摘要:操作數(shù)據(jù)庫(kù)的種形式使用擴(kuò)展類(lèi)庫(kù)推薦使用擴(kuò)展類(lèi)庫(kù)這是類(lèi)庫(kù)的升級(jí)版,但已經(jīng)不推薦使用擴(kuò)展包含哪三個(gè)類(lèi)與區(qū)別可以支持多種數(shù)據(jù)庫(kù)����,而且操作方法一致只支持?jǐn)?shù)據(jù)庫(kù)如何使用連接數(shù)據(jù)庫(kù)什么是如何關(guān)閉連接通過(guò)來(lái)連接數(shù)據(jù)庫(kù),其中必須傳入數(shù)據(jù)源名稱(chēng)數(shù)據(jù)源名稱(chēng)是
PHP操作數(shù)據(jù)庫(kù)的2種形式
使用 PDO 擴(kuò)展類(lèi)庫(kù)(推薦)
使用 Mysqli 擴(kuò)展類(lèi)庫(kù)(這是Mysql類(lèi)庫(kù)的升級(jí)版�,但已經(jīng)不推薦使用)
PDO 擴(kuò)展包含哪三個(gè)類(lèi)
PDO
PDOStatement
PDOException
PDO 與 Mysqli 區(qū)別
PDO 可以支持多種數(shù)據(jù)庫(kù),而且操作方法一致
Mysqli 只支持Mysql數(shù)據(jù)庫(kù)
如何使用PDO連接數(shù)據(jù)庫(kù)��?什么是DSN�����?如何關(guān)閉連接?
通過(guò)new PDO()來(lái)連接數(shù)據(jù)庫(kù)��,其中必須傳入DSN數(shù)據(jù)源名稱(chēng)
try {
$db = new PDO($dsn, $user, $password);
} catch (PDOException $e) {
echo "Connection failed: " . $e->getMessage();
}
DSN(數(shù)據(jù)源名稱(chēng))是告訴PDO使用哪款驅(qū)動(dòng)來(lái)連接數(shù)據(jù)庫(kù)��,每一種數(shù)據(jù)庫(kù)DSN都不同
Mysql的DSN mysql:host=localhost;dbname=test
oracle的DSN oci:dbname=//localhost:232/mydb;charset=utf-8
關(guān)閉連接: $db = null;
PDO 與連接相關(guān)的選項(xiàng)如何設(shè)置����?
設(shè)置連接選項(xiàng)的2種方式
1、new PDO()的第四參數(shù)
//設(shè)置持久數(shù)據(jù)庫(kù)連接必須使用這種方式��,否則無(wú)效
$opt = array(
PDO::ATTR_PERSISTENT => true,
PDO::ATTR_TIMEOUT => 3600,
PDO::ATTR_AUTOCOMMIT => true
);
try {
$db = new PDO($dsn,$user,$password,$opt);
} catch (PDOException $e) {
echo "Connection failed: " . $e->getMessage();
}
2��、使用PDO對(duì)象的setAttribute()方法
try {
$db = new PDO($dsn,$user,$password);
$db -> setAttribute(PDO::ATTR_TIMEOUT, 3600);
} catch (PDOException $e) {
echo "Connection failed: " . $e->getMessage();
}
//與getAttribute()方法配套
PDO 錯(cuò)誤處理模式該如何設(shè)置���?
錯(cuò)誤處理模式有哪三種����?
1��、PDO::ERRMODE_SILENT (默認(rèn)�����,不提示,需要結(jié)合errorCode()與errorInfo())
2�、PDO::ERRMODE_WARNING (警告)
3�、PDO::ERRMODE_EXCEPTION (報(bào)異常,推薦使用)
一般使用案例
try {
$db = new PDO($dsn,$user,$password);
$db -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
echo "Connection failed: " . $e->getMessage();
}
PDO 執(zhí)行SQL有哪些方法����?
exec() ----不推薦,后面會(huì)有解釋
exec() 主要:執(zhí)行無(wú)結(jié)果集的SQL語(yǔ)句 增刪改創(chuàng)建 返回影響行數(shù)
query() ----不推薦��,后面會(huì)有解釋
query() 主要:執(zhí)行有結(jié)果集的SQL語(yǔ)句 查詢 返回PDOStatement對(duì)象
對(duì)于某些SQL 既不是操作���,也沒(méi)有返回結(jié)果����,使用上面某種方法都可以
prepare() ----推薦����,后面會(huì)有解釋
PDO 事務(wù)如何實(shí)現(xiàn)?
操作的Mysql的數(shù)據(jù)表必須是InnoDB
關(guān)閉自動(dòng)提交 $db->setAttribute(PDO::ATTR_AUTOCOMMIT, 0);
開(kāi)啟事務(wù) $db->beginTransaction();
手動(dòng)提交 $db->commit();
事務(wù)回滾 $db->rollBack();
事務(wù)完成后���,最好把自動(dòng)提交開(kāi)啟 $db->setAttribute(PDO::ATTR_AUTOCOMMIT, 1);
什么是SQL注入��?SQL注入如何防止�����?
SQL注入其實(shí)就是用戶輸入的數(shù)據(jù)帶有攻擊成分�,所以用戶輸入的信息都是不可靠的
由于以上原因,導(dǎo)致之前exec()和query()方法不常用��,因?yàn)椴话踩?�,但只要不是用過(guò)用戶數(shù)據(jù)生成的SQL都可以使用exec()和query()
使用預(yù)處理語(yǔ)句來(lái)防止SQL注入
try{
//只是將這個(gè)語(yǔ)句放到數(shù)據(jù)庫(kù)上����,編譯后等待,沒(méi)有執(zhí)行
$stmt = $db -> prepare("insert into user(name,pwd,age) values(?,?,?)");
//綁定參數(shù)(��?)
$stmt -> bindParam(1,$name);
$stmt -> bindParam(2,$pwd);
$stmt -> bindParam(3,$age);
$name = "wwww";
$pwd = "12112";
$age = 18;
//執(zhí)行存儲(chǔ)在數(shù)據(jù)庫(kù)中的語(yǔ)句
$stmt -> execute();
$name = "bbb";
$pwd = "ad22121";
$age = 20;
//執(zhí)行存儲(chǔ)在數(shù)據(jù)庫(kù)中的語(yǔ)句
$stmt -> execute();
}catch(PDOException $e){
echo $e->getMessage();
exit();
}
簡(jiǎn)化模式:
try{
//只是將這個(gè)語(yǔ)句放到數(shù)據(jù)庫(kù)上����,編譯后等待,沒(méi)有執(zhí)行
$stmt = $db -> prepare("insert into user(name,pwd,age) values(?,?,?)");
//執(zhí)行存儲(chǔ)在數(shù)據(jù)庫(kù)中的語(yǔ)句
$stmt -> execute(array("wwww","12112",18));
}catch(PDOException $e){
echo $e->getMessage();
exit();
}
預(yù)處理語(yǔ)句中有哪兩種占位符�?注意事項(xiàng)是什么?
2種占位符:命名占位符和問(wèn)號(hào)占位符
問(wèn)號(hào)占位符就是上面那種
命名占位符���,如下,推薦使用命名控制符
try{
//只是將這個(gè)語(yǔ)句放到數(shù)據(jù)庫(kù)上�����,編譯后等待���,沒(méi)有執(zhí)行
$stmt = $db -> prepare("insert into user(name,pwd,age) values(:name,:pwd,:age)");
//綁定參數(shù)(����?)
$stmt -> bindParam(1,$name);
$stmt -> bindParam(2,$pwd);
$stmt -> bindParam(3,$age);
$name = "wwww";
$pwd = "12112";
$age = 18;
//執(zhí)行存儲(chǔ)在數(shù)據(jù)庫(kù)中的語(yǔ)句
$stmt -> execute();
$name = "bbb";
$pwd = "ad22121";
$age = 20;
//執(zhí)行存儲(chǔ)在數(shù)據(jù)庫(kù)中的語(yǔ)句
$stmt -> execute();
}catch(PDOException $e){
echo $e->getMessage();
exit();
}
注意事項(xiàng)
參數(shù)綁定不能應(yīng)用到表名上
//錯(cuò)誤
$sth = $dbh->prepare("SELECT name, colour, calories FROM ? WHERE calories < ?");
//正確
$sth = $dbh->prepare("SELECT name, colour, calories FROM fruit WHERE calories < ?");
參數(shù)綁定不能應(yīng)用到列名
//錯(cuò)誤
$sth = $dbh->prepare("SELECT name, colour, calories FROM fruit WHERE ? < ?");
//正確
$sth = $dbh->prepare("SELECT name, colour, calories FROM fruit WHERE calories < ?");
PDO 預(yù)處理語(yǔ)句如何增刪改查�����?
增刪改
try{
$db = new PDO($dsn,$name,$pwd);
$db -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}catch(PDOException $e){
echo "Connection failed: " . $e->getMessage();
}
try{
$stmt = $db -> prepare("insert into user(name,pwd,age) values(?,?,?)");
$stmt -> execute(array("wtao","23232",14));
$count = $stmt -> rowCount();
if($count === 0){
throw new PDOException();
}
$id = $db -> lastInsertId();
}catch(PDOException $e){
echo "Connection failed: " . $e->getMessage();
}
查
try{
$db = new PDO($dsn,$name,$pwd);
$db -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}catch(PDOException $e){
echo "Connection failed: " . $e->getMessage();
}
try{
$stmt = $db -> prepare("SELECT name, age, title FROM fruit WHERE id < ?");
$stmt -> execute(array(14));
while(list($name,$age,$title) = $stmt->fetch(PDO::FETCH_NUM)){
}
}catch(PDOException $e){
echo "Connection failed: " . $e->getMessage();
}
注意事項(xiàng)
$stmt -> execute()的返回值�����,如果在異常模式下��,可以不用處理返回值的���,只有在不是異常處理的模式下才需要判斷處理
$db -> prepare(); 準(zhǔn)備預(yù)處理語(yǔ)句都是多帶帶的,返回PDOStatement對(duì)象也就是多帶帶的����,如果某個(gè)功能需要執(zhí)行多條SQL語(yǔ)句,請(qǐng)先準(zhǔn)備好多個(gè)PDOStatement對(duì)象��,然后分別執(zhí)行
