php 中关于pdo的使用
之前一段时间,开始了php的研究,看了关于PDO的一些资料,发现不错,整理和总结一下,作为开发笔记,留待日后使用,《PHP开发笔记系列(一)-PDO使用》。
PDO是PHP Data Objects的简称,是一种数据库访问抽象层。PDO是用于多种数据库的一致接口。类比的说,PDO做的事情类似于JAVA中的持久层框架(Hibernate、OpenJPA)的功能,为异构数据库提供一个统一的编程接口,这样就不必再使用mysql_*、pg_*这样的函数,也不必再写自己的"GenericDAO"了。PDO在PHP5.1的时候一起发布,所以我们用的PHP5.2、PHP5.3都已经可以使用。
为了方便,我们使用MySQL5来做演示。
0. 建立实验环境数据库及相关表
- CREATE TABLE `blog` (
- `id` int(10) NOT NULL AUTO_INCREMENT,
- `title` varchar(255) NOT NULL,
- PRIMARY KEY (`id`)
- ) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=latin1
1. 使用PDO访问数据库
通过PDO访问数据库的步骤是:a)指定dsn、username、password,b)通过#a中的设置构造PDO对象,代码如下:
- file:pdo-access.php
- url:http://localhost:88/pdo/pdo-access.php
- <?php
- // 设置dsn、username、passwd
- $dsn = 'mysql:host=localhost;dbname=pdotest';
- $username = 'root';
- $passwd = 'password';
- // 构造PDO对象
- try {
- $dbh = new PDO($dsn, $username, $passwd);
- echo 'connect to database successfully!';
- } catch (Exception $e) {
- echo 'Fail to connect to database!\n';
- echo $e->getMessage();
- }
- ?>
备注:DSN即Data Source Name-数据源名称,提供数据库的连接信息,包括三部分,PDO驱动名称(MySQL、SQLite、PostgreSQL等)、冒号和驱动特定的语法。但是一般情况下,我们都很难记住这些,可以下载个php manual查,也可以到php的官网查。
2. 使用Query方法查询数据
在#1的基础上,连接数据库成功后,构造SQL语句,调用query方法返回结构数组,通过foreach进行数据结果遍历,代码如下:
- file:pdo-query.php
- url:http://localhost:88/pdo/pdo-query.php?title=title1
- <?php
- $dsn = 'mysql:host=localhost;dbname=pdotest';
- $username = 'root';
- $passwd = 'password';
- try {
- $dbh = new PDO($dsn, $username, $passwd);
- echo 'connect to database successfully!'."\r\n";
- $title = 'title1';
- // 构造SQL语句
- $sql = "SELECT * FROM blog WHERE title = '".$title."'";
- // 执行查询并遍历结果
- foreach ($dbh->query($sql) as $row){
- print $row['id']."\t";
- print $row['title']."\t";
- }
- } catch (PDOException $e) {
- echo 'Errors occur when query data!\n';
- echo $e->getMessage();
- }
- ?>
备注:一般情况下, 通过构造SQL语句的方法来进行query、update、insert、delete,都会需要指定where条件,因此不可避免的需要防止SQL注入的问题出现。
例如,正常情况下,当用户输入“title1”时,我们构造的sql语句会是SELECT * FROM blog WHERE title='title1',但是对SQL比较熟悉的用户会输入'OR id LIKE '%,此时我们构造的SQL就会变成SELECT * FROM blog where title='' OR id LIKE '%',这样整张blog 表中的数据都会被读取,因此需要避免,所以需要用到quote方法,把所有用户提供的数据进行转移,从而防止SQL注入的发生。使用quote方法后的sql为$sql = "SELECT * FROM blog WHERE title = ".$dbh->quote($title),转移出来后的sql是SELECT * FROM blog WHERE title = '\'OR id LIKE \'%',把所有的单引号(')都转移了。
3. 使用prepare和execute方法查询数据
如果我们用到的SQL查询是使用频率不高的查询,那么使用query或prepare和execute方法来查询都无太大差别,查询速度也不会差太远。两者不同的是,使用query时,php向数据库发送的sql,每执行一次都需要编译一次,而使用prepare和execute方法,则不需要,因此做大并发量的操作时,使用prepare和execute方法的优势会更加明显。
使用prepare和execute方法的步骤不多,a)构造SQL,b)将SQL传入PDO->prepart方法,得到一个PDOStatement对象,3)调用PDOStatement对象的execute方法,4)通过PDOStatement->fetch或PDOStatement->fetchObject遍历结果集。代码如下:
- file:pdo-prepare-fetch.php
- url:http://localhost:88/pdo/pdo-prepare-fetch.php?title=title1
- <?php
- $dsn = 'mysql:host=localhost;dbname=pdotest';
- $username = 'root';
- $passwd = 'password';
- // 从请求获取title参数值
- $title = $_GET['title'];
- try {
- $dbh = new PDO($dsn, $username, $passwd);
- echo 'connect to database successfully!'."<br/>";
- // 构造SQL语句,使用绑定变量
- $sql = "SELECT * FROM blog WHERE title = :title";
- // 编译SQL
- $stmt = $dbh->prepare($sql);
- // 为绑定变量赋值
- $stmt->bindParam(":title", $title, PDO::PARAM_STR);
- // 执行SQL
- $stmt->execute();
- // 以联合数组方式获取结果,并遍历结果
- while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
- print $row['id']."\t";
- print $row['title']."\t";
- }
- } catch (PDOException $e) {
- echo 'Errors occur when query data!\n';
- echo $e->getMessage();
- }
- ?>
除了使用上面的PDO::FETCH_ASSOC返回联合数组外,还可以使用fetchObject方法,返回结果集对象,代码如下:
- file:pdo-prepare-fetch-object.php
- url:http://localhost:88/pdo/pdo-prepare-fetch-object.php?title=title1
- <?php
- $dsn = 'mysql:host=localhost;dbname=pdotest';
- $username = 'root';
- $passwd = 'password';
- $title = $_GET['title'];
- try {
- $dbh = new PDO($dsn, $username, $passwd);
- echo 'connect to database successfully!'."<br/>";
- $sql = "SELECT * FROM blog WHERE title = :title";
- $stmt = $dbh->prepare($sql);
- $stmt->bindParam(":title", $title, PDO::PARAM_STR);
- $stmt->execute();
- // 以对象数组方式获取结果,并遍历结果
- while ($row = $stmt->fetchObject()) {
- print $row->id."\t";
- print $row->title."\t";
- }
- } catch (Exception $e) {
- echo 'Errors occur when query data!\n';
- echo $e->getMessage();
- }
- ?>
4. 设置PDO的错误级别
PDO的错误级别分成PDO::ERRMODE_SILENT(默认)、PDO::ERRORMODE_WARNING、PDO::ERRORMODE_EXCEPTION三种。
PDO::ERRMODE_SILENT级别,当出现错误时,会自动设置PDOStatement对象的errorCode属性,但不进行任何其他操作,因此需要我们手工检查是否出现错误(使用empty($stmt->errorCode())),否则程序将继续走下去。
PDO::ERRORMODE_WARNING级别,基本与PDO::ERRMODE_SILENT一致,都是需要使用empty($stmt->errorCode())手工检查。
只需要在创建PDO对象后,加入以下代码即可:$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_SILENT);或$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING);
PDO::ERRORMODE_WARNING级别,当出现错误时,系统将抛出一个PDOException,并设置errorCode属性,程序可以通过try{...}catch{...}进行捕捉,否则未catch的exception会导致程序中断,加入以下代码即可:$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
- <?php
- ...
- try {
- ...
- } catch (Exception $e) {
- echo 'Errors occur when operation!'."<br/>";
- // 获取Exception信息
- echo $e->getMessage()."<br/>";
- // 获取错误码
- echo $e->getCode()."<br/>";
- // 获取出错文件名
- echo $e->getFile()."<br/>";
- // 获取出错行
- echo $e->getLine()."<br/>";
- // 把异常以字符串返回
- echo $e->getTraceAsString();
- }
- ?>
5. 使用prepare和execute方法插入/更新数据
方法和#3中进行查询的差不多,只是构造的SQL语句是insert语句或update语句,代码如下:
- file:pdo-prepare-insert.php
- url:http://localhost:88/pdo/pdo-insert.php?title=title11
- <?php
- $dsn = 'mysql:host=localhost;dbname=pdotest';
- $username = 'root';
- $passwd = 'password';
- $title = $_GET['title'];
- try {
- $dbh = new PDO($dsn, $username, $passwd);
- $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
- echo 'connect to database successfully!'."<br/>";
- // 构造Insert语句
- $sql = "INSERT INTO blog(title) VALUES(:title)";
- $stmt = $dbh->prepare($sql);
- $stmt->bindParam(":title", $title);
- $stmt->execute();
- } catch (Exception $e) {
- echo 'Errors occur when query data!\n';
- echo $e->getMessage();
- }
- ?>
- file:pdo-prepare-update.php
- url:http://localhost:88/pdo/pdo-update.php?id=1&title=title12
- <?php
- $dsn = 'mysql:host=localhost;dbname=pdotest';
- $username = 'root';
- $passwd = 'password';
- $id = $_GET['id'];
- $title = $_GET['title'];
- try {
- $dbh = new PDO($dsn, $username, $passwd);
- $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
- echo 'connect to database successfully!'."<br/>";
- // 构造update语句
- $sql = "UPDATE blog SET title=:title where id=:id";
- $stmt = $dbh->prepare($sql);
- $stmt->bindParam(":id", $id);
- $stmt->bindParam(":title", $title);
- $stmt->execute();
- } catch (Exception $e) {
- echo 'Errors occur when query data!\n';
- echo $e->getMessage();
- }
- ?>
6. 获取返回的行数
使用#3中的prepare和execute方法,然后将sql语句改成count的,例如SELECT COUNT(id) FROM article ...,代码如下:
- file:pdo-prepare-fetch-column.php
- url:http://localhost:88/pdo/pdo-prepare-fetch-column.php?id=1&title=title12
- <?php
- $dsn = 'mysql:host=localhost;dbname=pdotest';
- $username = 'root';
- $passwd = 'password';
- try {
- $dbh = new PDO($dsn, $username, $passwd);
- $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_SILENT);
- echo 'connect to database successfully!'."<br/>";
- // 构造count语句
- $sql = "SELECT COUNT(id) FROM blog";
- $stmt = $dbh->prepare($sql);
- $stmt->execute();
- // 使用fetchColumn获取0列值
- echo $stmt->fetchColumn()." rows returned!";
- } catch (Exception $e) {
- echo 'Errors occur when query data!\n';
- echo $e->getMessage();
- }
- ?>
7. 获取受影响的行数
使用#3中的prepare和execute方法,然后将SQL语句改成insert、update、delete语句即可,代码如下:
- file:pdo-prepare-row-count.php
- url:http://localhost:88/pdo/pdo-prepare-row-count.php?id=1
- <?php
- $dsn = 'mysql:host=localhost;dbname=pdotest';
- $username = 'root';
- $passwd = 'password';
- $id = $_GET['id'];
- try {
- $dbh = new PDO($dsn, $username, $passwd);
- $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_SILENT);
- echo 'connect to database successfully!'."<br/>";
- $sql = "DELETE FROM blog WHERE id=:id";
- $stmt = $dbh->prepare($sql);
- $stmt->bindParam(":id", $id);
- $stmt->execute();
- // 获取update、insert、delete操作后影响的行数
- echo $stmt->rowCount()." rows affected!";
- } catch (Exception $e) {
- echo 'Errors occur when data operation!\n';
- echo $e->getMessage();
- }
- ?>
8. 获得新插入行的ID值
为数据库表插入新数据行时,我们需要获得刚刚插入的新行的ID值,此时我们需要使用到PDO的lastInsertId()方法,代码如下:
- file:pdo-prepare-last-insertid.php
- url:http://localhost:88/pdo/pdo-prepare-last-insertid.php?title=title13
- <?php
- $dsn = 'mysql:host=localhost;dbname=pdotest';
- $username = 'root';
- $passwd = 'password';
- $title = $_GET['title'];
- try {
- $dbh = new PDO($dsn, $username, $passwd);
- $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
- echo 'connect to database successfully!'."<br/>";
- $sql = "INSERT INTO blog(title) VALUES(:title)";
- $stmt = $dbh->prepare($sql);
- $stmt->bindParam(":title", $title);
- $stmt->execute();
- // 获取上一个之行的insert语句插入的数据的id值
- echo $dbh->lastInsertId();
- } catch (Exception $e) {
- echo 'Errors occur when query data!\n';
- echo $e->getMessage();
- }
- ?>
9. 使用PDO进行事务管理
事务是进行程序开发时,保证数据ACID(可分性、一致性、独立性、持久性)的工具。要不全部成功,要不全部不成功,这样才能保证关联数据的保存能够达到预期的目的。下面使用PDO的Transaction来进行实验,进行多比数据插入,开启事务,第一句sql是可以正常插入,第二句sql插入出错,检查是否rollback。
- file:pdo-prepare-transaction.php
- url:http://localhost:88/pdo/pdo-prepare-transaction.php
- <?php
- $dsn = 'mysql:host=localhost;dbname=pdotest';
- $username = 'root';
- $passwd = 'password';
- try {
- $dbh = new PDO($dsn, $username, $passwd);
- $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
- echo 'connect to database successfully!'."<br/>";
- // 开启事务
- $dbh->beginTransaction();
- $sql = "INSERT INTO blog(title) VALUES(:title)";
- $stmt = $dbh->prepare($sql);
- $stmt->execute(array(':title'=>'insert title1'));
- $stmt->execute(array(':title'=>NULL));
- // 提交事务
- $dbh->commit();
- } catch (Exception $e) {
- echo 'Errors occur when data operation!\n';
- echo $e->getMessage();
- // 回滚事务
- $dbh->rollBack();
- }
- ?>
10. 使用PDO进行数据库备份
使用system函数,将我们构造的mysqldump命令传入即可。下面为了演示,只做了简单的调用。
- file:pdo-backup.php
- url:http://localhost:88/pdo/pdo-backup.php
- <?php
- $username="root";
- $passwd="password";
- $dbname="pdotest";
- $file='d:/'.$dbname.'.sql';
- // 构造备份命令
- $cmd = "mysqldump -u".$username." -p".$passwd." ".$dbname." >".$file;
- // 执行备份命令
- system($cmd,$error);
- if($error){
- trigger_error("backup failed".$error);
- }
- ?>
采用工厂模式:
- file:AbstractMySQLDump.php
- <?php
- require_once 'MySQLDump_Win.php';
- abstract class AbstractMySQLDump {
- protected $cmd;
- abstract function __construct($username, $passwd, $dbname, $file);
- // 依据操作系统类型,使用工厂方法构造备份类
- public static function factory($username, $passwd, $dbname, $file){
- if(strtoupper(substr(PHP_OS, 0, 3))==='WIN'){
- return new MySQLDump_Win($username, $passwd, $dbname, $file);
- }else{
- // implement MySQLDump_NIX($username, $passwd, $dbname, $file);
- }
- }
- // 备份逻辑
- public function backup(){
- system($this->cmd, $error);
- // 判断是否出错及出错逻辑
- if($error){
- trigger_error("backup failure! command:".$this->cmd." Error:".$error);
- }
- }
- }
- ?>
- file:MySQLDump_Win.php
- <?php
- class MySQLDump_Win extends AbstractMySQLDump {
- // 覆盖父类的构造方法
- public function __construct($username, $passwd, $dbname, $file){
- $this->cmd = "mysqldump -u".$username." -p".$passwd." ".$dbname." > ".$file;
- }
- }
- ?>
- file:MySQLDumpTest.php
- url:http://localhost:88/pdo/MySQLDumpTest.php
- <?php
- require_once 'AbstractMySQLDump.php';
- $username = "root";
- $passwd = "password";
- $dbname = "pdotest";
- $file = "d:/".$dbname.".sql";
- // 使用工厂方法生成备份类
- $dump = AbstractMySQLDump::factory($username, $passwd, $dbname, $file);
- // 执行备份类的backup方法
- $dump->backup();
- ?>
php 中关于pdo的使用的更多相关文章
- PHP程序中使用PDO对象实现对数据库的增删改查操作的示例代码
PHP程序中使用PDO对象实现对数据库的增删改查操作(PHP+smarty) dbconn.php <?php //------------------------使用PDO方式连接数据库文件- ...
- php中的PDO函数库详解
PHP中的PDO函数库详解 PDO是一个“数据库访问抽象层”,作用是统一各种数据库的访问接口,与mysql和mysqli的函数库相比,PDO让跨数据库的使用更具有亲和力:与ADODB和MDB2相比,P ...
- 在php中连接数据库 pdo
在php中连接数据库 pdo //数据库信息 $mysql_conf = array( 'host' => '127.0.0.1', 'db' => 'meteorolog_foreign ...
- PHP中使用PDO操作事务的一些小测试
关于事务的问题,我们就不多解释了,以后在学习 MySQL 的相关内容时再深入的了解.今天我们主要是对 PDO 中操作事务的一些小测试,或许能发现一些比较好玩的内容. 在 MyISAM 上使用事务会怎么 ...
- PHP中关于PDO的使用
执行没有结果集的查询 执行INSERT,UPDATE,DELETE的时候,不返回结果集.这个时候可以是有exec(),exec()将返回查询所影响的行数 int PDO::exec ( string ...
- PHP5中使用PDO连接数据库的方法
PDO(PHP Data Object) 是PHP 中加入的东西,是PHP 5新加入的一个重大功能,因为在PHP 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理,php_my ...
- PHP中关于PDO数据访问抽象层的功能操作
PDO:数据访问抽象层 具有三大特点: 1.可以访问其它数据库 所有数据库都可以 2.具有事务功能 3.带有预处理语句功能(防止SQL注入攻击) 实例操作代码如下: <?php //1.造PD ...
- PHP中的PDO数据对象
PDO: PHP Data Object:php的数据对象.pdo是数据库操作工具类!1,它能操作很多种数据库,比如mysql,oracle,sybase....2,它具有操作数据库的更多的功能,比如 ...
- PHP中的PDO操作学习(四)查询结构集
关于 PDO 的最后一篇文章,我们就以查询结果集的操作为结束.在数据库的操作中,查询往往占的比例非常高.在日常的开发中,大部分的业务都是读多写少型的业务,所以掌握好查询相关的操作是我们学习的重要内容. ...
随机推荐
- 【PTA 天梯赛】L3-003 社交集群(并查集)
当你在社交网络平台注册时,一般总是被要求填写你的个人兴趣爱好,以便找到具有相同兴趣爱好的潜在的朋友.一个“社交集群”是指部分兴趣爱好相同的人的集合.你需要找出所有的社交集群. 输入格式: 输入在第一行 ...
- es6之扩展运算符 三个点(...)
对象的扩展运算符理解对象的扩展运算符其实很简单,只要记住一句话就可以: 对象中的扩展运算符(...)用于取出参数对象中的所有可遍历属性,拷贝到当前对象之中 let bar = { a: 1, b: 2 ...
- restframework序列化字段和字段构造方式
- c++读取ini的Section节名
// ConsoleApplication1.cpp : 定义控制台应用程序的入口点.// #include "stdafx.h"#include "iostream&q ...
- HBase(3)-安装与Shell操作
一. 安装 1. 启动Zookeeper集群 2. 启动Hadoop集群 3. 上传并解压HBase -bin.tar.gz -C /opt/module 4. 修改配置文件 #修改habse-env ...
- vs2013发布网站合并程序是出错(ILmerge.merge:error)
Vs2013发布网站时,生成错误提示: 合并程序集时出错: ILMerge.Merge: ERROR!!: Duplicate type 'manage_ForcePasswrod' found in ...
- 20155207 2016-2017-2《Java程序设计》课程总结
20155207 2016-2017-2<Java程序设计>课程总结 每周作业链接汇总: 预备作业一:一路风景---我期待的是师生关系 预备作业二:学习情况的相关调查 预备作业三:安装虚拟 ...
- 20155209 2016-2017-2 《Java程序设计》第十周学习总结
20155209 2016-2017-2 <Java程序设计>第十周学习总结 教材学习内容总结 计算机网络,是指分布在不同地理区域的计算机用通信线路互连起来的一个具有强大功能的网络系统.网 ...
- 20155337 《Java程序设计》实验一(Java开发环境的熟悉)实验报告
20155337 <Java程序设计>实验一(Java开发环境的熟悉)实验报告 一.实验内容及步骤 (一)使用JDK编译.运行简单的java程序 ·命令行下的程序开发 我在windows下 ...
- 优步uber司机申请了为什么一直没有通过审核,帐号也显示未激活
优步uber现在是越来越火,申请注册成为优步uber司机的人数也日剧增多,申请了的车主都知道,申请后要等待审核,审核通过才可以激活帐号,快的运气好的,三五天不到一个星期就激活了,慢点的得大半个月,还有 ...