PDO入门

最新推荐文章于 2024-08-07 22:31:29 发布
最新推荐文章于 2024-08-07 22:31:29 发布
阅读量627 收藏
点赞数
文章标签: php exception 数据库 扩展 insert sql

技术周报:PDO入门 [技术白痴]

post by 那多记忆 / 2008-5-11 7:54 Sunday

上周代码走查的时候准备的一份关于PDO的概要文档。大部分内容来源于php手册关于PDO的翻译。放在草稿里也是放着不如拿出来给大家共享下。

什么是PDO?

PDO是php的一个扩展, 它为PHP访问数据库定义了一个轻量级的、一致性的接口。提供了一个数据访问抽象层,无论你使用什么数据库,你都可以通过一致的函数执行查询和获取数据。PDO随PHP5.1发行,在PHP5.0中可以作为php的一个PECL扩展使用。PDO需要PHP5核心OO特性的支持,所以它无法运行于之前的PHP5之前的版本。在PHP 6只默认使用PDO来处理数据库。
插曲:Pear与Pecl的区别?
Pear:(PHP Extension and Application Repository)是PHP的扩展代码包,所有的扩展均以PHP代码的形式出现,使用的时候,要在代码中进行Include才能够使用。
Pecl:是PHP的标准扩展,可以补充实际开发中所需的功能,所有的扩展都需要安装,在Windows下面以Dll的形式出现,在linux下面,需要单独进行编译,它的表现形式为根据PHP官方的标准用C语言写成,尽管源码开放但是一般人无法随意更改源码。
最直接的表述:Pear是PHP的上层扩展,Pecl是PHP的底层扩展。


为什么选择PDO?

 

  1. PDO与ADOdb、PEAR::DB、PHPlib::DB 相比怎么样,后者烦琐而且低效,PDO是php的一个底层的扩展,而后者是php代码实现的,效率上是不言而喻的,
  2. 从应用趋势上来看,PDO随PHP5.1发行,PHP 6只默认使用PDO来处理数据库。
  3. 还可以通过预处理语句来防止sql注入


如何安装PDO?
这里只说下 FreeBSD下的安装:
#cd /usr/ports/databases/php5-pdo 
#make install clean 
安装了这个仅仅是安装好了PDO的驱动,这时候还是连接不到任何数据库的。还需要安装具体数据库的连接驱动.我一般也就装PDO_MYSQL,PDO_PGSQL,PDO_SQLITE。
#cd /usr/ports/databases/php5-pdo_mysql 
#make install clean 
安装好了之后,重起apache,再看phpinfo,应该可以看到pdo的项目了。如果没有就去看一下 
vi /usr/local/etc/php/extensions.ini 
看看有没有下面这写,没有就自己加上去,重起apache即可.
extension=pdo.so
extension=pdo_pgsql.so
extension=pdo_mysql.so
extension=pdo_sqlite.so

PDO的方法 :
PDO::exec()  主要是针对没有结果集合返回的操作,比如INSERT、UPDATE、DELETE等操作,它返回的结果是当前操作影响的列数。
PDO::query() 主要是用于有记录结果返回的操作,特别是SELECT操作,
PDO::prepare() 主要是预处理操作,需要通过$rs->execute()来执行预处理里面的SQL语句
PDO::query()和PDO::prepare()将返回一个 PDOStatement object 对象
PDOStatement::fetchColumn() 是获取结果指定第一条记录的某个字段,缺省是第一个字段。PDOStatement::fetch() 是用来获取一条记录,
PDOStatement::fetchAll()是获取所有记录集到一个中,获取结果可以通过PDOStatement::setFetchMode来设置需要结果集合的类型。
PDO::lastInsertId()是返回上次插入操作,主键列类型是自增的最后的自增ID。
PDOStatement::rowCount()主要是用于PDO::query()和PDO::prepare()进行DELETE、INSERT、UPDATE操作影响的结果集,对PDO::exec()方法和SELECT操作无效
PDO::setAttribute():Sets an attribute on the database handle
PDO::ATTR_CASE: 强制列名变成一种格式,
PDO::CASE_LOWER: 强制列名是小写. 
PDO::CASE_NATURAL: 列名按照原始的方式
PDO::CASE_UPPER: 强制列名为大写.

PDO::ATTR_ERRMODE: 错误提示. 
PDO::ERRMODE_SILENT: 不显示错误信息,只显示错误码.
PDO::ERRMODE_WARNING: 显示警告错误.
PDO::ERRMODE_EXCEPTION: 抛出异常. 
PDO::NULL_NATURAL: 不变.
PDO::NULL_EMPTY_STRING: Empty string is converted to NULL.
PDO::NULL_TO_STRING: NULL is converted to an empty string.
PDO::ATTR_STRINGIFY_FETCHES: Convert numeric values to strings when fetching. Requires bool. 
PDO::ATTR_STATEMENT_CLASS: Set user-supplied statement class derived from PDOStatement. Cannot be used with persistent PDO instances. Requires array(string classname, array(mixed constructor_args)). PDO::ATTR_AUTOCOMMIT (available in OCI, Firebird and MySQL): Whether to autocommit every single statement. 
PDO::MYSQL_ATTR_USE_BUFFERED_QUERY (available in MySQL): Use buffered queries.


应用实例:


<?php
function readDataForwards($dbh) {
  $sql = 'SELECT uid FROM feelog ORDER BY id';
  try {
    $stmt = $dbh->prepare($sql, array(PDO::ATTR_CURSOR, PDO::CURSOR_SCROLL));
    $stmt->execute();
    while ($row = $stmt->fetch(PDO::FETCH_NUM, PDO::FETCH_ORI_NEXT)) {
      $data = $row[0] . "/n";
      print $data;
    }
    $stmt = null;
  }
  catch (PDOException $e) {
    print $e->getMessage();
  }
}

print "Reading forwards:/n";
readDataForwards($conn);
?>

PDO::FETCH_ASSOC -- 关联数组形式
PDO::FETCH_NUM   -- 数字索引数组形式
PDO::FETCH_BOTH  -- 两者数组形式都有,这是缺省的
PDO::FETCH_OBJ   -- 按照对象的形式,类似于以前的 mysql_fetch_object()


事务:
<?php
try {
  $dbh = new PDO('odbc:SAMPLE', 'db2inst1', 'ibmdb2', array(PDO::ATTR_PERSISTENT => true));
  echo "Connected/n";
  $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

  $dbh->beginTransaction();
  $dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')");
  $dbh->exec("insert into salarychange (id, amount, changedate) values (23, 50000, NOW())");
  $dbh->commit();
  
} catch (Exception $e) {
  $dbh->rollBack();
  echo "Failed: " . $e->getMessage();
}
?>

预处理语句和存储过程


什么是预处理语句?您可以把预处理语句看作您想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。

预处理语句可以带来两大好处:
1.查询只需解析(或准备)一次,但是可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,这个过程要花比较长的时间,如果您需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/ 编译/优化周期。简言之,预处理语句使用更少的资源,因而运行得更快。
2.提供给预处理语句的参数不需要用引号括起来,驱动程序会处理这些。如果应用程序独占地使用预处理语句,那么可以确保没有 SQL 入侵发生。(然而,如果您仍然将查询的其他部分建立在不受信任的输入之上,那么就仍然存在风险)。

<?php

$sql = 'SELECT name, colour, calories
    FROM fruit
    WHERE calories < :calories AND colour = :colour';
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR, PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));
$red = $sth->fetchAll();
$sth->execute(array(':calories' => 175, ':colour' => 'yellow'));
$yellow = $sth->fetchAll();

?>

冬瓜桑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php的prepare方法,PHPPDO-prepare
weixin_42131342的博客
03-23 1173
当同一个SQL多次查询(执行)时,只是每次的查询条件(数据)不一样,那么,使用prepare就对了.它可大大减少查询(执行)时间,服务器资源消耗..原型:PDOStatement PDO::prepare(string query [, array driver_options])占位符:1,有名占位符(:named parameters)2,问号占位符(?)如:INSERTINTOprodu...
pdo 参数化查询 mysql函数_PDO:预处理语句(参数化查询)
weixin_39732716的博客
02-02 382
@(PDO(PHP data object/PHP数据对象))[PDO|预处理语句|参数化查询]The database library called PHP Data Objects or PDO for short can use drivers for many different database types, and supports a very important feature k...
pdo的简单使用(代码)
zp的博客
10-21 1325
[php] view plain copy $dbh = new PDO('mysql:host=localhost;dbname=access_control', 'root', '');    $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);    $dbh->exec('set names utf
【慕课笔记】PDO数据库抽象层学习笔记(不断更新中....)
全名工作狂的小城堡
09-02 1553
什么是PDOPDOPHP Data Object),数据库访问抽象层,统一各种数据库的访问接口。 为什么要使用PDOPHP支持市面上所有的数据库PHP数据库的支撑不好。应用程序之间难以维护。抽象度不够,访问接口不通一。让PHP对多种数据库比较艰难。重新编写跟数据库相关的函数。PDO出现了,可以让代码变得更简洁。无论使用哪一种数据库都可以。 PDO有什么优点?
pdo简介
wangmin_12的专栏
04-25 449
为什么要讲PDO: (1)市面上使用最多的,大部分企业使用PDO (2)Mysqli  只支持mysql数据库PDO支持大部分数据库 (3)以后做的项目都是使用PDO作为数据库抽象层来实现的 mysqli------是mysql数据库的加强: (预处理机制) (错误处理机制) (采用了面向对象的编程模式) PDO: mysql官方封装的,采用的面向对象的编程思想,使用c语言
tp5 mysql异常捕获_tp5.1 抛出 PDO::prepare() 异常连接错误解决方案
weixin_42510841的博客
02-05 1870
1、官方推荐使用最新版本以解决问题。但由于项目种种原因,升级版本可能存在兼容性问题(请先参考官方手册的升级指导,切记)。2、手动修复: /thinkphp/library/think/db/Connection.php2.1开启断线重连'break_reconnect'=>true,2.2释放查询结果捕获异常publicfunctionfree(){try{$this-&g...
记(Laravel)PDO 使用prepared statement 预处理LIMIT等字段遇到的坑。
感谢那一段回忆里的疯狂,在我们最无谓的岁月闪着光。
07-19 4875
以下说明基于PHP7.1版本,Laravel 5.2版本。直接贴代码: $sql = " SELECT id from my_table LIMIT ?,? "; $playInfos = DB::select($sql, [$offset, $limit]); Laravel 5.2版本,默认 ATTR_EMULATE_
pdo查找mysql语句错误_PDO中捕获SQL语句中的错误
weixin_35696075的博客
01-20 191
使用默认模式-----PDO::ERRMODE_SILENT在默认模式中设置PDOStatement对象的errorCode属性,但不进行其它不论什么操作。比如:通过prepare()和execute()方法向数据库中加入数据,设置PDOStatement对象的erroCode属性,手动检測代码中的错误,操作过程例如以下。$dbms='mysql';//数据库类型$dbName='admin';/...
canopen pdo通信c语言,CANopen通信之PDO通信
weixin_29453497的博客
05-25 897
过程数据对象(ProcessDataObject,PDO)是用来传输实时数据的,提供对设备应用对象的直接访问通道,它用来传输实时短帧数据,具有较高的优先权。PDO传输的数据必须少于或等于8个字节,PDO的CAN报文数据域中每个字节都用作数据传输,因此,在应用层上不包含传输控制信息,报文利用率极高。PDO通信是基于生产者/消费者的通讯模式[13],如图3-3所示,每个PDO...
php pdo 错误捕获,php实现PDO中捕获SQL语句错误的方法
weixin_42525637的博客
03-22 239
php实现PDO中捕获SQL语句错误的方法发布于 2017-08-06 13:45:51 | 92 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。PHP的文件后缀名...
mysql pdo in_PHP问题:MYSQL IN()的PDO Prepare()和Execute()无法用于数组
weixin_30767323的博客
01-18 83
I am using a PDO object in PHP to run MYSQL queries, and I seem to be having a problem with using the IN() clause with PDO::Prepare().User Input: tags separated by a commaex) basketball,footballI code...
pdo查找mysql语句错误_PDO中捕获SQL语句中的错误——异常模式
weixin_33709522的博客
02-02 170
一 代码使用异常模式——PDO::ERRMODE_EXCEPTION捕获SQL中的错误IDPDO数据库时间操作$dbms='mysql'; //数据库类型 ,对于开发者来说,使用不同的数据库,只要改这个,不用记住那么多的函数$host='localhost'; //数据库主机名$dbName='db_database15'; //使用的数据库$user='root'; //...
PDO中捕获SQL语句中的错误
杨森源的博客
04-01 8477
使用默认模式-----PDO::ERRMODE_SILENT 在默认模式中设置PDOStatement对象的errorCode属性,但不进行其他任何操作。 例如: 通过prepare()和execute()方法向数据库中添加数据,设置PDOStatement对象的erroCode属性,手动检测代码中的错误,操作步骤如下。 $dbms='mysql';//数据库类型 $dbName=
pdo查找mysql语句错误_使用异常模式-PDO::ERRMODE_EXCEPTION(PDO中捕获SQL语句中的错误方法三)...
weixin_28706423的博客
01-28 367
使用异常模式-PDO::ERRMODE_EXCEPTION(PDO中捕获SQL语句中的错误方法三)异常模式会创建一个 PDOException,并设置 erorCode 属性,它可以将执行代码封装到一个try{...}catch{...}语句中,未捕获的异常将会导致脚本中断,并显示堆栈跟踪让用户了解是哪里出现的问题!异常模式另一个非常有用的是,相比传统 PHP 风格的警告,可以更清晰地构建自己的错...
如何阻止sql注入(pdo篇)
alexlee0123的博客
09-22 158
Use prepared statements and parameterized queries. These are SQL statements that are sent to and parsed by the database server separately from any parameters. This way it is impossible for an att...
WEB渗透Web突破篇-SSRF
qq_59468567的博客
08-03 930
转码服务 在线翻译 获取超链接的标题等内容进行显示 请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片) 图片、文章收藏功能 对外发起网络请求的地方,网站采集、网页抓取的地方。 头像 (远程加载头像) 一切要你输入网址的地方和可以输入ip的地方。 数据库内置功能(mongodb的copyDatabase函数) 邮件系统 文件处理 在线处理工具 从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
LNMP环境搭建论坛
最新发布
qq_63652578的博客
08-07 669
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
phpadmin管理系统
qq_70836100的博客
08-04 102
set global general_log_file = 'C:/phpStudy/PHPTutorial/WWW/mafa.php' //修 改⽇志的保存位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值