PHP PDO操作总结


Posted in Javascript onNovember 17, 2014

0x01:测试PDO是否安装成功

运行如下代码,如果提示参数错误,说明PDO已经安装,如果说明对象不存在,则修改PHP配置文件php.ini,取消php_pdo_yourssqlserverhere.extis前面的注释。

$test=new PDO();

0x02:连接数据库

运行Apache服务器,确定服务器已经运行并且PDO安装成功,那么下面我们就来连接数据库吧。

$dsn = 'mysql:dbname=demo;host=localhost;port=3306';

$username = 'root';

$password = 'password_here';

try {

    $db = new PDO($dsn, $username, $password); 

} catch(PDOException $e) {

    die('Could not connect to the database:

' . $e);

}

0x03:基本查询

在PDO中使用query和exec两种方法使得对数据库查询变得非常简单。如果你想得到查询结果的行数exec是非常好用的,因此对SELECT查询语句是非常有用的。

$statement = <<<SQL

    SELECT *

    FROM `foods`

    WHERE `healthy` = 0

SQL;

 

$foods = $db->query($statement);

如果上面的查询是正确的,则$foods现在是一个PDO Statement对象,我们可以从这个对象中获取我们需要的结果和一共查询到了多少结果集。

0x04:获取行数

如果利用的是Mysql数据库,PDO Statement中包含了一个rowCount的方法可以获取结果集中的行数,如下代码所示:

echo $foods->rowCount;

0x05:遍历结果集

PDO Statment可以使用forech语句进行遍历,如下面代码所示:

foreach($foods->FetchAll() as $food) {

    echo $food['name'] . '

';

}

PDO也支持Fetch方法,这个方法只返回第一条结果。

0x06:转义用户输入的特殊字符

PDO提供了一个方法叫做quote,这个方法可以把输入字符串中带有引号的地方进行特殊字符转义。

$input= this is's' a '''pretty dange'rous str'ing

使用quote方法转移后:

$db->quote($input): 'this is\'s\' a \'\'\'pretty dange\'rous str\'ing'

0x07:exec()

PDO可以使用exec()方法实现UPDATE,DELETE和INSERT 操作,执行后它会返回受影响行数的数量:

$statement = <<<SQL

    DELETE FROM `foods`

    WHERE `healthy` = 1;

SQL;

echo $db->exec($statement);

0x08:预处理语句

尽管exec方法和查询在PHP中仍然被大量使用和支持,但是PHP官网上还是要求大家用预处理语句的方式来替代。为什么呢?主要是因为:它更安全。预处理语句不会直接在实际查询中插入参数,这就避免了许多潜在的SQL注入。

然而出于某种原因,PDO实际上并没有真正的使用预处理,它是在模拟预处理方式,在将语句传给SQL服务器之前会把参数数据插入到语句中,这使得某些系统容易受到SQL注入。

如果你的SQL服务器不真正的支持预处理,我们可以很容易的通过如下方式在PDO初始化时传参来修复这个问题:

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

下面是我们的第一个预处理语句:

$statement = $db->prepare('SELECT * FROM foods WHERE `name`=? AND `healthy`=?');

$statement2 = $db->prepare('SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)';

如上面的代码所示,有两种创建参数的方法,命名的与匿名的(不可以同时出现在一个语句中)。然后你可以使用bindValue来敲进你的输入:

$statement->bindValue(1, 'Cake');

$statement->bindValue(2, true);
$statement2->bindValue(':name', 'Pie');

$statement2->bindValue(':healthy', false);

注意使用命名参数的时候你要包含进冒号(:)。PDO还有一个bindParam方法,可以通过引用绑定数值,也就是说它只在语句执行的时候查找相应数值。

现在剩下的唯一要做的事情,就是执行我们的语句:

$statement->execute();

$statement2->execute();

 

//获取我们的结果:

$cake = $statement->Fetch();

$pie  = $statement2->Fetch();

为了避免只使用bindValue带来的代码碎片,你可以用数组给execute方法作为参数,像这样:

$statement->execute(array(1 => 'Cake', 2 => true));

$statement2->execute(array(':name' => 'Pie', ':healthy' => false));

0x09:事务

一个事务就是执行一组查询,但是并不保存他们的影响到数据库中。这样做的好处是如果你执行了4条相互依赖的插入语句,当有一条失败后,你可以回滚使得其他的数据不能够插入到数据库中,确保相互依赖的字段能够正确的插入。你需要确保你使用的数据库引擎支持事务。

0x10:开启事务

你可以很简单的使用beginTransaction()方法开启一个事务:

$db->beginTransaction();

$db->inTransaction(); // true!

然后你可以继续执行你的数据库操作语句,在最后提交事务:

$db->commit();

还有类似MySQLi中的rollBack()方法,但是它并不是回滚所有的类型(例如在MySQL中使用DROP TABLE),这个方法并不是真正的可靠,我建议尽量避免依赖此方法。

0x11:其它有用的选项

有几个选项你可以考虑用一下。这些可以作为你的对象初始化时候的第四个参数输入。

$options = array($option1 => $value1, $option[..]);

$db = new PDO($dsn, $username, $password, $options);

 PDO::ATTR_DEFAULT_FETCH_MODE

你可以选择PDO将返回的是什么类型的结果集,如PDO::FETCH_ASSOC,会允许你使用$result['column_name'],或者PDO::FETCH_OBJ,会返回一个匿名对象,以便你使用$result->column_name

你还可以将结果放入一个特定的类(模型),可以通过给每一个单独的查询设置一个读取模式,就像这样:

$query = $db->query('SELECT * FROM `foods`');

$foods = $query->fetchAll(PDO::FETCH_CLASS, 'Food');

PDO::ATTR_ERRMODE

上面我们已经解释过这一条了,但喜欢TryCatch的人需要用到:PDO::ERRMODE_EXCEPTION。如果不论什么原因你想抛出PHP警告,就使用PDO::ERRMODE_WARNING。

PDO::ATTR_TIMEOUT

当你为载入时间而着急时,你可以使用此属性来为你的查询指定一个超时时间,单位是秒. 注意,如果超过你设置的时间,缺省会抛出E_WARNING异常, 除非 PDO::ATTR_ERRMODE 被改变.

Javascript 相关文章推荐
实现JavaScript中继承的三种方式
Oct 16 Javascript
jQuery 锚点跳转滚动条平滑滚动一句话代码
Apr 30 Javascript
jquery中的过滤操作详细解析
Dec 02 Javascript
Jquery 切换不同图片示例代码
Dec 05 Javascript
原生javascript实现隔行换色
Jan 04 Javascript
JS获得选取checkbox整行数据的方法
Jan 28 Javascript
一些实用性较高的js方法
Apr 19 Javascript
Bootstrap php制作动态分页标签
Dec 23 Javascript
node中koa中间件机制详解
Aug 22 Javascript
vue监听input标签的value值方法
Aug 27 Javascript
微信小程序实现日历功能
Nov 27 Javascript
详解JavaScript数据类型和判断方法
Sep 04 Javascript
JavaScript函数详解
Nov 17 #Javascript
提升PHP安全:8个必须修改的PHP默认配置
Nov 17 #Javascript
详解Javascript 装载和执行
Nov 17 #Javascript
jQuery带箭头提示框tooltips插件集锦
Nov 17 #Javascript
JavaScript实现的内存数据库LokiJS介绍和入门实例
Nov 17 #Javascript
浅谈jQuery异步对象(XMLHttpRequest)
Nov 17 #Javascript
node.js中watch机制详解
Nov 17 #Javascript
You might like
解析php函数method_exists()与is_callable()的区别
2013/06/21 PHP
PHP变量赋值、代入给JavaScript中的变量
2015/06/29 PHP
PHP多维数组转一维数组的简单实现方法
2015/12/23 PHP
PHP实现生成数据字典功能示例
2018/05/24 PHP
php 获取xml接口数据的处理方法
2018/05/31 PHP
验证javascript中Object和Function的关系的三段简单代码
2010/06/27 Javascript
JQuery通过Ajax提交表单并返回结果
2011/07/31 Javascript
js中parseInt函数浅谈
2013/07/31 Javascript
基于JavaScript实现移除(删除)数组中指定元素
2016/01/04 Javascript
JS遍历数组及打印数组实例分析
2016/01/21 Javascript
js随机生成26个大小写字母
2016/02/12 Javascript
Web开发必知Javascript技巧大全
2016/02/23 Javascript
Javascript将JSON日期格式化
2016/08/23 Javascript
easyui tree带checkbox实现单选的简单实例
2016/11/07 Javascript
angular+bootstrap的双向数据绑定实例
2017/03/03 Javascript
详解vue与后端数据交互(ajax):vue-resource
2017/03/16 Javascript
JS实现两周内自动登录功能
2017/03/23 Javascript
在vue-cli项目中使用bootstrap的方法示例
2018/04/21 Javascript
web页面和微信小程序页面实现瀑布流效果
2018/09/26 Javascript
小程序api实现promise封装过程解析
2019/11/21 Javascript
vue 公共列表选择组件,引用Vant-UI的样式方式
2020/11/02 Javascript
python之yield表达式学习
2014/09/02 Python
python根据出生年份简单计算生肖的方法
2015/03/27 Python
Python 操作MySQL详解及实例
2017/04/30 Python
Python+pandas计算数据相关系数的实例
2018/07/03 Python
香港现代设计家具品牌:Ziinlife Furniture
2018/11/13 全球购物
师范学院教师自荐书
2014/01/31 职场文书
生日宴会主持词
2014/03/20 职场文书
预备党员思想汇报1000字
2014/10/07 职场文书
个人查摆问题自查报告
2014/10/16 职场文书
小学生作文评语集锦
2014/12/25 职场文书
同学毕业留言寄语
2015/02/27 职场文书
工作能力自我评价2015
2015/03/05 职场文书
为什么MySQL 删除表数据 磁盘空间还一直被占用
2021/10/16 MySQL
Java 通过手写分布式雪花SnowFlake生成ID方法详解
2022/04/07 Java/Android
MySQL添加索引特点及优化问题
2022/07/23 MySQL