创建pdo对象_PDO 学习与使用 ( 一 ) ：PDO 对象、exec 方法、query 方法与防 SQL 注入...

1.安装 PDO

数据库抽象层 PDO - PHP Data Object 扩展类库为 PHP 访问数据库定义了一个轻量级的、一致性的接口，它提供了一个数据访问抽象层，针对不同的数据库服务器使用特定的 PDO 驱动程序访问，如图：

Windows 环境下 PHP 5.1 以上版本通过编辑 php.ini文件来安装 PDO：去掉 extension=php_pdo.dll 前面的 ;

如果使用的数据库是 MySQL ，在 php.ini 文件中加载 MySQL 的 PDO 驱动：

添加 extension=php_pdo_mysql.dll 或者去掉该句前面的 ;

查看可用的 PDO 驱动程序，可以编写 php 文件进行查看：

如图：

或者通过打印 pdo_drivers() 函数来查看：

页面显示：

Array

(

[0] => mysql

[1] => sqlite2

)

2.创建 PDO 对象

PDO 对象中的成员方法是统一各种数据库的访问接口，在使用 PDO 与数据库交互之前，要创建 PDO 对象。在 PDO 的构造方法中，有 4 个参数：

1. 数据源名 DSN，用来定义一个确定的数据库和必须用到的驱动程序

2. 连接数据库的用户名

3. 连接数据库的密码，是可选参数

4. 连接所需的所有额外选项，是可选参数

以 MySQL 为例，创建一个 PDO 对象：

//数据源名(DSN)

$dsn = 'mysql:dbname=test;host=127.0.0.1';$user = "root";$pwd = "";$opt = array(PDO::MYSQL_ATTR_INIT_COMMAND => "set names utf8");$dbh = new PDO($dsn,$user,$pwd,$opt);

这里的第四个参数表示：向客户端发送的 SQL 语句中使用 UTF8 字符集，同时服务器发送回客户端的结果也是用 UTF8 字符集。

3. 调用构造方法

第一种方法是将参数嵌入到构造函数中，上面的例子用的就是这种方法：

$dsn = 'mysql:dbname=test;host=127.0.0.1';$user = "root";$pwd = "";$opt = array(PDO::MYSQL_ATTR_INIT_COMMAND => "set names utf8");try{$dbh = new PDO($dsn,$user,$pwd,$opt);

}catch(PDOException $e){echo "数据库连接失败： ".$e->getMessage();exit;

}

第二种方法是将 DSN 字符串存放在文件中，例如放在 d 盘相应目录的 dsn.txt 中：

}catch(PDOException $e){echo "数据库连接失败： ".$e->getMessage();

}

这里使用了 uri ( 统一资源标识符 ) 来定位文件的位置。使用 PHP 的语句可以获得当前 uri：

$uri = $_SERVER['REQUEST_URI'];echo $uri;

第三种方法是在 PHP 服务器的配置文件中维护 DSN 信息。

4.执行 SQL 语句

① 当执行 insert、update、delete 等没有结果集的查询时，使用 PDO 的 exec() 方法执行，执行成功后将返回受影响的行数。该方法不能用于 select 查询：

1 <?php2

3 //数据源名(DSN)

4 $dsn = 'mysql:dbname=test;host=127.0.0.1';5 $user = "root";6 $pwd = "";7 //第4个参数

8 $opt = array(PDO::MYSQL_ATTR_INIT_COMMAND => "set names utf8");9

10 try{11

12 $dbh = new PDO($dsn,$user,$pwd,$opt);13

14 }catch(PDOException $e){15

16 echo "数据库连接失败： ".$e->getMessage();17 exit;18 }19

20 $query = "update archives set title = '白夜行' where title = '花的圆舞曲_3'";21

22 //使用exec()方法执行insert，update，delete等

23 $affected = $dbh->exec($query);24

25 if($affected){26

27 echo '数据表archives中受影响的行数为：'.$affected;28

29 }else{30

31 print_r($dbh->errorInfo());32 }

② 当执行返回结果集的 select 查询时，或者所影响的行数无关紧要时，应当使用 PDO 对象中的 query() 方法，如果该方法成功执行所制定的查询，则返回一个 PDOStatement 对象，并且可以使用 PDOStatement 对象的 rowCount() 方法获取获取的数据行数：

1 <?php2

3 //数据源名(DSN)

4 $dsn = 'mysql:dbname=test;host=127.0.0.1';5 $user = "root";6 $pwd = "";7 //第4个参数

8 $opt = array(PDO::MYSQL_ATTR_INIT_COMMAND => "set names utf8");9

10 try{11

12 $dbh = new PDO($dsn,$user,$pwd,$opt);13 $dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);14

15 }catch(PDOException $e){16

17 echo "数据库连接失败： ".$e->getMessage();18 exit;19 }20

21 $query = "select * from archives where title='白夜行'";22

23 try{24

25 //执行select查询，并返回PDOstatement对象

26 $pdostatement = $dbh->query($query);27 echo "一共从表中获取到".$pdostatement->rowCount()." 条记录:
";28 foreach($pdostatement as $row){29

30 echo $row['aid']."
";31 }32 }catch(PDOException $e){33

34 echo $e->getMessage();35 }

页面显示：

一共从表中获取到11 条记录:

540

541

544

547

550

553

556

559

562

565

568

5. 使用 PDO 过滤特殊字符，防止 SQL 注入，可以使用 PDO 的 quote() 方法：

$query = "select * from user where uname=".$dbh->quote($_POST['uname'])." and pwd=".$dbh->quote($_POST['pwd']);

参考资料：《细说PHP》第2版