摘要:擴(kuò)展原生提供了擴(kuò)展�,意思是數(shù)據(jù)對(duì)象。數(shù)據(jù)庫鏈接和是指數(shù)據(jù)源名稱��,提供數(shù)據(jù)庫鏈接的詳細(xì)信息�。如果數(shù)據(jù)庫需要認(rèn)證,則需要提供這兩個(gè)參數(shù)���。讓和返回一個(gè)對(duì)象����,對(duì)象的屬性是數(shù)據(jù)庫的列名�。事務(wù)的原子性能保證數(shù)據(jù)的一致性安全性和持久性��。
以上信息構(gòu)成的DSN可以用于PDO類構(gòu)造函數(shù)的第一個(gè)參數(shù)�,第二個(gè)和第三個(gè)參數(shù)分別是數(shù)據(jù)庫的用戶名和密碼。如果數(shù)據(jù)庫需要認(rèn)證����,則需要提供這兩個(gè) 參數(shù)��。
保證密碼憑證的安全
把數(shù)據(jù)庫憑證保存在一個(gè)位于文檔根目錄之外的配置文件中�����,然后在需要的文件中導(dǎo)入這個(gè)文件�。
預(yù)處理語句
在SQL中使用用戶的輸入時(shí)����,一定要過濾。因此需要使用PDO擴(kuò)展的預(yù)處理語句和參數(shù)綁定����,這項(xiàng)操作非常簡(jiǎn)單。預(yù)處理語句是PDO對(duì)象的實(shí)例��,不過我們很少直接去實(shí)例化這個(gè)類�,而是通過PDO實(shí)例的prepare方法獲得預(yù)處理語句的對(duì)象。這個(gè)方法得第一個(gè)參數(shù)是一個(gè)sql語句字符串���,返回值是一個(gè)PDOStatement實(shí)例:
prepare($sql);
在這個(gè)SQL語句中�����,email這個(gè)值可以安全的綁定任何值�����。
prepare($sql);
$email = filter_input(INPUT_GET, "email");
$statement->bindValue(":email", $email);
預(yù)處理語句會(huì)自動(dòng)過濾$email的值�����。PDOStatement的第三個(gè)參數(shù)可以制定綁定值的類型���,不填的話默認(rèn)就是字符串類型?���?蛇x的常量類型如下
PDO::PARAM_BOOL
PDO::PARAM_NULL
PDO::PARAM_INT
PDO::PARAM_STR(默認(rèn)值)
查詢結(jié)果
如果執(zhí)行的是select方法,返回的數(shù)據(jù)我們需要使用fetch()���、fetchAll()����、fetchColumn()和fetchObject()方法獲取查詢結(jié)果��。
//把預(yù)處理語句獲得的結(jié)果當(dāng)成關(guān)聯(lián)數(shù)組處理
$sql = "SELECT id, email FROM users WHERE email = :email";
$statement = $pdo->prepare($sql);
$email = filter_input(INPUT_GET, "email");
$statement->bindValue(":email", $email);
$statement->execute();
//迭代結(jié)果
while(($result = $statement->fetch(PDO::FETCH_ASSOC)) !== false) {
echo $result["email"];
}
fetch��、fetchAll方法的參數(shù)可選
PDO::FETCH_ASSOC:返回一個(gè)關(guān)聯(lián)數(shù)組
PDO::FETCH_NUM:返回一個(gè)鍵為數(shù)字的數(shù)組,數(shù)組的鍵是數(shù)據(jù)庫列在查詢結(jié)果中的索引
PDO::FETCH_BOTH:返回一個(gè)既有鍵為列名又有鍵為數(shù)字的數(shù)組�����。
PDO::FETCH_OBJ:讓fetch()和fetchAll()返回一個(gè)對(duì)象����,對(duì)象的屬性是數(shù)據(jù)庫的列名。
不推薦使用fetchAll()��,除非你可以十分確定可用內(nèi)存放得下整個(gè)查詢結(jié)果��。如果只關(guān)心查詢結(jié)果中的一列�,可以使用fetchColumn()方法,這個(gè)方法的作用和fetch()方法類似�����,返回查詢結(jié)果中下一行的某一列��,該方法只有一個(gè)參數(shù)用于制定所需要的索引����。
// 構(gòu)建并執(zhí)行SQL查詢
$sql = "SELECT id, name FROM users WHERE email = :email";
$statement = $pdo->prepare($sql);
$email = filter_input(INPUT_GET, "email");
$statement->bindValue(":email", $email);
$statement->execute();
while(($emal = $statament->fetchCoulmn(1)) !== false) {
echo $email;
}
因?yàn)樵赟QL語句中,email出現(xiàn)在了第二個(gè)字段的位置,所以這里使用索引1取出來�。我們還可以使用fetchObj()方法來獲取查詢結(jié)果中的行,這個(gè)方法把行行當(dāng)成對(duì)象�����,對(duì)象的屬性是查詢結(jié)果中的列�。
// 構(gòu)建并執(zhí)行SQL查詢
$sql = "SELECT id, name FROM users WHERE email = :email";
$statement = $pdo->prepare($sql);
$email = filter_input(INPUT_GET, "email");
$statement->bindValue(":email", $email);
$statement->execute();
while(($result = $statament->fetchObj()) !== false) {
echo $result->email;
}
事務(wù)
事務(wù)是指把一系列數(shù)據(jù)庫語句當(dāng)成單個(gè)的邏輯執(zhí)行單元執(zhí)行�����,也就是說事務(wù)中的一系列SQL查詢要么都成功�,要么不執(zhí)行。事務(wù)的原子性能保證數(shù)據(jù)的一致性���、安全性和持久性���。事務(wù)還有一個(gè)很好的副作用就是提升性能,因?yàn)槭聞?wù)是把多個(gè)查詢排成隊(duì)列��,一次性全部執(zhí)行����。
專題系列
PHP專題系列目錄地址:https://github.com/xx19941215/webBlog
PHP專題系列預(yù)計(jì)寫二十篇左右,主要總結(jié)我們?nèi)粘HP開發(fā)中容易忽略的基礎(chǔ)知識(shí)和現(xiàn)代PHP開發(fā)中關(guān)于規(guī)范、部署����、優(yōu)化的一些實(shí)戰(zhàn)性建議,同時(shí)還有對(duì)Javascript語言特點(diǎn)的深入研究�。
