php pdo总结,PHP PDO总结

最新推荐文章于 2024-04-19 01:41:38 发布
最新推荐文章于 2024-04-19 01:41:38 发布
阅读量211 收藏 1
点赞数
文章标签: php pdo总结

定义

PDO —— PHP 数据对象(PHP Data Object)的缩写,作为一个为多种数据库提供统一的连接接口的方式 PDO 底层需要配合对应数据库的 PDO 数据驱动来操作数据库。PDO 是当今PHP官方推荐的数据库连接方式,其优势在于:

1、PDO 真正的以底层实现的统一接口数库操作接口,不管后端使用的是何种数据库,如果代码封装好了以后,应用层调用基本上差不多的,当后端数据库更换了以后,应用层代码基本不用修改.

2、PDO 支持更高级的 DB 特性操作,如:存储过程的调度等, mysql 原生库是不支持的.

3、PDO 是 PHP 官方的 PECL 库,兼容性稳定性必然要高于 MySQL Extension,可以直接使用 pecl upgrade pdo 命令升级.

4、PDO 可以防止 SQL 注入,确保数据库更加安全 PDO 防止 SQL 注入的原理

在 PHP 5.1.0 之后 PDO 默认开启状态 你可以通过 phpinfo()函数来查看 PDO 的开启状态:

c5f81f8d3ef2aaedd7ecef5f7434977e.png

连接(以 MYSQL 为例)

1、实例化一个 PDO 对象

$dbh=new PDO('mysql:host=localhost;dbname=sakila','root','');

复制代码

这里第一个参数我们指定 PDO 的驱动类型为 mysql , mysql 的 host 地址和连接的数据库名称,第二三个参数为用户名密码

2、基本的查询 这里我们以 mysql 官方提供的 sakila 数据库的 language 表来测试:

2a07db06003052f639451b49e176c29c.png

try{

$dbh=new PDO('mysql:host=localhost;dbname=sakila','root','');

foreach($dbh->query('SELECT * from language') as $row) {

print_r($row);

}

}catch (PDOException $e){

print "Error ! : ".$e->getMessage();

die();

}

复制代码

运行结果如下:

0329c6eb23dd24784ca0603a0ca5447a.png

PDO 预处理

当我们使用数据库执行查询时,数据库管理系统( DBMS )会对查询进行编译,优化查询,而使用 PDO 预处理可以使这个过程只在首次查询的时候进行,在后续的相同的查询只需要对绑定的参数进行替换,这样就节省了重复编译的时间,另外使用 PDO 参数绑定还可以避免 SQL 注入等安全性问题。

代码演示:

try{

$dbh=new PDO('mysql:host=localhost;dbname=testDB','root','');

$stmt=$dbh->prepare("INSERT users (user_name,sex) VALUES (:user_name,:sex)");

$stmt->bindParam(':user_name',$name);

$stmt->bindParam(":sex",$sex);

//插入一行

$name="yang001";

$sex="M";

$stmt->execute();

//再次插入一行

$name="yang002";

$sex="F";

$stmt->execute();

}catch (PDOException $e){

print "Error ! : ".$e->getMessage();

die();

}

复制代码

查看数据库结果如下:

62005b516f7e83464dc70ea46adc1285.png

我们使用预处理的查询语句来取出结果:

try{

$dbh=new PDO('mysql:host=localhost;dbname=testDB','root','');

$stmt=$dbh->prepare("SELECT * FROM users WHERE user_name=:user_name ");

$stmt->bindParam(':user_name',$name);

//插入一行

$name="yang001";

if($stmt->execute()){

while ($row=$stmt->fetch(PDO::FETCH_ASSOC)){

print_r($row);

}

}

}catch (PDOException $e){

print "Error ! : ".$e->getMessage();

die();

}

复制代码

结果如下:

c2910ba94ab0af4dc65ff5db4f8fd1f6.png

关于 bindParam 的使用需要注意的一个地方

需要注意的是 bindParam 的第二个参数是引用参数,而 execute() 执行是属于延时执行,也就是等所有参数都绑定好之后再进行执行,这里有一种情况就是在foreach中传参会引发的引用值覆盖的问题。这个问题的来源来自鸟哥的这篇博客。根据这篇博客尝试一下重现这个错误:

$dbh=new PDO('mysql:host=localhost;dbname=test','root','');

$query = <<

INSERT INTO `users` (`username`, `password`) VALUES (:username, :password);

QUERY;

$statement=$dbh->prepare($query);

$bind_params=array(':username'=>'laruence',':password'=>'weibo');

foreach($bind_params as $key=>$value)

{

$statement->bindParam($key,$value);

}

$statement->execute();

复制代码

执行

$ php pdo.php

查看数据表的内容

5d6fd6ed9282b2da66fde705cfa0cb1d.png

从结果我们可以看到出现了博客中所描述的异常:我们本想 INSERT 的 username 明明是 laruence 却变成了我们绑定的 password的值。问题的原因是什么呢?鸟哥解释为:

究其原因, 也就是bindParam和bindValue的不同之处, bindParam要求第二个参数是一个引用变量(reference).

把上面的代码的foreach拆开, 也就是这个foreach:

foreach( $bind_params as $key => $value ){

$statement->bindParam($key, $value);

}

复制代码

相当于:

//第一次循环

$value = $bind_params[":username"];

$statement->bindParam(":username", &$value); //此时, :username是对$value变量的引用

//第二次循环

$value = $bind_params[":password"]; //oops! $value被覆盖成了:password的值

$statement->bindParam(":password", &$value);

复制代码

注:貌似 PHP 取消了引用类型的参数 需要加&符号的规定(好像有点坑 -_-!)

因为bindParam()函数的第二个参数是引用类型参数,而在foreach循环中对$value的赋值覆盖会导致&$value这个引用指向的内容被覆盖。

关于如何解决这个问题,建议为:

(推荐)在有引用类型参数传递的时候尽量避免使用foreach()

使用bindValue代替bindParam, 或者直接在 execute中传递整个参数数组.

使用foreach和reference(不推荐)foreach( $bind_params as $key => &$value )这又是另外的一个坑。

$stmt->bindParam($key, $bind_params[$key]);

结语

PDO 还有操作存储过程等功能,但是一般现在不推荐使用存储过程,此处不再总结。

参考文献:

五马路路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP语言-PDO接口】PDO接口执行脚本操作数据库
07-04 5637
PDO接口-数据库】PDO使用、方法
php pdo总结,PHP开发之PDO使用总结
weixin_35444557的博客
03-11 255
PDOPHP数据对象(PHP Data Object)的缩写。并不能使用PDO扩展本身执行任何数据库操作,必须使用一个database-specific PDO driver(针对特定数据库的PDO驱动)访问数据库服务器。PDO并不提供数据库抽象,它并不会重写SQL或提供数据库本身缺失的功能,如果你需要这种功能,你需要使用一个更加成熟的抽象层。- **连接MySQL数据库:**```php$se...
PHP语言-PDO接口】PDO接口执行脚本操作数据库_php pdo
最新发布
2401_83945997的博客
04-19 737
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
PHP pdo(配置+基本使用)
qq_37805832的博客
05-01 2216
pdo:统一API能操作各种数据库。 开启pdo拓展。在php.ini文件里面. 重启即可. 第一种连接pdo的方式: <?php try { $dsn="mysql:host=localhost;dbname=a"; $username="root"; $passwd=""; $pdo=new PDO($dsn,$username,$passwd);//数据源:代表连接那种数据库,数据库是什么。数据库管理工具的账号+密码 var_dump($pdo); }catch(PDOExcepti
phppdo详解,PHPPDO详解
weixin_39779975的博客
03-25 377
PDO 是一个“数据库访问抽象层”,作用是统一各种数据库(MySQL、MSSQL、Oracle、DB2、PostgreSQL……)的访问接口,能轻松的在不同的数据库之间完成切换,使得数据库间的移植容易实现。PDO常用方法:PDO::query()主要用于有记录结果返回的操作(PDOStatement),特别是select操作。PDO::exec()主要是针对没有结果集合返回的操作。如insert,...
PHP PDO操作总结
09-04
PHP PDO操作总结PHP PDOPHP Data Objects)是一种数据库访问层,提供了统一的API来访问多种数据库。本文将深入探讨如何使用PDO进行数据库操作,包括连接数据库、执行查询、获取行数、遍历结果集、转义用户...
pdo.rar_php pdo
09-24
标题的“pdo.rar_php ...总结来说,PDOPHP的一个强大工具,它简化了数据库操作,并提供了高级的安全性和性能特性。无论你是初学者还是经验丰富的开发者,理解并熟练使用PDO都是提升PHP数据库编程能力的重要步骤。
PHP PDO
01-03
PHP PDO PHP 数据对象 (PDO) 扩展为PHP访问数据库定义了一个轻量级的一致接口。 PDO 提供了一个数据访问抽象层,这意味着,不管使用哪种数据库,都可以用相同的函数(方法)来查询和获取数据。 PDOPHP5.1发行,...
PHP使用PDO教程.doc
11-28
PDOPHP Data Objects)是PHP 5引入的一个重要特性,用于提供数据库访问的统一接口。在PHP 6PDO成为了默认的数据库处理方式,原有的数据库扩展如php_mysql.dll被移到PECL,这意味着开发者需要适应使用PDO来连接...
使用PHP操作mysql和mysqli与PDO的区别
Json的知识梦工厂
06-25 728
技术QQ交流群:294088839 一.普通PHP操作mysql数据库 就是通过PHP的自带的一些函数方法对数据库的内容进行操作, 而且mysql非持续了连接数据库,每次都会打开一个连接进程,回 给服务器增加访问压力 二.mysqli扩展库操作数据库 mysqli是永久了连接进程,不管连接多少次数据库,也是同一连接进程 减少服务器的开销,而且mysqli是面向对象开发 通过
PHPPDO 基本使用(简)
仗剑天涯,从摘要开始
12-02 608
①【PDO是啥】: PDOPHP 5新加入的一个重大功能,因为在PHP 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理,什么 php_mysql.dll、php_pgsql.dll、php_mssql.dll、php_sqlite.dll等等扩展来连接MySQL、PostgreSQL、MS SQL Server、SQLite,同样的,我们必须借助 ADOdb、PEAR:...
php_mysqli 与 pdo 性能对比,php使用mysql、mysqli、pdo连接数据库的用法和比较
weixin_29658641的博客
03-16 612
PHP与mySQL的连接有三种API接口,分别是:PHP的MySQL扩展 、PHP的mysqli扩展 、PHP数据对象(PDO) ,下面针对以上三种连接方式做下总结,以备在不同场景下选出最优方案。一、特性及对比PHP的MySQL扩展是设计开发允许PHP应用与MySQL数据库交互的早期扩展。mysql扩展提供了一个面向过程 的接口,并且是针对MySQL4.1.3或更早版本设计的。因此,这个扩展虽然可...
PHP的数据库操作:PDO与MySQLi的优缺点比较与选择建议
AntonioMargery的博客
04-15 629
团队经验:如果你的团队对MySQLi比较熟悉,或者之前的项目一直使用MySQLi,那么为了保持代码的一致性和减少学习成本,可以继续选择MySQLi。最后,需要强调的是,数据库操作只是PHP开发的一部分,开发者还需要关注其他方面的技术选型和实践,如框架选择、代码优化、性能监控等。跨数据库需求:如果你的项目需要支持多种数据库类型,或者未来可能会更换数据库,那么PDO是一个更好的选择。性能开销:由于PDO提供了统一的数据库访问接口,相对于专门为MySQL设计的MySQLi来说,可能会存在一定的性能开销。
php pdo总结,PHP数据库拓展之PDO使用总结
weixin_39526185的博客
03-11 166
PHP数据库拓展之PDO使用总结:lPDOPHP Data Object的缩写。l一个项目一般情况下,只有一个数据库服务器;但是,特大型项目可能会有多个数据库服务器。lPDO是一个操作不同的数据库类,操作不同数据库的接口。lPDOPHP和各种数据库之间的一个部件,通过这个部件来操作不同数据库。l如果没有PDOPHP操作不同数据库,你得记很多不同数据库的函数。l有了PDO,以后就把...
PHP PDO 连接操作数据库
m0_53820621的博客
08-16 2712
为了提高效率和防止sql注入等安全问题,使用预处理令mysql服务先对sql语句进行编译,等待传入参数,那么接下来我们传入参数时将不会在编译,参数里的逻辑运算将不会再执行。:提取一条数据、提取多条数据,可设置返回什么样的数组(一搬为’PDO::FETCH_ASSOC’关联数组)。:准备函数,将sql语句传递给sql服务端进行编译,并且返回预处理对象。:执行函数,将参数传递给预处理并执行。:占位符,用来代表预处理的参数。:一个冒号,用来声明预处理变量。...
php pdo的用法,php PDO用法
weixin_42502860的博客
03-19 202
PDO(PHP Data Object) 是PHP 5新出来的东西,在PHP 6都要出来的时候,PHP 6只默认使用PDO来处理数据库,将把所有的数据库扩展移到了PECL,那么默认就是没有了我们喜爱的php_mysql.dll之类的了,那怎么办捏,我们只有与时俱进了,我就小试了一把PDO。(本文只是入门级的,高手可以略过,呵呵)【PDO是啥】PDOPHP 5新加入的一个重大功能,因为在PHP 5...
phppdo用法,pdo用法学习笔记_PHP教程
weixin_39735012的博客
03-18 279
一、 基本概念1、 PDOPHP Data Object的缩写。PDO扩展类库为PHP定义了一个轻量级的、一致性的接口,它提供了一个数据访问抽象层,这样无论使用什么数据库,都可以通过一致的函数执行查询和获取数据。PDO就是一个“数据库访问抽象层”,作用是统一各种数据库的访问接口。2、 对任何数据库的操作,并不是使用PDO扩展本身执行的,必须针对不同的数据库服务器使用特...
PHP pdo使用总结
Confused to find
07-05 403
pdo使用总结 PDO 简介 初始化连接数据库和简单操作 PDO常用方法 预处理 一、pdo简介PDOPHP访问数据库的一个轻量级、一致性的接口,实现PDO接口使php无论使用什么数据库,都可以通过一致的函数执行CRUD操作数据库。二、初始化连接数据库和简单操作try { //mysql:host=127.0.0.1;dbname=test 数据库类型mysql,主机地址127.0.0.1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值