PHP PDO操作总结


Posted in Javascript onNovember 17, 2014

0x01:测试PDO是否安装成功

运行如下代码,如果提示参数错误,说明PDO已经安装,如果说明对象不存在,则修改PHP配置文件php.ini,取消php_pdo_yourssqlserverhere.extis前面的注释。

$test=new PDO();

0x02:连接数据库

运行Apache服务器,确定服务器已经运行并且PDO安装成功,那么下面我们就来连接数据库吧。

$dsn = 'mysql:dbname=demo;host=localhost;port=3306';

$username = 'root';

$password = 'password_here';

try {

    $db = new PDO($dsn, $username, $password); 

} catch(PDOException $e) {

    die('Could not connect to the database:

' . $e);

}

0x03:基本查询

在PDO中使用query和exec两种方法使得对数据库查询变得非常简单。如果你想得到查询结果的行数exec是非常好用的,因此对SELECT查询语句是非常有用的。

$statement = <<<SQL

    SELECT *

    FROM `foods`

    WHERE `healthy` = 0

SQL;

 

$foods = $db->query($statement);

如果上面的查询是正确的,则$foods现在是一个PDO Statement对象,我们可以从这个对象中获取我们需要的结果和一共查询到了多少结果集。

0x04:获取行数

如果利用的是Mysql数据库,PDO Statement中包含了一个rowCount的方法可以获取结果集中的行数,如下代码所示:

echo $foods->rowCount;

0x05:遍历结果集

PDO Statment可以使用forech语句进行遍历,如下面代码所示:

foreach($foods->FetchAll() as $food) {

    echo $food['name'] . '

';

}

PDO也支持Fetch方法,这个方法只返回第一条结果。

0x06:转义用户输入的特殊字符

PDO提供了一个方法叫做quote,这个方法可以把输入字符串中带有引号的地方进行特殊字符转义。

$input= this is's' a '''pretty dange'rous str'ing

使用quote方法转移后:

$db->quote($input): 'this is\'s\' a \'\'\'pretty dange\'rous str\'ing'

0x07:exec()

PDO可以使用exec()方法实现UPDATE,DELETE和INSERT 操作,执行后它会返回受影响行数的数量:

$statement = <<<SQL

    DELETE FROM `foods`

    WHERE `healthy` = 1;

SQL;

echo $db->exec($statement);

0x08:预处理语句

尽管exec方法和查询在PHP中仍然被大量使用和支持,但是PHP官网上还是要求大家用预处理语句的方式来替代。为什么呢?主要是因为:它更安全。预处理语句不会直接在实际查询中插入参数,这就避免了许多潜在的SQL注入。

然而出于某种原因,PDO实际上并没有真正的使用预处理,它是在模拟预处理方式,在将语句传给SQL服务器之前会把参数数据插入到语句中,这使得某些系统容易受到SQL注入。

如果你的SQL服务器不真正的支持预处理,我们可以很容易的通过如下方式在PDO初始化时传参来修复这个问题:

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

下面是我们的第一个预处理语句:

$statement = $db->prepare('SELECT * FROM foods WHERE `name`=? AND `healthy`=?');

$statement2 = $db->prepare('SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)';

如上面的代码所示,有两种创建参数的方法,命名的与匿名的(不可以同时出现在一个语句中)。然后你可以使用bindValue来敲进你的输入:

$statement->bindValue(1, 'Cake');

$statement->bindValue(2, true);
$statement2->bindValue(':name', 'Pie');

$statement2->bindValue(':healthy', false);

注意使用命名参数的时候你要包含进冒号(:)。PDO还有一个bindParam方法,可以通过引用绑定数值,也就是说它只在语句执行的时候查找相应数值。

现在剩下的唯一要做的事情,就是执行我们的语句:

$statement->execute();

$statement2->execute();

 

//获取我们的结果:

$cake = $statement->Fetch();

$pie  = $statement2->Fetch();

为了避免只使用bindValue带来的代码碎片,你可以用数组给execute方法作为参数,像这样:

$statement->execute(array(1 => 'Cake', 2 => true));

$statement2->execute(array(':name' => 'Pie', ':healthy' => false));

0x09:事务

一个事务就是执行一组查询,但是并不保存他们的影响到数据库中。这样做的好处是如果你执行了4条相互依赖的插入语句,当有一条失败后,你可以回滚使得其他的数据不能够插入到数据库中,确保相互依赖的字段能够正确的插入。你需要确保你使用的数据库引擎支持事务。

0x10:开启事务

你可以很简单的使用beginTransaction()方法开启一个事务:

$db->beginTransaction();

$db->inTransaction(); // true!

然后你可以继续执行你的数据库操作语句,在最后提交事务:

$db->commit();

还有类似MySQLi中的rollBack()方法,但是它并不是回滚所有的类型(例如在MySQL中使用DROP TABLE),这个方法并不是真正的可靠,我建议尽量避免依赖此方法。

0x11:其它有用的选项

有几个选项你可以考虑用一下。这些可以作为你的对象初始化时候的第四个参数输入。

$options = array($option1 => $value1, $option[..]);

$db = new PDO($dsn, $username, $password, $options);

 PDO::ATTR_DEFAULT_FETCH_MODE

你可以选择PDO将返回的是什么类型的结果集,如PDO::FETCH_ASSOC,会允许你使用$result['column_name'],或者PDO::FETCH_OBJ,会返回一个匿名对象,以便你使用$result->column_name

你还可以将结果放入一个特定的类(模型),可以通过给每一个单独的查询设置一个读取模式,就像这样:

$query = $db->query('SELECT * FROM `foods`');

$foods = $query->fetchAll(PDO::FETCH_CLASS, 'Food');

PDO::ATTR_ERRMODE

上面我们已经解释过这一条了,但喜欢TryCatch的人需要用到:PDO::ERRMODE_EXCEPTION。如果不论什么原因你想抛出PHP警告,就使用PDO::ERRMODE_WARNING。

PDO::ATTR_TIMEOUT

当你为载入时间而着急时,你可以使用此属性来为你的查询指定一个超时时间,单位是秒. 注意,如果超过你设置的时间,缺省会抛出E_WARNING异常, 除非 PDO::ATTR_ERRMODE 被改变.

Javascript 相关文章推荐
JavaScript 语法集锦 脚本之家基础推荐
Nov 15 Javascript
自写的一个jQuery圆角插件
Oct 26 Javascript
使用POST方式弹出窗口的两种方法示例介绍
Jan 29 Javascript
JS不能跨域借助jquery获取IP地址的方法
Aug 20 Javascript
JavaScript立即执行函数的三种不同写法
Sep 05 Javascript
js验证真实姓名与身份证号是否匹配
Oct 13 Javascript
关于微信上网页图片点击全屏放大效果
Dec 19 Javascript
JS模拟实现ECMAScript5新增的数组方法
Mar 20 Javascript
JS数组去重(4种方法)
Mar 27 Javascript
React Native悬浮按钮组件的示例代码
Apr 05 Javascript
微信小程序实现发送模板消息功能示例【通过openid推送消息给用户】
May 05 Javascript
Vue 实现简易多行滚动&quot;弹幕&quot;效果
Jan 02 Javascript
JavaScript函数详解
Nov 17 #Javascript
提升PHP安全:8个必须修改的PHP默认配置
Nov 17 #Javascript
详解Javascript 装载和执行
Nov 17 #Javascript
jQuery带箭头提示框tooltips插件集锦
Nov 17 #Javascript
JavaScript实现的内存数据库LokiJS介绍和入门实例
Nov 17 #Javascript
浅谈jQuery异步对象(XMLHttpRequest)
Nov 17 #Javascript
node.js中watch机制详解
Nov 17 #Javascript
You might like
ThinkPHP模板引擎之导入资源文件方法详解
2014/06/18 PHP
Laravel 4 初级教程之视图、命名空间、路由
2014/10/30 PHP
WordPress中缩略图的使用以及相关技巧
2015/11/24 PHP
详解PHP原生DOM对象操作XML的方法
2016/10/17 PHP
CSS3画一个阴阳八卦图
2021/03/09 HTML / CSS
jQuery对象和DOM对象相互转化
2009/04/24 Javascript
jQuery 一个图片切换的插件
2011/10/09 Javascript
变量声明时命名与变量作为对象属性时命名的区别解析
2013/12/06 Javascript
jQuery实现右键菜单、遮罩等效果代码
2016/09/27 Javascript
Javascript Function.prototype.bind详细分析
2016/12/29 Javascript
微信小程序上滑加载下拉刷新(onscrollLower)分批加载数据(一)
2017/05/11 Javascript
jQuery实现动态给table赋值的方法示例
2017/07/04 jQuery
原生JS实现瀑布流插件
2018/02/06 Javascript
JS代码实现电脑配置检测功能
2018/03/21 Javascript
vue-cli扩展多模块打包的示例代码
2018/04/09 Javascript
layui监听单元格编辑前后交互的例子
2019/09/16 Javascript
JavaScript闭包原理与用法学习笔记
2020/05/29 Javascript
Python网页解析利器BeautifulSoup安装使用介绍
2015/03/17 Python
Python中pow()和math.pow()函数用法示例
2018/02/11 Python
什么是python的列表推导式
2020/05/26 Python
基于Python的自媒体小助手---登录页面的实现代码
2020/06/29 Python
一文解决django 2.2与mysql兼容性问题
2020/07/15 Python
基于Python实现简单学生管理系统
2020/07/24 Python
Pycharm编辑器功能之代码折叠效果的实现代码
2020/10/15 Python
python 30行代码实现蚂蚁森林自动偷能量
2021/02/08 Python
HTML5使用ApplicationCache接口实现离线缓存技术解决离线难题
2012/12/13 HTML / CSS
受希腊女神灵感的晚礼服、鸡尾酒礼服和婚纱:THEIA
2018/04/15 全球购物
诗普兰迪官方网站:Splendid
2018/09/18 全球购物
三陽商会官方网站:Sanyo iStore
2019/05/15 全球购物
估算杭州有多少软件工程师
2015/08/11 面试题
广州一家公司的.NET面试题
2016/06/11 面试题
移动通信行业实习自我鉴定
2013/09/28 职场文书
初一生物教学反思
2014/01/18 职场文书
幼儿园托班开学寄语(2015秋季)
2015/05/27 职场文书
聘任书格式及范文
2015/09/21 职场文书
描写九月优美句子(39条)
2019/09/11 职场文书