mysql 预处理创建事务_预处理和事务处理

一:Pdo(重点)

PDO(php data object)就是操作数据库的方法，

pdo就是把操作数据库的函数封装成一个pdo类

这样，无论你使用什么数据库，都可以通过一致的函数执行查询和获取数据，并能够屏蔽不同数据库之间的差异，使用pdo可以很方便地进行跨数据库程序的开发，以及不同数据库间的移植，是将来php在数据库处理方面的主要发展方向，

它可以支持mysql,oracle,mssqlsqlite sqserver等多种数据库

PHP操作MySQL数据库方式有三种：

1. mysql 最原始的、纯过程化的 如连接： mysql_connect(主机名，账号，密码);

mysql_query();

2. mysqli 改进版的、兼容过程化和面向对象化操作

如：连接： mysqli_connect(主机名，账号，密码，库名) 过程化

new mysqli(主机名，账号，密码，库名)

面向对象

3. PDO 通用的，兼容其他数据库，纯面向对象方式

如： 连接：new PDO(‘跨数据库名字:host=;数据库名字=’,账号，密码);

选择PDO的原因：跨数据库，执行效率高,带预处理(防sql注入)、支持事务操作

PDO的环境配置：开启支持PDO

在php.ini配置文件中开启(重点)：

extension=php_pdo.dll

extension=php_pdo_mysql.dll

在使用PDO之前首先要设置PHP.INI文件，使PHP支持PDO。在PHP安装目录下找到PHP.INI文件，PHP.ini中,去掉"extension=php_pdo.dll"前面的";"号,这个时候php就可以支持pdo了。若要连接数据库，还需要去掉与PDO相关的数据库扩展前面的";"号，extension=php_pdo_mysql.dll 然后重启Apache服务器即可。

在开启与PDO相关的数据库扩展的功能的同时,首先先看扩展目录里面是否有PDO数据库的扩展文件

注意在php7 这两个配置文件默认是开启的

在PDO操作中涉及到的对象：PDO、PDOStatement(预处理对象)、PDOException(异常)

PDO类的方法：pdo对象方法：

错误处理模式方法:

PDO::ATTR_ERRMODE=>错误处理模式：(可以是以下三个)

PDO::ERRMODE_SILENT:不报错误(忽略)(0)(默认的错误模式 )

PDO::ERRMODE_WARNING:以警告的方式报错(1)

*PDO::ERRMODE_EXCEPTION：以异常的方式报错(推荐使用)。(2)

Pdo连接数据库

$pdo=newPDO("mysql:host=localhost;dbname=lamp36db","root","");

开启错误处理模式

$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);

其他方法：

1. query($sql); 用于执行查询SQL语句。返回PDOStatement(pdo预处理对象)对象

2. exec($sql);  用于执行增、删、改操作，返回影响行数；

3. setAttribute(); 设置一个"数据库连接对象"属性。

4. beginTransaction 开启一个事物(做一个回滚点)

5. commit 提交事务

6. rollBack  事务回滚操作。

7. errorCode 获取错误码

8. errorInfo 获取错误信息

9.lastInsertId  获取刚刚添加的主键值

10.prepare($sql)  创建SQL的预处理，返回PDOStatement对象

预处理对象PDOStatement对象：大大减少了分析的时间,只查询一次,提高查询效率,减少时间。

=============================================

我们可以通过PDO的方法来获取PDOStatement：

1.PDO的query(查询sql)方法获取，用于解析结果集

2.PDO的prepare(SQL)方法获取，用于处理参数式sql并执行操作。

PDOstatement对象的方法：

--------------------------------------------------------------

1、fetch() 返回结果集的下一行，结果指针下移，到头返回false 。

参数：  PDO::FETCH_BOTH (default)：索引加关联数组模式

PDO::FETCH_ASSOC、       ：关联数组模式

PDO::FETCH_NUM、         ：索引数组模式

PDO::FETCH_OBJ、         ：对象模式

PDO::FETCH_LAZY          ：所有模式(SQL语句和对象)

2、fetchAll() 通过一次调用返回所有结果，结果是以数组形式保存

参数：PDO::FETCH_BOTH (default)、//混合数组

PDO::FETCH_ASSOC、//关联

PDO::FETCH_NUM、//索引

PDO::FETCH_OBJ、//对象

PDO::FETCH_COLUMN表示取指定某一列

如：$rslist = $stmt->fetchAll(PDO::FETCH_COLUMN,2);取第三列

3、execute()  负责执行一个准备好了的预处理语句

4、rowCount()  返回使用增、删、改、查操作语句后受影响的行总数

5、setAttribute()为一个预处理语句设置属性

6、errorCode()  获取错误码

7、errorInfo() 获取错误信息

8、bindParam() 将参数绑定到相应的查询占位符上

9、bindValue() 将一值绑定到对应的一个参数中

防sql语句注入的两种方法:

在PDO中参数式的SQL语句有两种(预处理sql)：

1.insert into stu(id,name) value(?,?);  //？号式(适合参数少的)

2.insert into stu(id,name) value(:id,:name);// 别名式(适合参数多的)

在PDO中为参数式SQL语句赋值有三种：

1.使用数组

$stmt->execute(array("lamp1404","qq2"));

$stmt->execute(array("id"=>"lamp1404","name"=>"qq2"));

2.使用方法单个赋值

$stmt->bindValue(1,"lamp1901");

$stmt->bindValue(2,"qq2");

$stmt->execute();

$stmt->bindValue(":id","lamp1901",PDO::PARAM_STR);   //带指定类型

$stmt->bindValue(":name","qq2",PDO::PARAM_STR);

$stmt->execute();

3. 使用方法绑定变量

$stmt->bindParam(":id",$id);

$stmt->bindParam(":name",$name);

$id="lamp1401";

$name="qq2";

$stmt->execute();

二、pdo(防sql注入)操作数据库(增删改查)

三、数据的批量添加(事务处理)

事务：将多条sql操作(增删改)作为一个操作单元，要么都成功，要么都失败。

MySQL对事务的支持:

被操作的表必须是innoDB类型的表       myisam

(支持事务)

MySQL常用的表类型：MyISAM(非事务)增删改速度快、InnodB

(事务型)安全性高

更改表的类型为innoDB类型

mysql> alter table stu engine=innodb;

Query OK, 29 rows affected (0.34 sec)

Records: 29  Duplicates: 0  Warnings: 0

mysql> show create table stu\G; //查看表结构

开启一次事务:

$pdo->beginTransaction();

提交一次事务:

$pdo->commit();

回滚一次事务:

$pdo->rollback();