PHP PDO操作总结


Posted in Javascript onNovember 17, 2014

0x01:测试PDO是否安装成功

运行如下代码,如果提示参数错误,说明PDO已经安装,如果说明对象不存在,则修改PHP配置文件php.ini,取消php_pdo_yourssqlserverhere.extis前面的注释。

$test=new PDO();

0x02:连接数据库

运行Apache服务器,确定服务器已经运行并且PDO安装成功,那么下面我们就来连接数据库吧。

$dsn = 'mysql:dbname=demo;host=localhost;port=3306';

$username = 'root';

$password = 'password_here';

try {

    $db = new PDO($dsn, $username, $password); 

} catch(PDOException $e) {

    die('Could not connect to the database:

' . $e);

}

0x03:基本查询

在PDO中使用query和exec两种方法使得对数据库查询变得非常简单。如果你想得到查询结果的行数exec是非常好用的,因此对SELECT查询语句是非常有用的。

$statement = <<<SQL

    SELECT *

    FROM `foods`

    WHERE `healthy` = 0

SQL;

 

$foods = $db->query($statement);

如果上面的查询是正确的,则$foods现在是一个PDO Statement对象,我们可以从这个对象中获取我们需要的结果和一共查询到了多少结果集。

0x04:获取行数

如果利用的是Mysql数据库,PDO Statement中包含了一个rowCount的方法可以获取结果集中的行数,如下代码所示:

echo $foods->rowCount;

0x05:遍历结果集

PDO Statment可以使用forech语句进行遍历,如下面代码所示:

foreach($foods->FetchAll() as $food) {

    echo $food['name'] . '

';

}

PDO也支持Fetch方法,这个方法只返回第一条结果。

0x06:转义用户输入的特殊字符

PDO提供了一个方法叫做quote,这个方法可以把输入字符串中带有引号的地方进行特殊字符转义。

$input= this is's' a '''pretty dange'rous str'ing

使用quote方法转移后:

$db->quote($input): 'this is\'s\' a \'\'\'pretty dange\'rous str\'ing'

0x07:exec()

PDO可以使用exec()方法实现UPDATE,DELETE和INSERT 操作,执行后它会返回受影响行数的数量:

$statement = <<<SQL

    DELETE FROM `foods`

    WHERE `healthy` = 1;

SQL;

echo $db->exec($statement);

0x08:预处理语句

尽管exec方法和查询在PHP中仍然被大量使用和支持,但是PHP官网上还是要求大家用预处理语句的方式来替代。为什么呢?主要是因为:它更安全。预处理语句不会直接在实际查询中插入参数,这就避免了许多潜在的SQL注入。

然而出于某种原因,PDO实际上并没有真正的使用预处理,它是在模拟预处理方式,在将语句传给SQL服务器之前会把参数数据插入到语句中,这使得某些系统容易受到SQL注入。

如果你的SQL服务器不真正的支持预处理,我们可以很容易的通过如下方式在PDO初始化时传参来修复这个问题:

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

下面是我们的第一个预处理语句:

$statement = $db->prepare('SELECT * FROM foods WHERE `name`=? AND `healthy`=?');

$statement2 = $db->prepare('SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)';

如上面的代码所示,有两种创建参数的方法,命名的与匿名的(不可以同时出现在一个语句中)。然后你可以使用bindValue来敲进你的输入:

$statement->bindValue(1, 'Cake');

$statement->bindValue(2, true);
$statement2->bindValue(':name', 'Pie');

$statement2->bindValue(':healthy', false);

注意使用命名参数的时候你要包含进冒号(:)。PDO还有一个bindParam方法,可以通过引用绑定数值,也就是说它只在语句执行的时候查找相应数值。

现在剩下的唯一要做的事情,就是执行我们的语句:

$statement->execute();

$statement2->execute();

 

//获取我们的结果:

$cake = $statement->Fetch();

$pie  = $statement2->Fetch();

为了避免只使用bindValue带来的代码碎片,你可以用数组给execute方法作为参数,像这样:

$statement->execute(array(1 => 'Cake', 2 => true));

$statement2->execute(array(':name' => 'Pie', ':healthy' => false));

0x09:事务

一个事务就是执行一组查询,但是并不保存他们的影响到数据库中。这样做的好处是如果你执行了4条相互依赖的插入语句,当有一条失败后,你可以回滚使得其他的数据不能够插入到数据库中,确保相互依赖的字段能够正确的插入。你需要确保你使用的数据库引擎支持事务。

0x10:开启事务

你可以很简单的使用beginTransaction()方法开启一个事务:

$db->beginTransaction();

$db->inTransaction(); // true!

然后你可以继续执行你的数据库操作语句,在最后提交事务:

$db->commit();

还有类似MySQLi中的rollBack()方法,但是它并不是回滚所有的类型(例如在MySQL中使用DROP TABLE),这个方法并不是真正的可靠,我建议尽量避免依赖此方法。

0x11:其它有用的选项

有几个选项你可以考虑用一下。这些可以作为你的对象初始化时候的第四个参数输入。

$options = array($option1 => $value1, $option[..]);

$db = new PDO($dsn, $username, $password, $options);

 PDO::ATTR_DEFAULT_FETCH_MODE

你可以选择PDO将返回的是什么类型的结果集,如PDO::FETCH_ASSOC,会允许你使用$result['column_name'],或者PDO::FETCH_OBJ,会返回一个匿名对象,以便你使用$result->column_name

你还可以将结果放入一个特定的类(模型),可以通过给每一个单独的查询设置一个读取模式,就像这样:

$query = $db->query('SELECT * FROM `foods`');

$foods = $query->fetchAll(PDO::FETCH_CLASS, 'Food');

PDO::ATTR_ERRMODE

上面我们已经解释过这一条了,但喜欢TryCatch的人需要用到:PDO::ERRMODE_EXCEPTION。如果不论什么原因你想抛出PHP警告,就使用PDO::ERRMODE_WARNING。

PDO::ATTR_TIMEOUT

当你为载入时间而着急时,你可以使用此属性来为你的查询指定一个超时时间,单位是秒. 注意,如果超过你设置的时间,缺省会抛出E_WARNING异常, 除非 PDO::ATTR_ERRMODE 被改变.

Javascript 相关文章推荐
Mootools 1.2 手风琴(Accordion)教程
Sep 15 Javascript
Jquery遍历checkbox获取选中项value值的方法
Feb 13 Javascript
js事件绑定快捷键以ctrl+k为例
Sep 30 Javascript
简单的jQuery入门指引
Jul 28 Javascript
jquery简单倒计时实现方法
Dec 18 Javascript
jquery ui dialog替代confirm实例分析
Jan 25 Javascript
Javascript实现代码折叠功能
Aug 25 Javascript
微信小程序 参数传递详解
Oct 24 Javascript
vue.js组件vue-waterfall-easy实现瀑布流效果
Aug 22 Javascript
js实现登录注册框手机号和验证码校验(前端部分)
Sep 28 Javascript
javascript实现函数柯里化与反柯里化过程解析
Oct 08 Javascript
ES6 Object.assign()的用法及其使用
Jan 18 Javascript
JavaScript函数详解
Nov 17 #Javascript
提升PHP安全:8个必须修改的PHP默认配置
Nov 17 #Javascript
详解Javascript 装载和执行
Nov 17 #Javascript
jQuery带箭头提示框tooltips插件集锦
Nov 17 #Javascript
JavaScript实现的内存数据库LokiJS介绍和入门实例
Nov 17 #Javascript
浅谈jQuery异步对象(XMLHttpRequest)
Nov 17 #Javascript
node.js中watch机制详解
Nov 17 #Javascript
You might like
收音机发烧友应当熟知的100条知识
2021/03/02 无线电
php从字符串创建函数的方法
2015/03/16 PHP
tp5框架使用composer实现日志记录功能示例
2019/01/10 PHP
Laravel 登录后清空COOKIE的操作方法
2019/10/14 PHP
用php实现分页效果的示例代码
2020/12/10 PHP
javascript下数值型比较难点说明
2010/06/07 Javascript
javascript基础知识大集锦(一) 推荐收藏
2011/01/13 Javascript
js模拟C#中List的简单实例
2014/03/06 Javascript
Javascript学习笔记之 函数篇(三) : 闭包和引用
2014/11/23 Javascript
jQuery中animate()方法用法实例
2014/12/24 Javascript
BootStrap智能表单demo示例详解
2016/06/13 Javascript
jQuery实现iframe父窗体和子窗体的相互调用
2016/06/17 Javascript
使用JavaScript解决网页图片拉伸问题(推荐)
2016/11/25 Javascript
使用D3.js+Vue实现一个简单的柱形图
2018/08/05 Javascript
vue实现的组件兄弟间通信功能示例
2018/12/04 Javascript
Angular请求防抖处理第一次请求失效问题
2019/05/17 Javascript
jQuery实现简单日历效果
2020/07/05 jQuery
TF-IDF算法解析与Python实现方法详解
2017/11/16 Python
python读取与写入csv格式文件的示例代码
2017/12/16 Python
python去除文件中重复的行实例
2018/06/29 Python
python实现两个一维列表合并成一个二维列表
2019/12/02 Python
Python获取、格式化当前时间日期的方法
2020/02/10 Python
python统计字符串中字母出现次数代码实例
2020/03/02 Python
Python迭代器Iterable判断方法解析
2020/03/16 Python
Python使用os.listdir和os.walk获取文件路径
2020/05/21 Python
基于python实现删除指定文件类型
2020/07/21 Python
详解解决jupyter不能使用pytorch的问题
2021/02/18 Python
基于HTML5 Canvas的3D动态Chart图表的示例
2017/11/02 HTML / CSS
大专毕业生自我鉴定
2013/11/21 职场文书
煤矿班组长的职责
2013/12/25 职场文书
希特勒经典演讲稿
2014/05/19 职场文书
忠诚教育心得体会
2014/09/03 职场文书
献爱心大型公益活动策划方案
2014/09/15 职场文书
中共广东省委常委会党的群众路线教育实践活动整改方案
2014/09/23 职场文书
先进党支部申报材料
2014/12/24 职场文书
2015年护士节活动策划方案
2015/05/04 职场文书