PHP PDO操作总结


Posted in Javascript onNovember 17, 2014

0x01:测试PDO是否安装成功

运行如下代码,如果提示参数错误,说明PDO已经安装,如果说明对象不存在,则修改PHP配置文件php.ini,取消php_pdo_yourssqlserverhere.extis前面的注释。

$test=new PDO();

0x02:连接数据库

运行Apache服务器,确定服务器已经运行并且PDO安装成功,那么下面我们就来连接数据库吧。

$dsn = 'mysql:dbname=demo;host=localhost;port=3306';

$username = 'root';

$password = 'password_here';

try {

    $db = new PDO($dsn, $username, $password); 

} catch(PDOException $e) {

    die('Could not connect to the database:

' . $e);

}

0x03:基本查询

在PDO中使用query和exec两种方法使得对数据库查询变得非常简单。如果你想得到查询结果的行数exec是非常好用的,因此对SELECT查询语句是非常有用的。

$statement = <<<SQL

    SELECT *

    FROM `foods`

    WHERE `healthy` = 0

SQL;

 

$foods = $db->query($statement);

如果上面的查询是正确的,则$foods现在是一个PDO Statement对象,我们可以从这个对象中获取我们需要的结果和一共查询到了多少结果集。

0x04:获取行数

如果利用的是Mysql数据库,PDO Statement中包含了一个rowCount的方法可以获取结果集中的行数,如下代码所示:

echo $foods->rowCount;

0x05:遍历结果集

PDO Statment可以使用forech语句进行遍历,如下面代码所示:

foreach($foods->FetchAll() as $food) {

    echo $food['name'] . '

';

}

PDO也支持Fetch方法,这个方法只返回第一条结果。

0x06:转义用户输入的特殊字符

PDO提供了一个方法叫做quote,这个方法可以把输入字符串中带有引号的地方进行特殊字符转义。

$input= this is's' a '''pretty dange'rous str'ing

使用quote方法转移后:

$db->quote($input): 'this is\'s\' a \'\'\'pretty dange\'rous str\'ing'

0x07:exec()

PDO可以使用exec()方法实现UPDATE,DELETE和INSERT 操作,执行后它会返回受影响行数的数量:

$statement = <<<SQL

    DELETE FROM `foods`

    WHERE `healthy` = 1;

SQL;

echo $db->exec($statement);

0x08:预处理语句

尽管exec方法和查询在PHP中仍然被大量使用和支持,但是PHP官网上还是要求大家用预处理语句的方式来替代。为什么呢?主要是因为:它更安全。预处理语句不会直接在实际查询中插入参数,这就避免了许多潜在的SQL注入。

然而出于某种原因,PDO实际上并没有真正的使用预处理,它是在模拟预处理方式,在将语句传给SQL服务器之前会把参数数据插入到语句中,这使得某些系统容易受到SQL注入。

如果你的SQL服务器不真正的支持预处理,我们可以很容易的通过如下方式在PDO初始化时传参来修复这个问题:

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

下面是我们的第一个预处理语句:

$statement = $db->prepare('SELECT * FROM foods WHERE `name`=? AND `healthy`=?');

$statement2 = $db->prepare('SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)';

如上面的代码所示,有两种创建参数的方法,命名的与匿名的(不可以同时出现在一个语句中)。然后你可以使用bindValue来敲进你的输入:

$statement->bindValue(1, 'Cake');

$statement->bindValue(2, true);
$statement2->bindValue(':name', 'Pie');

$statement2->bindValue(':healthy', false);

注意使用命名参数的时候你要包含进冒号(:)。PDO还有一个bindParam方法,可以通过引用绑定数值,也就是说它只在语句执行的时候查找相应数值。

现在剩下的唯一要做的事情,就是执行我们的语句:

$statement->execute();

$statement2->execute();

 

//获取我们的结果:

$cake = $statement->Fetch();

$pie  = $statement2->Fetch();

为了避免只使用bindValue带来的代码碎片,你可以用数组给execute方法作为参数,像这样:

$statement->execute(array(1 => 'Cake', 2 => true));

$statement2->execute(array(':name' => 'Pie', ':healthy' => false));

0x09:事务

一个事务就是执行一组查询,但是并不保存他们的影响到数据库中。这样做的好处是如果你执行了4条相互依赖的插入语句,当有一条失败后,你可以回滚使得其他的数据不能够插入到数据库中,确保相互依赖的字段能够正确的插入。你需要确保你使用的数据库引擎支持事务。

0x10:开启事务

你可以很简单的使用beginTransaction()方法开启一个事务:

$db->beginTransaction();

$db->inTransaction(); // true!

然后你可以继续执行你的数据库操作语句,在最后提交事务:

$db->commit();

还有类似MySQLi中的rollBack()方法,但是它并不是回滚所有的类型(例如在MySQL中使用DROP TABLE),这个方法并不是真正的可靠,我建议尽量避免依赖此方法。

0x11:其它有用的选项

有几个选项你可以考虑用一下。这些可以作为你的对象初始化时候的第四个参数输入。

$options = array($option1 => $value1, $option[..]);

$db = new PDO($dsn, $username, $password, $options);

 PDO::ATTR_DEFAULT_FETCH_MODE

你可以选择PDO将返回的是什么类型的结果集,如PDO::FETCH_ASSOC,会允许你使用$result['column_name'],或者PDO::FETCH_OBJ,会返回一个匿名对象,以便你使用$result->column_name

你还可以将结果放入一个特定的类(模型),可以通过给每一个单独的查询设置一个读取模式,就像这样:

$query = $db->query('SELECT * FROM `foods`');

$foods = $query->fetchAll(PDO::FETCH_CLASS, 'Food');

PDO::ATTR_ERRMODE

上面我们已经解释过这一条了,但喜欢TryCatch的人需要用到:PDO::ERRMODE_EXCEPTION。如果不论什么原因你想抛出PHP警告,就使用PDO::ERRMODE_WARNING。

PDO::ATTR_TIMEOUT

当你为载入时间而着急时,你可以使用此属性来为你的查询指定一个超时时间,单位是秒. 注意,如果超过你设置的时间,缺省会抛出E_WARNING异常, 除非 PDO::ATTR_ERRMODE 被改变.

Javascript 相关文章推荐
如何用javascript控制上传文件的大小
Oct 26 Javascript
JS判断网页广告是否被浏览器拦截过滤的代码
Apr 05 Javascript
js实现带圆角的多级下拉菜单效果
Aug 28 Javascript
JavaScript中匿名函数的用法及优缺点详解
Jun 01 Javascript
BootStrap Table对前台页面表格的支持实例讲解
Dec 22 Javascript
js select下拉联动 更具级联性!
Apr 17 Javascript
JavaScript中匿名函数的递归调用
Jan 22 Javascript
web前端vue实现插值文本和输出原始html
Jan 19 Javascript
vue组件编写之todolist组件实例详解
Jan 22 Javascript
vue上传图片到oss的方法示例(图片带有删除功能)
Sep 27 Javascript
微信小程序图片右边加两行文字的代码
Apr 23 Javascript
JavaScript检测是否开启了控制台(F12调试工具)
Oct 02 Javascript
JavaScript函数详解
Nov 17 #Javascript
提升PHP安全:8个必须修改的PHP默认配置
Nov 17 #Javascript
详解Javascript 装载和执行
Nov 17 #Javascript
jQuery带箭头提示框tooltips插件集锦
Nov 17 #Javascript
JavaScript实现的内存数据库LokiJS介绍和入门实例
Nov 17 #Javascript
浅谈jQuery异步对象(XMLHttpRequest)
Nov 17 #Javascript
node.js中watch机制详解
Nov 17 #Javascript
You might like
用php实现像JSP,ASP里Application那样的全局变量
2007/01/12 PHP
php使用cookie显示用户上次访问网站日期的方法
2015/01/26 PHP
浅谈PHP的反射机制
2016/12/15 PHP
php实现留言板功能(会话控制)
2017/05/23 PHP
PHP unlink与rmdir删除目录及目录下所有文件实例代码
2018/02/07 PHP
PHP封装cURL工具类与应用示例
2019/07/01 PHP
jquery动画4.升级版遮罩效果的图片走廊--带自动运行效果
2012/08/24 Javascript
Js获取下拉框选定项的值和文本的实现代码
2014/02/26 Javascript
jQuery学习笔记之toArray()
2014/06/09 Javascript
JavaScript实现在页面间传值的方法
2015/04/07 Javascript
Bootstrap布局组件应用实例讲解
2016/02/17 Javascript
JavaScript中获取纯正的undefined的方法
2016/03/06 Javascript
微信小程序使用第三方库Underscore.js步骤详解
2016/09/27 Javascript
浅谈javascript控制HTML5的全屏操控,浏览器兼容的问题
2016/10/10 Javascript
使用jQuery和ajax代替iframe的方法(详解)
2017/04/12 jQuery
Angular设置别名alias的方法
2018/11/08 Javascript
Bootstrap Paginator+PageHelper实现分页效果
2018/12/29 Javascript
闭包在python中的应用之translate和maketrans用法详解
2014/08/27 Python
python 3.5下xadmin的使用及修复源码bug
2017/05/10 Python
python素数筛选法浅析
2018/03/19 Python
Python爬虫之网页图片抓取的方法
2018/07/16 Python
用python统计代码行的示例(包括空行和注释)
2018/07/24 Python
Python实现图片批量加入水印代码实例
2019/11/30 Python
Python OrderedDict字典排序方法详解
2020/05/21 Python
Python使用正则表达式实现爬虫数据抽取
2020/08/17 Python
css3 给页面加个半圆形导航条主要利用旋转和倾斜样式
2014/02/10 HTML / CSS
通过css3的filter滤镜改变png图片的颜色的示例代码
2020/05/06 HTML / CSS
HTML5和以前HTML4的区别整理
2013/10/20 HTML / CSS
KLOOK客路:发现更好玩的世界,预订独一无二的旅行体验
2016/12/16 全球购物
英文自荐信常用句子
2014/03/26 职场文书
关于奉献的演讲稿
2014/05/21 职场文书
学校安全防火方案
2014/06/07 职场文书
2015年教师节演讲稿范文
2015/03/19 职场文书
创业计划书之书店
2019/09/10 职场文书
关于antd tree 和父子组件之间的传值问题(react 总结)
2021/06/02 Javascript
vue.js Router中嵌套路由的实用示例
2021/06/27 Vue.js