PDO

最新推荐文章于 2024-10-02 00:27:17 发布
最新推荐文章于 2024-10-02 00:27:17 发布
阅读量79 收藏
点赞数
文章标签: 数据库 php
原文链接:https://my.oschina.net/u/1991338/blog/417097
版权

#连接数据库 创建一个 PDO 对象,参数包括 DSNusernamepassword 和一个驱动选项的数组(可选)。 DSN 是一个告诉 PDO 该使用哪一种数据库驱动和一些连接信息的字符串。

$db = new PDO('mysql:host=localhost;dbname=testdb;charset=utf8', 'username', 'password');

确保 DSN 中设置了字符编码信息,否则将可能返回字符编码设置错误的信息。 可以在第四个参数数组里填写一些驱动选项,建议填写 PDO异常模式,并关闭 预处理模拟(默认打开,仅对于旧版本 MySQL 有用)。

$db = new PDO(
    'mysql:host=localhost;dbname=testdb;charset=utf8',
    'username',
    'password',
    array(
        PDO::ATTR_EMULATE_PREPARES => false,
        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
    )
);

也可以在创建 PDO 对象后再通过 setAttribute 方法设置相应选项。

$db = new PDO('mysql:host=localhost;dbname=testdb;charset=utf8', 'username', 'password');
$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

#错误处理 PDO 有三种错误处理模式:

  1. PDO::ERRMODE_SILENTmysql_* 函数类似,检查代码并查看 $db->errorInfo() 获取详细信息
  2. PDO::ERRMODE_WARNING 抛出 PHP 警告
  3. PDO::ERRMODE_EXCEPTION 抛出 PDOException 异常。建议使用这种模式,可以捕获并抛出具体异常信息
try {
    $db->query('hi'); // 非法查询
} catch(PDOException $ex) {
    echo 'An Error occured!';
    some_logging_function($ex->getMessage());
}

不必立即执行并捕获异常,可以在任何合适的时候随时捕获:

function getData($db) {
   $stmt = $db->query("SELECT * FROM table");
   return $stmt->fetchAll(PDO::FETCH_ASSOC);
}

//then much later
try {
   getData($db);
} catch(PDOException $ex) {
   //handle me.
}

#简单的查询语句(SELECT) ##获取查询结果集 SELECT 操作使用 query() 方法,返回一个 PDOStatement 对象。

$stmt = $db->query('SELECT * FROM table');
while($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
    echo $row['field1'] . ' ' . $row['field2']; //etc...
}

// 或者

$stmt = $db->query('SELECT * FROM table');
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);
//use $results

fetch()fetchAll() 中的参数:

  • PDO::FETCH_ASSOC,以关联数组的形式返回键值
  • PDO::FETCH_NUM,以索引数组的形式返回键值
  • PDO::FETCH_BOTH,返回前两者的集合
  • PDO::FETCH_OBJ,以对象的形式返回键值

##获取查询结果集的行数

$stmt = $db->query('SELECT * FROM table');
$row_count = $stmt->rowCount();
echo $row_count . ' rows selected';

官方文档称 rowCount() 仅适用于返回 UPDATE、INSERT、DELETE 操作的 affected rows,而 SELECT 操作,仅对于 PDO_MYSQL 驱动适用,操作其他数据库时要注意。

##获取最后插入 ID

$result = $db->exec("INSERT INTO table(firstname, lastname) VAULES('John', 'Doe')");
$insertId = $db->lastInsertId();

#执行 INSERT、UPDATE、DELETE 操作 这 3 种操作统一使用 exec() 方法,返回 affected_rows。

$affected_rows = $db->exec("UPDATE table SET field='value'");
echo $affected_rows . ' were affected';

#运行带有查询参数的语句 ##绑定参数 对于不携带任何参数的查询语句,可以使用 query 方法处理 SELECT 操作,使用 exec 方法处理 INSERT、UPDATE、INSERT操作,而对于携带查询参数的语句,应该使用绑定参数的方法来安全地处理这些操作。

$stmt = $db->prepare("SELECT * FROM table WHERE id=? AND name=?");
$stmt->execute(array($id, $name));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

prepare 方法将查询语句发送到服务器,以 ? 作为参数占位符进行编译,execute 方法将查询参数发送到服务器,运行之前编译好的查询语句。因为查询语句和查询参数是分开发送的,所以在参数里的 SQL 语句是不可能被执行的,所以不会发生 SQL 注入,这是一种比连接字符串构造 SQL 语句更加安全的解决方法。 当你使用 prepare 时,不要对 ? 占位符使用引号(SQL 语句原本是对参数使用引号的),因为参数类型是在 execute 方法里确定的。

bindValue 方法可以分别绑定每个参数来代替 execute 方法的数组方式,同时还分别设置每个参数的类型:

$stmt = $db->prepare("SELECT * FROM table WHERE id=? AND name=?");
$stmt->bindValue(1, $id, PDO::PARAM_INT);
$stmt->bindValue(2, $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

##命名占位符 如果有许多参数需要绑定,不要使用 ? 占位符,以防混淆出错,可以使用命名占位符。

$stmt = $db->prepare("SELECT * FROM table WHERE id=:id AND name=:name");
$stmt->execute(array(':name' => $name, ':id' => $id));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

// 或者

$stmt = $db->prepare("SELECT * FROM table WHERE id=:id AND name=:name");
$stmt->bindValue(':id', $id, PDO::PARAM_INT);
$stmt->bindValue(':name', $name, PDO::PARAM_STR);
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

##INSERT、DELETE、UPDATE 预处理查询 INSERT、DELETE、UPDATE 预处理语句的使用和 SELECT 类似。

$stmt = $db->prepare("INSERT INTO table(field1,field2,field3,field4,field5) VALUES(:field1,:field2,:field3,:field4,:field5)");
$stmt->execute(array(':field1' => $field1, ':field2' => $field2, ':field3' => $field3, ':field4' => $field4, ':field5' => $field5));
$affected_rows = $stmt->rowCount();

$stmt = $db->prepare("DELETE FROM table WHERE id=:id");
$stmt->bindValue(':id', $id, PDO::PARAM_STR);
$stmt->execute();
$affected_rows = $stmt->rowCount();

$stmt = $db->prepare("UPDATE table SET name=? WHERE id=?");
$stmt->execute(array($name, $id));
$affected_rows = $stmt->rowCount();

##在预处理中使用 SQL 函数

$name = 'BOB';
$stmt = $db->prepare("INSERT INTO table(`time`, `name`) VALUES(NOW(), ?)");
$stmt->execute(array($name));

// 在SQL函数里绑定参数
$name = 'BOB';
$password = 'badpass';
$stmt = $db->prepare("INSERT INTO table(`hexvalue`, `password`) VALUES(HEX(?), PASSWORD(?))");
$stmt->execute(array($name, $password));

##使用循环运行预处理语句 预处理语句可以一次设置多次调用。因为仅在第一次传入时编译,所以后来的多次调用效率提高了不少。 典型的应用就是 bindParambindParambindValue 的不同之处在于它不是绑定了参数的值,而是绑定参数变量本身。如果参数变量变化了,那么在 execute 处理的时候,查询也将相应变化。

$values = array('bob', 'alice', 'lisa', 'john');
$name = '';
$stmt = $db->prepare("INSERT INTO table(`name`) VALUES(:name)");
$stmt->bindParam(':name', $name, PDO::PARAM_STR);
foreach($values as $name) {
   $stmt->execute();
}

#事务

try {
    $db->beginTransaction();
    $db->exec("SOME QUERY");
    $stmt = $db->prepare("SOME OTHER QUERY?");
    $stmt->execute(array($value));
    $stmt = $db->prepare("YET ANOTHER QUERY??");
    $stmt->execute(array($value2, $value3));
    $db->commit();
} catch(PDOException $ex) {
    //Something went wrong rollback!
    $db->rollBack();
    echo $ex->getMessage();
}

调用 beginTransaction() 方法即自动关闭了自动提交。

转载于:https://my.oschina.net/u/1991338/blog/417097

chuyi2014
关注
mysql pdo_数据库PDO简介
weixin_36260304的博客
01-20 483
php简介,php历史,php后端工程师职业前景,php技术方向,php后端工程师职业体系介绍。php是世界上使用最广泛的web开发语言,是超文本预处理器,是一种通用的开源脚本语言,语法吸收了c语言,Java语言,和Perl的特点,利于学习,使用广泛,主要适用于web开发,PHP做出来的动态页面与其他的编程语言相比,PHP是将持续嵌入到HTML文档中去执行,执行效率比完全生成HTML标记的CGI要...
pdo操作oracle,PDO基础操作
weixin_42550052的博客
04-09 645
创建PDO对象使用PDO在与不同数据库管理系统之间交互时,PDO对象中的成员方法是统一各种数据库的访问接口,所以在使用PDO数据库进行交互之前,首先要创建一个PDO对象。在通过构造方法创建对象的同时,需要建立一个与数据库服务器的连接,并选择一个数据库PDO的构造方法原型如下__construct(string$dsn[,string$username[,string$passwor...
pdo
Fenrir1412的博客
07-05 146
版权声明:本文为博主原创文章,未经博主允许不得转载。 PDO一是PHP数据对象(PHP Data Object)的缩写,就是把操作数据库的函数封装成一个pdo类,其间做了安全验证。POD是PHP一个扩展,PDO扩展为PHP访问数据库定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样,无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。 PDO常用方法: P...
PDO配置
天才中年英俊的博客
08-16 1212
在xampp那里更改php.ini(在apache的config那可以找到) 添加下面 extension=php_pdo.dll extension=php_pdo_mysql.dll ​​​​​​​ 打开一个测试页面(包含下面内容): <?php phpinfo(); 如果可以看见这个则说明成功,可以使用 菜鸟教程学习:https://www.ru...
PDO映射
m0_51152048的博客
02-20 587
发送RXPDO报文的时候按照映射对象123这样的顺序写报文,映射对象的数据也是先存低位,再存高位,如下所示。这里我们RXPDO只映射两个对象。
pdo连接mysql_php PDO连接mysql
weixin_33962315的博客
01-18 299
如今你已经通过PDO建立了连接。在部署查询之前你必须搞明确PDO是如何管理事务的。假设你曾经从未遇到过事务处理,(如今简介一下:)它们提供了4个基本的特性:原子性,一致性,独立性和持久性(Atomicity, Consistency, Isolation and Durability,ACID)通俗一点讲,一个事务中全部的工作在提交时。即使它是分阶段运行的。也要保证安全地应用于数据库,不被其它的连...
PDO数据库操作
天天学安全专属博客
03-17 859
对于数据库的操作,最简单的办法就是使用函数操作,但是比函数更简单的数据操作方法,那只有·类了,对于数据库的操作方法,我下面介绍三个类,分别是PDO操作数据库,除了这几个类之外,还有许多。
掌握PHP PDO数据库世界的魔法师
繁依Fanyi的博客
06-21 1192
PDOPHP数据对象)是PHP的一个轻量级数据库访问抽象层,允许开发者以一种统一的方式访问多种不同类型的数据库,如MySQL、PostgreSQL、SQLite等。它提供了一组类和方法,使得在PHP应用程序中执行数据库查询和操作变得更加简单和安全。PDO通过使用面向对象的方式来处理数据库操作,提供了更加灵活和可维护的代码结构。PHP PDO是一个强大而灵活的工具,可以帮助开发者更轻松地与数据库进行交互,并构建安全、高效的Web应用程序。
PHP7.3的sql server PDO_DBLIB库
07-15
- 创建连接:`$pdo = new PDO('dblib:host=<服务器地址>;dbname=<数据库名>', <用户名>, <密码>);` - 执行查询:`$stmt = $pdo->query('SELECT * FROM mytable');` - 处理结果集:`while ($row = $stmt->fetch...
pdo_mysql.rar_PDO_pdo_mysql.so
09-23
标题中的"pdo_mysql.rar_PDO_pdo_mysql.so"暗示了我们正在处理与PHP的数据持久化对象(PDO)扩展,特别是其MySQL驱动(PDO_MYSQL)相关的文件。PDO是一种在PHP中连接多种数据库的标准接口,而pdo_mysql.so是这个扩展的...
pdo_oci:pdo_oci 在 php-5.6 上运行
06-14
pdo_oci PDO_OCI 的原始版本自 2005 年以来仍处于实验状态。忘记了?这个存储库提供了 PDO_OCI 的修补版本,它在 php-5.6 上运行。 修复了 64 位版本的 config.m4。 如果 ORACLE 的编码为 SJIS 且客户端为 UTF-8...
php基于PDO实现功能强大的MYSQL封装类实例
10-20
在本实例中,我们探讨的是如何使用PDO来创建一个功能强大的MySQL封装类,以便简化数据库操作,如连接、查询、事务处理等。 首先,让我们了解一下这个封装类`CPdo`的主要组成部分: 1. **属性**: 类中定义了一系列...
实用SQL小总结
UntifA的博客
09-29 1368
SQL记录
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1234
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 593
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 825
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 292
Wintergrasp 冬拥湖 120 VS 120
PHP使用PDO操作MySQL数据库详解
PDO提供了多种方法进行数据库操作,如PDO::query()用于执行SQL查询(返回结果集),PDO::exec()用于执行无结果集的SQL语句(如INSERT、UPDATE),PDO::lastInsertId()获取最后插入记录的ID,PDOStatement::fetch()...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值