0x01:測試PDO是否安裝成功
運行如下代碼,如果提示參數錯誤,說明PDO已經安裝,如果說明對象不存在,則修改PHP配置文件php.ini,取消php_pdo_yourssqlserverhere.extis前面的注釋。
復制代碼 代碼如下:
$test=new PDO();
0x02:連接數據庫
運行Apache服務器,確定服務器已經運行並且PDO安裝成功,那麼下面我們就來連接數據庫吧。
復制代碼 代碼如下:
$dsn = 'mysql:dbname=demo;host=localhost;port=3306';
$username = 'root';
$password = 'password_here';
try {
$db = new PDO($dsn, $username, $password);
} catch(PDOException $e) {
die('Could not connect to the database:
' . $e);
}
0x03:基本查詢
在PDO中使用query和exec兩種方法使得對數據庫查詢變得非常簡單。如果你想得到查詢結果的行數exec是非常好用的,因此對SELECT查詢語句是非常有用的。
復制代碼 代碼如下:
$statement = <<<SQL
SELECT *
FROM `foods`
WHERE `healthy` = 0
SQL;
$foods = $db->query($statement);
如果上面的查詢是正確的,則$foods現在是一個PDO Statement對象,我們可以從這個對象中獲取我們需要的結果和一共查詢到了多少結果集。
0x04:獲取行數
如果利用的是Mysql數據庫,PDO Statement中包含了一個rowCount的方法可以獲取結果集中的行數,如下代碼所示:
復制代碼 代碼如下:
echo $foods->rowCount;
0x05:遍歷結果集
PDO Statment可以使用forech語句進行遍歷,如下面代碼所示:
復制代碼 代碼如下:
foreach($foods->FetchAll() as $food) {
echo $food['name'] . '
';
}
PDO也支持Fetch方法,這個方法只返回第一條結果。
0x06:轉義用戶輸入的特殊字符
PDO提供了一個方法叫做quote,這個方法可以把輸入字符串中帶有引號的地方進行特殊字符轉義。
復制代碼 代碼如下:
$input= this is's' a '''pretty dange'rous str'ing
使用quote方法轉移後:
復制代碼 代碼如下:
$db->quote($input): 'this is\'s\' a \'\'\'pretty dange\'rous str\'ing'
0x07:exec()
PDO可以使用exec()方法實現UPDATE,DELETE和INSERT 操作,執行後它會返回受影響行數的數量:
復制代碼 代碼如下:
$statement = <<<SQL
DELETE FROM `foods`
WHERE `healthy` = 1;
SQL;
echo $db->exec($statement);
0x08:預處理語句
盡管exec方法和查詢在PHP中仍然被大量使用和支持,但是PHP官網上還是要求大家用預處理語句的方式來替代。為什麼呢?主要是因為:它更安全。預處理語句不會直接在實際查詢中插入參數,這就避免了許多潛在的SQL注入。
然而出於某種原因,PDO實際上並沒有真正的使用預處理,它是在模擬預處理方式,在將語句傳給SQL服務器之前會把參數數據插入到語句中,這使得某些系統容易受到SQL注入。
如果你的SQL服務器不真正的支持預處理,我們可以很容易的通過如下方式在PDO初始化時傳參來修復這個問題:
復制代碼 代碼如下:
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
下面是我們的第一個預處理語句:
復制代碼 代碼如下:
$statement = $db->prepare('SELECT * FROM foods WHERE `name`=? AND `healthy`=?');
$statement2 = $db->prepare('SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)';
如上面的代碼所示,有兩種創建參數的方法,命名的與匿名的(不可以同時出現在一個語句中)。然後你可以使用bindValue來敲進你的輸入:
復制代碼 代碼如下:
$statement->bindValue(1, 'Cake');
$statement->bindValue(2, true);
$statement2->bindValue(':name', 'Pie');
$statement2->bindValue(':healthy', false);
注意使用命名參數的時候你要包含進冒號(:)。PDO還有一個bindParam方法,可以通過引用綁定數值,也就是說它只在語句執行的時候查找相應數值。
現在剩下的唯一要做的事情,就是執行我們的語句:
復制代碼 代碼如下:
$statement->execute();
$statement2->execute();
//獲取我們的結果:
$cake = $statement->Fetch();
$pie = $statement2->Fetch();
為了避免只使用bindValue帶來的代碼碎片,你可以用數組給execute方法作為參數,像這樣:
復制代碼 代碼如下:
$statement->execute(array(1 => 'Cake', 2 => true));
$statement2->execute(array(':name' => 'Pie', ':healthy' => false));
0x09:事務
一個事務就是執行一組查詢,但是並不保存他們的影響到數據庫中。這樣做的好處是如果你執行了4條相互依賴的插入語句,當有一條失敗後,你可以回滾使得其他的數據不能夠插入到數據庫中,確保相互依賴的字段能夠正確的插入。你需要確保你使用的數據庫引擎支持事務。
0x10:開啟事務
你可以很簡單的使用beginTransaction()方法開啟一個事務:
復制代碼 代碼如下:
$db->beginTransaction();
$db->inTransaction(); // true!
然後你可以繼續執行你的數據庫操作語句,在最後提交事務:
復制代碼 代碼如下:
$db->commit();
還有類似MySQLi中的rollBack()方法,但是它並不是回滾所有的類型(例如在MySQL中使用DROP TABLE),這個方法並不是真正的可靠,我建議盡量避免依賴此方法。
0x11:其它有用的選項
有幾個選項你可以考慮用一下。這些可以作為你的對象初始化時候的第四個參數輸入。
復制代碼 代碼如下:
$options = array($option1 => $value1, $option[..]);
$db = new PDO($dsn, $username, $password, $options);
PDO::ATTR_DEFAULT_FETCH_MODE
你可以選擇PDO將返回的是什麼類型的結果集,如PDO::FETCH_ASSOC,會允許你使用$result['column_name'],或者PDO::FETCH_OBJ,會返回一個匿名對象,以便你使用$result->column_name
你還可以將結果放入一個特定的類(模型),可以通過給每一個單獨的查詢設置一個讀取模式,就像這樣:
復制代碼 代碼如下:
$query = $db->query('SELECT * FROM `foods`');
$foods = $query->fetchAll(PDO::FETCH_CLASS, 'Food');
PDO::ATTR_ERRMODE
上面我們已經解釋過這一條了,但喜歡TryCatch的人需要用到:PDO::ERRMODE_EXCEPTION。如果不論什麼原因你想拋出PHP警告,就使用PDO::ERRMODE_WARNING。
PDO::ATTR_TIMEOUT
當你為載入時間而著急時,你可以使用此屬性來為你的查詢指定一個超時時間,單位是秒. 注意,如果超過你設置的時間,缺省會拋出E_WARNING異常, 除非 PDO::ATTR_ERRMODE 被改變.