摘要:導(dǎo)讀擴(kuò)展在中加入,將默認(rèn)使用連接數(shù)據(jù)庫(kù),移除所有非擴(kuò)展���。使用來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn),不同數(shù)據(jù)庫(kù)使用相同的方法名,解決數(shù)據(jù)庫(kù)連接不統(tǒng)一的問(wèn)題���。基本查詢?cè)谥惺褂煤蛢煞N方法使得對(duì)數(shù)據(jù)庫(kù)查詢變得非常簡(jiǎn)單���。你需要確保你使用的數(shù)據(jù)庫(kù)引擎支持事務(wù)�����。
SF導(dǎo)讀: PDO(PHP Data Object)擴(kuò)展在PHP5中加入����,PHP6將默認(rèn)使用PDO連接數(shù)據(jù)庫(kù)�,移除所有非PDO擴(kuò)展�����。使用PDO來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)���,不同數(shù)據(jù)庫(kù)使用相同的方法名�����,解決數(shù)據(jù)庫(kù)連接不統(tǒng)一的問(wèn)題���。本文簡(jiǎn)單介紹了Pdo的用法����。
0x01:測(cè)試PDO是否安裝成功
運(yùn)行如下代碼��,如果提示參數(shù)錯(cuò)誤���,說(shuō)明PDO已經(jīng)安裝��,如果說(shuō)明對(duì)象不存在���,則修改PHP配置文件php.ini,取消php_pdo_yourssqlserverhere.extis前面的注釋����。
$test=new PDO();
0x02:連接數(shù)據(jù)庫(kù)
運(yùn)行Apache服務(wù)器,確定服務(wù)器已經(jīng)運(yùn)行并且PDO安裝成功�,那么下面我們就來(lái)連接數(shù)據(jù)庫(kù)吧��。
$dsn = "mysql:dbname=demo;host=localhost;port=3306";
$username = "root";
$password = "password_here";
try {
$db = new PDO($dsn, $username, $password);
} catch(PDOException $e) {
die("Could not connect to the database:
" . $e);
}
0x03:基本查詢
在PDO中使用query和exec兩種方法使得對(duì)數(shù)據(jù)庫(kù)查詢變得非常簡(jiǎn)單��。如果你想得到查詢結(jié)果的行數(shù)exec是非常好用的�����,因此對(duì)SELECT查詢語(yǔ)句是非常有用的��。
$statement = <<query($statement);
如果上面的查詢是正確的����,則$foods現(xiàn)在是一個(gè)PDO Statement對(duì)象���,我們可以從這個(gè)對(duì)象中獲取我們需要的結(jié)果和一共查詢到了多少結(jié)果集����。
0x04:獲取行數(shù)
如果利用的是Mysql數(shù)據(jù)庫(kù)����,PDO Statement中包含了一個(gè)rowCount的方法可以獲取結(jié)果集中的行數(shù),如下代碼所示:
echo $foods->rowCount;
0x05:遍歷結(jié)果集
PDO Statment可以使用forech語(yǔ)句進(jìn)行遍歷��,如下面代碼所示:
foreach($foods->FetchAll() as $food) {
echo $food["name"] . "
";
}
PDO也支持Fetch方法����,這個(gè)方法只返回第一條結(jié)果。
0x06:轉(zhuǎn)義用戶輸入的特殊字符
PDO提供了一個(gè)方法叫做quote���,這個(gè)方法可以把輸入字符串中帶有引號(hào)的地方進(jìn)行特殊字符轉(zhuǎn)義�����。
$input= this is"s" a """pretty dange"rous str"ing
使用quote方法轉(zhuǎn)移后:
$db->quote($input): "this is"s" a """pretty dange"rous str"ing"
0x07:exec()
PDO可以使用exec()方法實(shí)現(xiàn)UPDATE,DELETE和INSERT操作����,執(zhí)行后它會(huì)返回受影響行數(shù)的數(shù)量:
$statement = <<exec($statement);
0x08:預(yù)處理語(yǔ)句
盡管exec方法和查詢?cè)赑HP中仍然被大量使用和支持�,但是PHP官網(wǎng)上還是要求大家用預(yù)處理語(yǔ)句的方式來(lái)替代。為什么呢�?主要是因?yàn)椋核踩nA(yù)處理語(yǔ)句不會(huì)直接在實(shí)際查詢中插入?yún)?shù)�����,這就避免了許多潛在的SQL注入�����。
然而出于某種原因,PDO實(shí)際上并沒(méi)有真正的使用預(yù)處理���,它是在模擬預(yù)處理方式�����,在將語(yǔ)句傳給SQL服務(wù)器之前會(huì)把參數(shù)數(shù)據(jù)插入到語(yǔ)句中�,這使得某些系統(tǒng)容易受到SQL注入���。
如果你的SQL服務(wù)器不真正的支持預(yù)處理,我們可以很容易的通過(guò)如下方式在PDO初始化時(shí)傳參來(lái)修復(fù)這個(gè)問(wèn)題:
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
下面是我們的第一個(gè)預(yù)處理語(yǔ)句:
$statement = $db->prepare("SELECT * FROM foods WHERE `name`=? AND `healthy`=?");
$statement2 = $db->prepare("SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)";
如上面的代碼所示��,有兩種創(chuàng)建參數(shù)的方法���,命名的與匿名的(不可以同時(shí)出現(xiàn)在一個(gè)語(yǔ)句中)。然后你可以使用bindValue來(lái)敲進(jìn)你的輸入:
$statement->bindValue(1, "Cake");
$statement->bindValue(2, true);
$statement2->bindValue(":name", "Pie");
$statement2->bindValue(":healthy", false);
注意使用命名參數(shù)的時(shí)候你要包含進(jìn)冒號(hào)(:)���。PDO還有一個(gè)bindParam方法�����,可以通過(guò)引用綁定數(shù)值�,也就是說(shuō)它只在語(yǔ)句執(zhí)行的時(shí)候查找相應(yīng)數(shù)值�����。
現(xiàn)在剩下的唯一要做的事情���,就是執(zhí)行我們的語(yǔ)句:
$statement->execute();
$statement2->execute();
//獲取我們的結(jié)果:
$cake = $statement->Fetch();
$pie = $statement2->Fetch();
為了避免只使用bindValue帶來(lái)的代碼碎片�����,你可以用數(shù)組給execute方法作為參數(shù)�,像這樣:
$statement->execute(array(1 => "Cake", 2 => true));
$statement2->execute(array(":name" => "Pie", ":healthy" => false));
0x09:事務(wù)
一個(gè)事務(wù)就是執(zhí)行一組查詢,但是并不保存他們的影響到數(shù)據(jù)庫(kù)中����。這樣做的好處是如果你執(zhí)行了4條相互依賴的插入語(yǔ)句,當(dāng)有一條失敗后,你可以回滾使得其他的數(shù)據(jù)不能夠插入到數(shù)據(jù)庫(kù)中,確保相互依賴的字段能夠正確的插入。你需要確保你使用的數(shù)據(jù)庫(kù)引擎支持事務(wù)�����。
0x10:開(kāi)啟事務(wù)
你可以很簡(jiǎn)單的使用beginTransaction()方法開(kāi)啟一個(gè)事務(wù):
$db->beginTransaction();
$db->inTransaction(); // true!
然后你可以繼續(xù)執(zhí)行你的數(shù)據(jù)庫(kù)操作語(yǔ)句��,在最后提交事務(wù):
$db->commit();
還有類似MySQLi中的rollBack()方法�����,但是它并不是回滾所有的類型(例如在MySQL中使用DROP TABLE),這個(gè)方法并不是真正的可靠���,我建議盡量避免依賴此方法�。
0x11:其它有用的選項(xiàng)
有幾個(gè)選項(xiàng)你可以考慮用一下。這些可以作為你的對(duì)象初始化時(shí)候的第四個(gè)參數(shù)輸入����。
$options = array($option1 => $value1, $option[..]);
$db = new PDO($dsn, $username, $password, $options);
????
PDO::ATTR_DEFAULT_FETCH_MODE
你可以選擇PDO將返回的是什么類型的結(jié)果集,如PDO::FETCH_ASSOC����,會(huì)允許你使用$result["column_name"],或者PDO::FETCH_OBJ�����,會(huì)返回一個(gè)匿名對(duì)象�����,以便你使用$result->column_name
你還可以將結(jié)果放入一個(gè)特定的類(模型)���,可以通過(guò)給每一個(gè)多帶帶的查詢?cè)O(shè)置一個(gè)讀取模式����,就像這樣:
$query = $db->query("SELECT * FROM `foods`");
$foods = $query->fetchAll(PDO::FETCH_CLASS, "Food");
PDO::ATTR_ERRMODE
上面我們已經(jīng)解釋過(guò)這一條了�,但喜歡TryCatch的人需要用到:PDO::ERRMODE_EXCEPTION�。如果不論什么原因你想拋出PHP警告���,就使用PDO::ERRMODE_WARNING���。
PDO::ATTR_TIMEOUT
當(dāng)你為載入時(shí)間而著急時(shí),你可以使用此屬性來(lái)為你的查詢指定一個(gè)超時(shí)時(shí)間���,單位是秒. 注意�����,如果超過(guò)你設(shè)置的時(shí)間���,缺省會(huì)拋出E_WARNING異常, 除非 PDO::ATTR_ERRMODE 被改變.
via lvyc.net
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/31842.html
