一:Pdo(重点)
PDO(php data object)就是操作数据库的方法,
pdo就是把操作数据库的函数封装成一个pdo类
这样,无论你使用什么数据库,都可以通过一致的函数执行查询和获取数据,并能够屏蔽不同数据库之间的差异,使用pdo可以很方便地进行跨数据库程序的开发,以及不同数据库间的移植,是将来php在数据库处理方面的主要发展方向,
它可以支持mysql,oracle,mssqlsqlite sqserver等多种数据库
PHP操作MySQL数据库方式有三种:
1. mysql 最原始的、纯过程化的 如连接: mysql_connect(主机名,账号,密码);
mysql_query();
2. mysqli 改进版的、兼容过程化和面向对象化操作
如:连接: mysqli_connect(主机名,账号,密码,库名) 过程化
new mysqli(主机名,账号,密码,库名)
面向对象
3. PDO 通用的,兼容其他数据库,纯面向对象方式
如: 连接:new PDO(‘跨数据库名字:host=;数据库名字=’,账号,密码);
选择PDO的原因:跨数据库,执行效率高,带预处理(防sql注入)、支持事务操作
PDO的环境配置:开启支持PDO
在php.ini配置文件中开启(重点):
extension=php_pdo.dll
extension=php_pdo_mysql.dll
在使用PDO之前首先要设置PHP.INI文件,使PHP支持PDO。在PHP安装目录下找到PHP.INI文件,PHP.ini中,去掉"extension=php_pdo.dll"前面的";"号,这个时候php就可以支持pdo了。若要连接数据库,还需要去掉与PDO相关的数据库扩展前面的";"号,extension=php_pdo_mysql.dll 然后重启Apache服务器即可。
在开启与PDO相关的数据库扩展的功能的同时,首先先看扩展目录里面是否有PDO数据库的扩展文件
注意在php7 这两个配置文件默认是开启的
在PDO操作中涉及到的对象:PDO、PDOStatement(预处理对象)、PDOException(异常)
PDO类的方法:pdo对象方法:
错误处理模式方法:
PDO::ATTR_ERRMODE=>错误处理模式:(可以是以下三个)
PDO::ERRMODE_SILENT:不报错误(忽略)(0)(默认的错误模式 )
PDO::ERRMODE_WARNING:以警告的方式报错(1)
*PDO::ERRMODE_EXCEPTION:以异常的方式报错(推荐使用)。(2)
Pdo连接数据库
$pdo=newPDO("mysql:host=localhost;dbname=lamp36db","root","");
开启错误处理模式
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
其他方法:
1. query($sql); 用于执行查询SQL语句。返回PDOStatement(pdo预处理对象)对象
2. exec($sql); 用于执行增、删、改操作,返回影响行数;
3. setAttribute(); 设置一个"数据库连接对象"属性。
4. beginTransaction 开启一个事物(做一个回滚点)
5. commit 提交事务
6. rollBack 事务回滚操作。
7. errorCode 获取错误码
8. errorInfo 获取错误信息
9.lastInsertId 获取刚刚添加的主键值
10.prepare($sql) 创建SQL的预处理,返回PDOStatement对象
预处理对象PDOStatement对象:大大减少了分析的时间,只查询一次,提高查询效率,减少时间。
=============================================
我们可以通过PDO的方法来获取PDOStatement:
1.PDO的query(查询sql)方法获取,用于解析结果集
2.PDO的prepare(SQL)方法获取,用于处理参数式sql并执行操作。
PDOstatement对象的方法:
--------------------------------------------------------------
1、fetch() 返回结果集的下一行,结果指针下移,到头返回false 。
参数: PDO::FETCH_BOTH (default):索引加关联数组模式
PDO::FETCH_ASSOC、 :关联数组模式
PDO::FETCH_NUM、 :索引数组模式
PDO::FETCH_OBJ、 :对象模式
PDO::FETCH_LAZY :所有模式(SQL语句和对象)
2、fetchAll() 通过一次调用返回所有结果,结果是以数组形式保存
参数:PDO::FETCH_BOTH (default)、//混合数组
PDO::FETCH_ASSOC、//关联
PDO::FETCH_NUM、//索引
PDO::FETCH_OBJ、//对象
PDO::FETCH_COLUMN表示取指定某一列
如:$rslist = $stmt->fetchAll(PDO::FETCH_COLUMN,2);取第三列
3、execute() 负责执行一个准备好了的预处理语句
4、rowCount() 返回使用增、删、改、查操作语句后受影响的行总数
5、setAttribute()为一个预处理语句设置属性
6、errorCode() 获取错误码
7、errorInfo() 获取错误信息
8、bindParam() 将参数绑定到相应的查询占位符上
9、bindValue() 将一值绑定到对应的一个参数中
防sql语句注入的两种方法:
在PDO中参数式的SQL语句有两种(预处理sql):
1.insert into stu(id,name) value(?,?); //?号式(适合参数少的)
2.insert into stu(id,name) value(:id,:name);// 别名式(适合参数多的)
在PDO中为参数式SQL语句赋值有三种:
1.使用数组
$stmt->execute(array("lamp1404","qq2"));
$stmt->execute(array("id"=>"lamp1404","name"=>"qq2"));
2.使用方法单个赋值
$stmt->bindValue(1,"lamp1901");
$stmt->bindValue(2,"qq2");
$stmt->execute();
$stmt->bindValue(":id","lamp1901",PDO::PARAM_STR); //带指定类型
$stmt->bindValue(":name","qq2",PDO::PARAM_STR);
$stmt->execute();
3. 使用方法绑定变量
$stmt->bindParam(":id",$id);
$stmt->bindParam(":name",$name);
$id="lamp1401";
$name="qq2";
$stmt->execute();
二、pdo(防sql注入)操作数据库(增删改查)
三、数据的批量添加(事务处理)
事务:将多条sql操作(增删改)作为一个操作单元,要么都成功,要么都失败。
MySQL对事务的支持:
被操作的表必须是innoDB类型的表 myisam
(支持事务)
MySQL常用的表类型:MyISAM(非事务)增删改速度快、InnodB
(事务型)安全性高
更改表的类型为innoDB类型
mysql> alter table stu engine=innodb;
Query OK, 29 rows affected (0.34 sec)
Records: 29 Duplicates: 0 Warnings: 0
mysql> show create table stu\G; //查看表结构
开启一次事务:
$pdo->beginTransaction();
提交一次事务:
$pdo->commit();
回滚一次事务:
$pdo->rollback();