pdo-mysql

最新推荐文章于 2024-04-13 20:45:06 发布
最新推荐文章于 2024-04-13 20:45:06 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: PHP进阶教程 文章标签: mysql php 数据库 pdo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhq0113/article/details/108051904
版权

pdo-mysql

PHP连接数据库推荐使用PDO,PDO扩展为PHP访问数据库定义了一个轻量级接口。我们可以通过实现PDO接口的每个数据库驱动来访问数据库服务。

访问mysql数据库服务,我们使用PDO_MYSQL驱动

1.PDO实现CRUD

192.168.1.13:3306的mysql实例上创建数据库roach,创建roach用户并授权,在roach库中创建表t_user,sql如下

CREATE TABLE `t_user` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT '用户id',
  `user_name` varchar(32) CHARACTER SET utf8 DEFAULT 'NULL' COMMENT '登录名',
  `true_name` varchar(32) CHARACTER SET utf8 DEFAULT '' COMMENT '真实姓名',
  `password` char(32) CHARACTER SET utf8 DEFAULT '' COMMENT '密码',
  `is_on` tinyint(3) unsigned DEFAULT '0' COMMENT '是否启用(0禁用1启用)',
  `last_login_ip` bigint(20) unsigned DEFAULT '0' COMMENT '上次登录ip',
  `add_time` int(10) unsigned DEFAULT '0' COMMENT '添加时间',
  `update_time` int(10) unsigned DEFAULT '0' COMMENT '修改时间',
  `version` int(10) unsigned DEFAULT '0' COMMENT '乐观锁版本',
  PRIMARY KEY (`id`),
  UNIQUE KEY `user_name` (`user_name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 ROW_FORMAT=COMPACT COMMENT='用户表';

使用PDO操作t_user

<?php
//\PDO构造函数有四个参数,第一个参数是dsn,第二个参数是用户名,第三个参数是密码,第四个参数是连接选项
//mysql数据库服务的dsn示例如下
$pdo = new \PDO('mysql:host=192.168.1.13;port=3306;dbname=roach;charset=utf8', 'roach', 'roach', [\PDO::ATTR_ERRMODE => \PDO::ERRMODE_EXCEPTION]);

//1.insert
/**
 * @var \PDOStatement $stmt
 */
$stmt = $pdo->query("INSERT INTO `t_user`(`user_name`,`true_name`,`add_time`) VALUES('".uniqid('u')."','".uniqid('t')."',".time().")");

$userId = $pdo->lastInsertId();
//输出受影响行数和lastInsertId
echo 'insert受影响行数:'.$stmt->rowCount().';插入的用户id:'.$userId.PHP_EOL;

//2.update
$stmt = $pdo->query('UPDATE `t_user` SET `user_name`=\'pdo-mysql\' WHERE id='.$userId);
echo 'update受影响行数:'.$stmt->rowCount().PHP_EOL;

//3.select
$stmt = $pdo->query('SELECT * FROM `t_user` WHERE `id`='.$userId);
echo 'select查询结果:'.json_encode($stmt->fetchAll(\PDO::FETCH_ASSOC), JSON_UNESCAPED_UNICODE).PHP_EOL;

//4.delete
$stmt = $pdo->query('DELETE FROM `t_user` WHERE id='.$userId);
echo 'delete受影响行数:'.$stmt->rowCount().PHP_EOL;

以上例程输出

insert受影响行数:1;插入的用户id:1
update受影响行数:1
select查询结果:[{"id":"1","user_name":"pdo-mysql","true_name":"t5f2d341bc4b43","password":"","is_on":"0","last_login_ip":"add_time":"0000-00-00 00:00:00","update_time":"0","version":"0"}]
delete受影响行数:1

2.防sql注入

以上例程我们可以看到,并未做sql注入安全防范处理,使用PDO操作mysql数据库一般使用参数绑定来防止sql注入,参数绑定有以下两种方式

2.1 ?占位符绑定

1例程中的CRUD代码通过?参数绑定修改后的代码

<?php
//\PDO构造函数有四个参数,第一个参数是dsn,第二个参数是用户名,第三个参数是密码,第四个参数是连接选项
//mysql数据库服务的dsn示例如下
$pdo = new \PDO('mysql:host=192.168.1.13;port=3306;dbname=roach;charset=utf8', 'roach', 'roach', [\PDO::ATTR_ERRMODE => \PDO::ERRMODE_EXCEPTION]);

//1.insert
/**
 * @var \PDOStatement $stmt
 */
//$stmt = $pdo->query("INSERT INTO `t_user`(`user_name`,`true_name`,`add_time`) VALUES('".uniqid('u')."','".uniqid('t')."',".time().")");

$stmt = $pdo->prepare("INSERT INTO `t_user`(`user_name`,`true_name`,`add_time`) VALUES(?, ?, ?)");

$stmt->bindValue(1, uniqid('u'), \PDO::PARAM_STR);
$stmt->bindValue(2, uniqid('t'), \PDO::PARAM_STR);
$stmt->bindValue(3, time(), \PDO::PARAM_INT);
$stmt->execute();

//以上四行可以简写成
//$stmt->execute([uniqid('u'), uniqid('t'), time()]);

$userId = $pdo->lastInsertId();
//输出受影响行数和lastInsertId
echo 'insert受影响行数:'.$stmt->rowCount().';插入的用户id:'.$userId.PHP_EOL;

//2.update
//$stmt = $pdo->query('UPDATE `t_user` SET `user_name`=\'pdo-mysql\' WHERE id='.$userId);
$stmt = $pdo->prepare('UPDATE `t_user` SET `user_name`=? WHERE id=?');

$stmt->bindValue(1, 'pdo-msyql');
$stmt->bindValue(2, $userId, \PDO::PARAM_INT);
$stmt->execute();

//以上三句可以简写成
//$stmt->execute(['pdo-mysql', $userId]);

echo 'update受影响行数:'.$stmt->rowCount().PHP_EOL;

//3.select
//$stmt = $pdo->query('SELECT * FROM `t_user` WHERE `id`='.$userId);
$stmt = $pdo->prepare('SELECT * FROM `t_user` WHERE `id`=?');

$stmt->bindValue(1, $userId, \PDO::PARAM_INT);
$stmt->execute();

//以上两句可以简写成
//$stmt->execute([$userId]);

echo 'select查询结果:'.json_encode($stmt->fetchAll(\PDO::FETCH_ASSOC), JSON_UNESCAPED_UNICODE).PHP_EOL;

//4.delete
//$stmt = $pdo->query('DELETE FROM `t_user` WHERE id='.$userId);

$stmt = $pdo->prepare('DELETE FROM `t_user` WHERE id=?');

$stmt->bindValue(1, $userId, \PDO::PARAM_INT);
$stmt->execute();

//以上两句可以简写成
//$stmt->execute([$userId]);

echo 'delete受影响行数:'.$stmt->rowCount().PHP_EOL;

例程的执行结果是一致的

2.2 自定义占位符绑定

参数绑定也可以自定义占位符,如一下例程

<?php
//\PDO构造函数有四个参数,第一个参数是dsn,第二个参数是用户名,第三个参数是密码,第四个参数是连接选项
//mysql数据库服务的dsn示例如下
$pdo = new \PDO('mysql:host=192.168.1.13;port=3306;dbname=roach;charset=utf8', 'roach', 'roach', [\PDO::ATTR_ERRMODE => \PDO::ERRMODE_EXCEPTION]);
                                                                                               
//1.insert
/**
 * @var \PDOStatement $stmt
 */
//$stmt = $pdo->query("INSERT INTO `t_user`(`user_name`,`true_name`,`add_time`) VALUES('".uniqid('u')."','".uniqid('t')."',".time().")");
$stmt = $pdo->prepare("INSERT INTO `t_user`(`user_name`,`true_name`,`add_time`) VALUES(:user_name, :true_name, :add_time)");

$stmt->bindValue(':user_name', uniqid('u'), \PDO::PARAM_STR);
$stmt->bindValue(':true_name', uniqid('t'), \PDO::PARAM_STR);
$stmt->bindValue(':add_time', time(), \PDO::PARAM_INT);
$stmt->execute();

$userId = $pdo->lastInsertId();
//输出受影响行数和lastInsertId
echo 'insert受影响行数:'.$stmt->rowCount().';插入的用户id:'.$userId.PHP_EOL;

//2.update
//$stmt = $pdo->query('UPDATE `t_user` SET `user_name`=\'pdo-mysql\' WHERE id='.$userId);
$stmt = $pdo->prepare('UPDATE `t_user` SET `user_name`=:user_name WHERE id=:id');

$stmt->bindValue(':user_name', 'pdo-msyql');
$stmt->bindValue(':id', $userId, \PDO::PARAM_INT);
$stmt->execute();

echo 'update受影响行数:'.$stmt->rowCount().PHP_EOL;

//3.select
//$stmt = $pdo->query('SELECT * FROM `t_user` WHERE `id`='.$userId);
$stmt = $pdo->prepare('SELECT * FROM `t_user` WHERE `id`=:id');

$stmt->bindValue(':id', $userId, \PDO::PARAM_INT);
$stmt->execute();

echo 'select查询结果:'.json_encode($stmt->fetchAll(\PDO::FETCH_ASSOC), JSON_UNESCAPED_UNICODE).PHP_EOL;

//4.delete
//$stmt = $pdo->query('DELETE FROM `t_user` WHERE id='.$userId);
$stmt = $pdo->prepare('DELETE FROM `t_user` WHERE id=:id');

$stmt->bindValue(':id', $userId, \PDO::PARAM_INT);
$stmt->execute();

echo 'delete受影响行数:'.$stmt->rowCount().PHP_EOL;

例程执行结果也是一致的

3.事务

以下例程演示用户id只能为奇数,否则回滚事务的示例

<?php
//\PDO构造函数有四个参数,第一个参数是dsn,第二个参数是用户名,第三个参数是密码,第四个参数是连接选项
//mysql数据库服务的dsn示例如下
$pdo = new \PDO('mysql:host=192.168.1.13;port=3306;dbname=roach;charset=utf8', 'roach', 'roach');

//开启事务
$pdo->beginTransaction();

try {
    $stmt = $pdo->prepare("INSERT INTO `t_user`(`user_name`,`true_name`,`add_time`) VALUES(:user_name, :true_name, :add_time)");
    $stmt->bindValue(':user_name', uniqid('u'), \PDO::PARAM_STR);
    $stmt->bindValue(':true_name', uniqid('t'), \PDO::PARAM_STR);
    $stmt->bindValue(':add_time', time(), \PDO::PARAM_INT);
    $stmt->execute();
    $userId = $pdo->lastInsertId();
    //仅用于演示
    if($userId % 2 === 0) {
        throw new \Exception('用户id不能为偶数');
    }

    //update
    $stmt = $pdo->prepare('UPDATE `t_user` SET `user_name`=:user_name WHERE id=:id');
    $stmt->bindValue(':user_name', 'pdo-msyql'.uniqid());
    $stmt->bindValue(':id', $userId, \PDO::PARAM_INT);
    $stmt->execute();

    //select
    $stmt = $pdo->prepare('SELECT * FROM `t_user` WHERE `id`=:id');
    $stmt->bindValue(':id', $userId, \PDO::PARAM_INT);
    $stmt->execute();

    //提交事务
    $pdo->commit();

    echo '刚刚插入并修改的记录为:'.json_encode($stmt->fetchAll(\PDO::FETCH_ASSOC), JSON_UNESCAPED_UNICODE).PHP_EOL;
}catch (\Exception $exception) {
    $pdo->rollBack();
    exit($exception->getMessage());
}
  • 注意:此处的try...catch是必须的,因为\PDO::ATTR_ERRMODE设置为\PDO::ERRMODE_EXCEPTION,当出现异常时会被catch捕捉到,并回滚事务。

学习更多内容: https://404.360tryst.com

我的视频课程: https://edu.csdn.net/course/detail/9933

苍穹0113
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pdo_mysql:_PDO_MYSQL操作
weixin_36184718的博客
01-19 161
首先开启PDO_mysql相关扩展在php.ini 文件中开启 extension=php_pdo_mysql.dll重启 Apache 服务器使用PDO_mysql 的步骤连接,认证,发送SQL,等待mysql服务器的执行结果,处理执行结果首先实例化PDO对象由于PDO_mysqlphp内部给我们提供的一个类,所有实例化它的时候,我们要先了解一下的构造方法构造方法需要4个参数,实例化P...
PHP中的数据库操作:PDOMySQLi的优缺点比较与选择建议
最新发布
AntonioMargery的博客
04-15 559
团队经验:如果你的团队对MySQLi比较熟悉,或者之前的项目中一直使用MySQLi,那么为了保持代码的一致性和减少学习成本,可以继续选择MySQLi。最后,需要强调的是,数据库操作只是PHP开发中的一部分,开发者还需要关注其他方面的技术选型和实践,如框架选择、代码优化、性能监控等。跨数据库需求:如果你的项目需要支持多种数据库类型,或者未来可能会更换数据库,那么PDO是一个更好的选择。性能开销:由于PDO提供了统一的数据库访问接口,相对于专门为MySQL设计的MySQLi来说,可能会存在一定的性能开销。
pdo操作mysql 原理_用PDO操作MySQL数据库
weixin_34379710的博客
01-19 273
这篇文章介绍的内容是关于用PDO操作MySQL数据库,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下先建立数据库。复制代码到TXT文件,然后另存为'建立数据库.txt' 最后修改为'建立数据库.sql',最后用navicat运行数据库文件。就建好数据库了。代码如下:CREATE TABLE `user` (`id` int(10) unsigned NOT NULL AUTO_INC...
PHP安装PDO_MYSQL模块
bjgaocp的博客
02-26 2979
PDO主要是用来对数据库进行访问的。PDO扩展为PHP访问数据库定义了一个轻量级的一致接口,不同数据库在访问时,采用相同方法名称,解决了连接数据库不统一问题。PDO扩展自身并不能实现任何数据库功能,必须使用一个具体数据库PDO驱动来访问数据库服务。 如果编译安装php时–with-pdo-mysql=mysqlnd 就不用单独安装本模块 wget http://pecl.php.net/get/...
单独编译安装phpmysqli,pdo_mysql,mysqlnd扩展
youcijibi的博客
08-09 1万+
首先安装mysqli扩展 cd /usr/local/src/php-7.17/ext/ cd mysqli /usr/local/php/bin/phpize ./configure --prefix=/usr/local/related/mysqli --with-php-config=/usr/local/php/bin/php-config --with-mysqli=/usr/local...
PHP-PDO-MySQL-Class:一个类似于Python MySQLdbPHP MySQL PDO类,当使用“ WHERE IN”语句时,它支持迭代器和参数绑定
02-03
安装将src/下的文件复制到您的程序中要么composer require lincanbin/php-pdo-mysql-class初始化<?phpdefine ( 'DBHost' , '127.0.0.1' );define ( 'DBPort' , 3306 );define ( 'DBName' , 'Database' );define ...
PHP-MySQL-PDO-Database-Class-master
03-26
PHP-MySQL-PDO-Database-Class-master
pdo-wrapper:MySQLPDO 包装器
05-31
PDO 包装器 这个 PDO 包装器是一组用于处理数据库的方法,包括选择、插入、更新和删除记录。 V2+ 已为旧文档重写,请参阅 从 V1 升级 版本 2 现在命名空间为Dcblogdev而不是Daveismyname 方法get()和select()也已...
pdo_mysql.so
03-08
在linux下是php支持使用PDO的方式访问mysql数据库的必要文件
宝塔PHP7+安装mysql拓展
11-09
宝塔 PHP7+安装 mysql拓展 包括资源文件和安装方法 2.解压后并使用phpize工具初始化(phpize一般在php安装目录/bin/下面) 在扩展解压后的文件夹里执行下面命令 /www/server/php/74/bin/phpize 3.进行configure ./...
mysql pdo_数据库PDO简介
weixin_36260304的博客
01-20 465
php简介,php历史,php后端工程师职业前景,php技术方向,php后端工程师职业体系介绍。php是世界上使用最广泛的web开发语言,是超文本预处理器,是一种通用的开源脚本语言,语法吸收了c语言,Java语言,和Perl的特点,利于学习,使用广泛,主要适用于web开发,PHP做出来的动态页面与其他的编程语言相比,PHP是将持续嵌入到HTML文档中去执行,执行效率比完全生成HTML标记的CGI要...
php7安装 pdo_mysql 扩展
热门推荐
机电爱迪生的博客
06-01 3万+
tp5的项目,在本地能跑,在服务器(linux+php7+nginx)上时打开就提示 could not find driver 错误显示为PDO没找到这个,tp5是用PDO连接数据库的,连接不上,那就安装呗 第一步: 在php的解压出来安装包里,一般进入到/usr/local/src/etc/pdo_mysql里。假设你的php是安装在/usr/local/php里的。执...
PDO数据库操作
天天学安全专属博客
03-17 640
对于数据库的操作,最简单的办法就是使用函数操作,但是比函数更简单的数据操作方法,那只有·类了,对于数据库的操作方法,我下面介绍三个类,分别是PDO操作数据库,除了这几个类之外,还有许多。
pdo.需要mysql版本_全新的PDO数据库操作类php版(仅适用Mysql
weixin_29625757的博客
01-28 184
/*** 作者:胡睿* 日期:2012/07/21* 电邮:hooray0905@foxmail.com*/class HRDB{protected $pdo;protected $res;protected $config;/*构造函数*/function __construct($config){$this->Config = $config;$this->connect();}/...
解决PHP7.2.7版本中PDO链接MySql8.0.11出现的[2054]问题
07-24 9783
问题: SQLSTATE[HY000] [2054] The server requested authentication method unknown to the client 解决方案: 使用SQL工具进行远程连接,这里使用PDO进行远程连接。 一般来说,直接用ROOT用户的账号密码去连接是不行,即使密码正确。 MYSQL 8.0内新增加mysql_native_passwo...
PDOmysqli扩展是干什么的?底层原理是什么?
长风破浪会有时的博客
08-19 130
PDO提供了一组标准化的接口,可以用于访问不同类型的数据库,而mysqli扩展则是专门用于访问MySQL数据库的扩展。PDOmysqli扩展都支持预处理语句和绑定参数,这是一种安全的防止SQL注入攻击的方式。PDOPHP Data Objects的缩写,是一个抽象层,可以用于访问不同类型的数据库,例如MySQL、PostgreSQL、Oracle等。mysqli扩展则是MySQL Improved Extension的缩写,是一种专门用于访问MySQL数据库的扩展。
php连接到MySQL数据库服务器时三种主要的API:mysql,mysqli,pdo区别及联系
txj236的专栏
08-02 1332
Overview 这一部分对在PHP应用开发过程中需要和Mysql数据库交互时可用的选择进行一个简单介绍。 什么是API? 一个应用程序接口(Application Programming Interface的缩写),定义了类,方法,函数,变量等等一切 你的应用程序中为了完成特定任务而需要调用的内容。在PHP应用程序需要和数据库进行交互的时候所需要的API 通常是通过PHP扩展暴露出来(给终
MYSQL里的存储过程实现及PDO中的prepare 以及 MySQL事务处理的隔离级别
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
04-13 766
说存储过程之前,我们先想一下MYSQL里的PDO,在PDO里有一个PREPARE方法,它可以实现将传入参数作为一个变量写入SQL中,然后执行prepare生成一个类似SQL模板,而后php可以一直改变参数循环调用prepare。因为prepare已经生成了sql模板这种东西,所以后面再执行这条语句时就减少了sql的预处理解析次数,如果说MYSQL的存储过程和这个PREPARE看起来很你的话,也就轻易理解了。不同的是,存储过程中是存储在MYSQL里的自定义方法;
php 请详细说明一下以下的php编译参数,包含其使用场景、有与没有的区别,越详细越好。 '--prefix=/www/server/php/74' '--with-config-file-path=/www/server/php/74/etc' '--enable-fpm' '--with-fpm-user=www' '--with-fpm-group=www' '--enable-mysqlnd' '--with-mysqli=mysqlnd' '--with-pdo-mysql=mysqlnd' '--with-iconv-dir' '--with-freetype' '--with-jpeg' '--with-zlib' '--with-libxml-dir=/usr' '--enable-xml' '--disable-rpath' '--enable-bcmath' '--enable-shmop' '--enable-sysvsem' '--enable-inline-optimization' '--with-curl' '--enable-mbregex' '--enable-mbstring' '--enable-intl' '--enable-ftp' '--enable-gd' '--with-openssl' '--with-mhash' '--enable-pcntl' '--enable-sockets' '--with-xmlrpc' '--enable-soap' '--with-gettext' '--disable-fileinfo' '--enable-opcache' '--with-sodium=/usr/local/libsodium' '--with-webp' '--enable-mysqlnd-compression-support' '--with-png-dir' '--with-libmbfl' '--enable-zip' '--with-pear '--enable-maintainer-zts' '--without-gdbm'
06-10
8. --with-pdo-mysql=mysqlnd:指定 PDO MySQL 扩展使用的驱动为 mysqlnd,同样用于连接 MySQL 数据库。 9. --with-iconv-dir:指定 iconv 库所在的目录,用于字符串编码转换。 10. --with-freetype:启用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苍穹0113

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值