
这样我们就有了一个PDO的实例了,也就可以使用该实例的对应方法了
第二步、设置参数
代码形式: $obj
->setAttribute(参数名称 , 参数值);
代码示例:
$obj->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
示例的意思就是说,当PDO执行出现错误的时候以抛出异常的形式报错,个人建议用这样的方式,然后把所有数据库操作放在try里,非常方便,不懂可以去看PHP异常处理方面的文章。
PDO的设置的参数有:
PDO::ATTR_CASE
PDO::ATTR_ERRMODE
PDO::ATTR_ORACLE_NULLS
PDO::ATTR_STRINGIFY_FETCHES
PDO::ATTR_STATEMENT_CLASS
PDO::ATTR_AUTOCOMMIT
PDO::MYSQL_ATTR_USE_BUFFERED_QUERY
PDO::ATTR_DEFAULT_FETCH_MODE
等
由于篇幅限制,各个参数都代表什么,都可以设置什么值,我就不一一介绍了,找本手册,上面有。
第三步、执行一般操作
代码形式: $obj ->exec(SQL语句);
代码示例: $obj ->exec(‘SET
NAMES UTF8‘);
这个函数会返回受影响的行数。
第四步、特殊字符过滤
当您自己构造SQL语句,就需要将一些敏感的字符过滤一下,就是类似AddSlashes函数。
代码形式: 过滤后的字符串 = $obj ->quote(字符串);
第五步、PDOStatement操作
PDOStatement是另一个类,其实例可以由PDO实例的prepare或query方法生成,通常我们操作数据库都是用这个类,而不是直接用PDO类,这个类方法很完善,也很安全。
例如,我们现在创建一个PDOStatement可以这样($obj 为PDO实例):
$ps = $obj->prepare("SELECT * FROM `article` WHERE `id` = 1");
这个时候,$ps就是一个 PDOStatement类的实例,我们就可以使用对应的方法了。prepare函数执行之后,其实并没有向数据库提交任何请求,也就是说sql语句还没 有执行,只是“准备”好了一个SQL语句,你需要调用$ps 的 execute方法,才真正的执行,
所以我们要这样:$ps->execute();
而PDO的query方法,就相当于先prepare,得到实例后再execute,
所以,如果代码这样写($obj 为PDO实例):
$ps = $obj->query("SELECT * FROM `article` WHERE `id` = 1");
这样就不用再执行execute了,SQL语句已经被执行了,但这个方法和prepare方法一样,都返回一个PDOStatement类的实例。
既然PDO实例的prepare方法比query方法要多一步,为什么不直接用query呢?parepare还有什么用呢?
用处可大了,事实上我们大多数情况,都是用prepare,而不是query,原因就是prepare可以写带”参数“的sql语句。
例如 $ps =
$obj->prepare("SELECT * FROM `article` WHERE `id` = ?");
大家看到区别了吗?我后面那个`id` = 1, 换乘 `id` = ?了,这个问号就代表一个参数,这个参数是可以修改的。
例如我们这样写 $ps->bindValue(1
, 10);
这句代码的意思就是把sql语句中的第一个问号,替换成10,这样一来,我们执行$ps->execute(); 实际上是执行了 SELECT * FROM `article` WHERE `id` = 10。
需要注意的是,bindValue这里的第二个参数已经过滤的敏感字符,无需再次过滤,更不需要加引号什么的,直接用字符串或数字的值就行。
执行查询语句之后,我们可以通过fetch或fetchAll函数来获得查询结果,两个函数,一个是返回一条记录,一个是返回所有记录。
我说了一大堆,也不知道说清楚没有,写一个完整的实例吧。
标签:
原文地址:http://www.cnblogs.com/zoubizhici/p/5602151.html
