PHP PDO操作总结


Posted in Javascript onNovember 17, 2014

0x01:测试PDO是否安装成功

运行如下代码,如果提示参数错误,说明PDO已经安装,如果说明对象不存在,则修改PHP配置文件php.ini,取消php_pdo_yourssqlserverhere.extis前面的注释。

$test=new PDO();

0x02:连接数据库

运行Apache服务器,确定服务器已经运行并且PDO安装成功,那么下面我们就来连接数据库吧。

$dsn = 'mysql:dbname=demo;host=localhost;port=3306';

$username = 'root';

$password = 'password_here';

try {

    $db = new PDO($dsn, $username, $password); 

} catch(PDOException $e) {

    die('Could not connect to the database:

' . $e);

}

0x03:基本查询

在PDO中使用query和exec两种方法使得对数据库查询变得非常简单。如果你想得到查询结果的行数exec是非常好用的,因此对SELECT查询语句是非常有用的。

$statement = <<<SQL

    SELECT *

    FROM `foods`

    WHERE `healthy` = 0

SQL;

 

$foods = $db->query($statement);

如果上面的查询是正确的,则$foods现在是一个PDO Statement对象,我们可以从这个对象中获取我们需要的结果和一共查询到了多少结果集。

0x04:获取行数

如果利用的是Mysql数据库,PDO Statement中包含了一个rowCount的方法可以获取结果集中的行数,如下代码所示:

echo $foods->rowCount;

0x05:遍历结果集

PDO Statment可以使用forech语句进行遍历,如下面代码所示:

foreach($foods->FetchAll() as $food) {

    echo $food['name'] . '

';

}

PDO也支持Fetch方法,这个方法只返回第一条结果。

0x06:转义用户输入的特殊字符

PDO提供了一个方法叫做quote,这个方法可以把输入字符串中带有引号的地方进行特殊字符转义。

$input= this is's' a '''pretty dange'rous str'ing

使用quote方法转移后:

$db->quote($input): 'this is\'s\' a \'\'\'pretty dange\'rous str\'ing'

0x07:exec()

PDO可以使用exec()方法实现UPDATE,DELETE和INSERT 操作,执行后它会返回受影响行数的数量:

$statement = <<<SQL

    DELETE FROM `foods`

    WHERE `healthy` = 1;

SQL;

echo $db->exec($statement);

0x08:预处理语句

尽管exec方法和查询在PHP中仍然被大量使用和支持,但是PHP官网上还是要求大家用预处理语句的方式来替代。为什么呢?主要是因为:它更安全。预处理语句不会直接在实际查询中插入参数,这就避免了许多潜在的SQL注入。

然而出于某种原因,PDO实际上并没有真正的使用预处理,它是在模拟预处理方式,在将语句传给SQL服务器之前会把参数数据插入到语句中,这使得某些系统容易受到SQL注入。

如果你的SQL服务器不真正的支持预处理,我们可以很容易的通过如下方式在PDO初始化时传参来修复这个问题:

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

下面是我们的第一个预处理语句:

$statement = $db->prepare('SELECT * FROM foods WHERE `name`=? AND `healthy`=?');

$statement2 = $db->prepare('SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)';

如上面的代码所示,有两种创建参数的方法,命名的与匿名的(不可以同时出现在一个语句中)。然后你可以使用bindValue来敲进你的输入:

$statement->bindValue(1, 'Cake');

$statement->bindValue(2, true);
$statement2->bindValue(':name', 'Pie');

$statement2->bindValue(':healthy', false);

注意使用命名参数的时候你要包含进冒号(:)。PDO还有一个bindParam方法,可以通过引用绑定数值,也就是说它只在语句执行的时候查找相应数值。

现在剩下的唯一要做的事情,就是执行我们的语句:

$statement->execute();

$statement2->execute();

 

//获取我们的结果:

$cake = $statement->Fetch();

$pie  = $statement2->Fetch();

为了避免只使用bindValue带来的代码碎片,你可以用数组给execute方法作为参数,像这样:

$statement->execute(array(1 => 'Cake', 2 => true));

$statement2->execute(array(':name' => 'Pie', ':healthy' => false));

0x09:事务

一个事务就是执行一组查询,但是并不保存他们的影响到数据库中。这样做的好处是如果你执行了4条相互依赖的插入语句,当有一条失败后,你可以回滚使得其他的数据不能够插入到数据库中,确保相互依赖的字段能够正确的插入。你需要确保你使用的数据库引擎支持事务。

0x10:开启事务

你可以很简单的使用beginTransaction()方法开启一个事务:

$db->beginTransaction();

$db->inTransaction(); // true!

然后你可以继续执行你的数据库操作语句,在最后提交事务:

$db->commit();

还有类似MySQLi中的rollBack()方法,但是它并不是回滚所有的类型(例如在MySQL中使用DROP TABLE),这个方法并不是真正的可靠,我建议尽量避免依赖此方法。

0x11:其它有用的选项

有几个选项你可以考虑用一下。这些可以作为你的对象初始化时候的第四个参数输入。

$options = array($option1 => $value1, $option[..]);

$db = new PDO($dsn, $username, $password, $options);

 PDO::ATTR_DEFAULT_FETCH_MODE

你可以选择PDO将返回的是什么类型的结果集,如PDO::FETCH_ASSOC,会允许你使用$result['column_name'],或者PDO::FETCH_OBJ,会返回一个匿名对象,以便你使用$result->column_name

你还可以将结果放入一个特定的类(模型),可以通过给每一个单独的查询设置一个读取模式,就像这样:

$query = $db->query('SELECT * FROM `foods`');

$foods = $query->fetchAll(PDO::FETCH_CLASS, 'Food');

PDO::ATTR_ERRMODE

上面我们已经解释过这一条了,但喜欢TryCatch的人需要用到:PDO::ERRMODE_EXCEPTION。如果不论什么原因你想抛出PHP警告,就使用PDO::ERRMODE_WARNING。

PDO::ATTR_TIMEOUT

当你为载入时间而着急时,你可以使用此属性来为你的查询指定一个超时时间,单位是秒. 注意,如果超过你设置的时间,缺省会抛出E_WARNING异常, 除非 PDO::ATTR_ERRMODE 被改变.

Javascript 相关文章推荐
jQuery 获取对象 根据属性、内容匹配, 还有表单元素匹配
May 31 Javascript
jQuery 1.7.2中getAll方法的疑惑分析
May 23 Javascript
Jquery 切换不同图片示例代码
Dec 05 Javascript
js取得html iframe中的元素和变量值
Jun 30 Javascript
谈谈我对JavaScript中typeof和instanceof的深入理解
Dec 25 Javascript
基于javascript实现页面加载loading效果
Sep 15 Javascript
JS中对Cookie的操作详解
Aug 05 Javascript
VUE长按事件需求详解
Oct 18 Javascript
jQuery 获取除某指定对象外的其他对象 ( :not() 与.not())
Oct 10 jQuery
React事件处理的机制及原理
Dec 03 Javascript
详解Vue-axios 设置请求头问题
Dec 06 Javascript
swiper实现导航滚动效果
Dec 13 Javascript
JavaScript函数详解
Nov 17 #Javascript
提升PHP安全:8个必须修改的PHP默认配置
Nov 17 #Javascript
详解Javascript 装载和执行
Nov 17 #Javascript
jQuery带箭头提示框tooltips插件集锦
Nov 17 #Javascript
JavaScript实现的内存数据库LokiJS介绍和入门实例
Nov 17 #Javascript
浅谈jQuery异步对象(XMLHttpRequest)
Nov 17 #Javascript
node.js中watch机制详解
Nov 17 #Javascript
You might like
php实现转换ubb代码的方法
2015/06/18 PHP
利用phpexcel对数据库数据的导入excel(excel筛选)、导出excel
2017/04/27 PHP
PHP实现批量清空删除指定文件夹所有内容的方法
2017/05/30 PHP
基于Laravel(5.4版本)的基本增删改查操作方法
2019/10/11 PHP
Laravel实现ApiToken认证请求
2019/10/14 PHP
ThinkPhP+Apache+PHPstorm整合框架流程图解
2020/11/23 PHP
js中设置元素class的三种方法小结
2011/08/28 Javascript
JS预览图像将本地图片显示到浏览器上
2013/08/25 Javascript
可自己添加html的伪弹出框实现代码
2013/09/08 Javascript
javascript查找字符串中出现最多的字符和次数的小例子
2013/10/29 Javascript
JQuery+Ajax无刷新分页的实例代码
2014/02/08 Javascript
基于JavaScript实现通用tab选项卡(通用性强)
2016/01/07 Javascript
在AngularJS框架中处理数据建模的方式解析
2016/03/05 Javascript
JS获取input file绝对路径的方法(推荐)
2016/08/02 Javascript
详解vue2.0脚手架的webpack 配置文件分析
2017/05/27 Javascript
温故知新——JavaScript中的字符串连接问题最全总结(推荐)
2017/08/21 Javascript
微信小程序实现通过js操作wxml的wxss属性示例
2018/12/06 Javascript
JQuery属性操作与循环用法示例
2019/05/15 jQuery
基于js实现数组相邻元素上移下移
2020/05/19 Javascript
[26:24]完美副总裁、DOTA2负责人蔡玮专访:电竞如人生
2014/09/11 DOTA
[27:08]完美世界DOTA2联赛PWL S2 SZ vs Rebirth 第二场 11.21
2020/11/23 DOTA
python实现mysql的单引号字符串过滤方法
2015/11/14 Python
Python的SQLalchemy模块连接与操作MySQL的基础示例
2016/07/11 Python
在交互式环境中执行Python程序过程详解
2019/07/12 Python
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)
2019/07/24 Python
pytorch模型预测结果与ndarray互转方式
2020/01/15 Python
pytorch模型存储的2种实现方法
2020/02/14 Python
python em算法的实现
2020/10/03 Python
HTML5 FormData 方法介绍以及实现文件上传示例
2017/09/12 HTML / CSS
十佳护士先进事迹
2014/05/08 职场文书
创先争优承诺书
2015/01/20 职场文书
学雷锋日活动总结
2015/02/06 职场文书
2019年感恩励志演讲稿(收藏备用)
2019/09/11 职场文书
超级详细实用的pycharm常用快捷键
2021/05/12 Python
python基于tkinter实现gif录屏功能
2021/05/19 Python
python基础之类方法和静态方法
2021/10/24 Python