PDO访问方式操作数据库

  mysqli是专门访问MySQL数据库的,不能访问其它数据库。PDO可以访问多种的数据库,它把操作类合并在一起,做成一个数据访问抽象层,这个抽象层就是PDO,根据类操作对应的数据库。mysqli是一个类,PDO也是一个类,只不过PDO这个类功能更加强大。

PDO的功能
1.访问不同的数据库
2.自带事务功能。事务是指同时执行几条sql语句,但是其中1条语句出了错无法执行,那么所有的就都执行失败。
3.防止SQL注入攻击。

 

1.访问不同数据库

下面代码是访问MySQL数据库的,如果访问其它数据库,只需要在造对象中更改数据库驱动mysql,换成其它数据库的驱动。

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>

<body>
<?php
//PDO的用法
//1.造对象
$dsn = "mysql:dbname=text1;host=localhost";
//mysql是指MySQL数据库的驱动名,加上冒号,冒号后面是数据库的名称。
//host是服务器的地址,为localhost。
//如果要使用其它数据库,要更改数据库的驱动名。可以从php手册开面找。
//写的驱动一定是配好环境的驱动。可以在浏览器地址栏里输入服务器地址localhost查找支持的数据库驱动。
$pdo = new PDO($dsn,"root","666");
//参数:1.服务器的地址2.数据库的名称3.服务器密码

//写sql语句
$sql = "update nation set name='兽族' where code='n003'";

//执行sql语句
//$r = $pdo->exec($sql);//返回受影响的条数
?>
</body>
</html>

 

2.事务功能

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>

<body>
<?php
//1.造对象
$dsn = "mysql:dbname=text1;host=localhost";
$pdo = new PDO($dsn,"root","666");

//设置异常模式,如果出现错误,抛个异常出来。2个参数不要加双引号。
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);

//写sql语句
$sql1 = "insert into nation values('noo5','人族')";
$sql2 = "insert into nation values('noo6','精灵族')";

//执行2条sql语句
try//try代表加事务
{
    $pdo->beginTransaction();//启动事务
    
    $pdo->exec($sql1);
    $pdo->exec($sql2);
    
    $pdo->commit();//提交事务
}
catch(PDOException $e)//抓住出现的异常。$e代表抓住的异常,异常保存在$e里面。
{
    //$e->getMessage();//获取错误信息。
    $pdo->rollBack();//回滚,如果一个地方出现错误,回到总体操作之前。
}


?>
</body>
</html>

 

3.防止注入

(1)占位方式为?

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>

<body>
<?php
//防止sql注入

//1.造对象
$dsn = "mysql:dbname=text1;host=localhost";
$pdo = new PDO($dsn,"root","666");

//写sql语句,预处理语句。
$sql = "insert into nation values(?,?)";//变量先不写,先用?占住位置。先把这条语句发过去。

//准备sql语句,返回statement对象。
$st = $pdo->prepare($sql);

/*//绑定参数
$st->bindParam(1,$code);//从1开始索引。
$st->bindParam(2,$name);

$code="n002";//也可以在前面赋值。
$name="矮人族";

//提交执行
$st->execute();//调用这个方法就可以执行了,括号里面不用给sql语句了,sql语句已经传过去了。
*/

$attr = array("n007","魔族");//造一个数组,数组里面要和添加的内容对应起来。这2行相当于上面/**/标记的4行内容。

//提交执行
$st->execute($attr);//直接把数组放在执行的里面。

//预处理里面用?占位的,给数组的时候要给索引数组,并且数组里的内容要和要添加的内容对应起来。

?>

 

</body>
</html>

 

(2)占位方式为name

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>

<body>
<?php
//防止sql注入

//1.造对象
$dsn = "mysql:dbname=text1;host=localhost";
$pdo = new PDO($dsn,"root","666");

//写sql语句,预处理语句。使用name占位。
$sql = "insert into nation values(:code,:name)";//前面要加冒号,不加冒号会被当成普通的变量

//准备执行
$st = $pdo->prepare($sql);

/*//绑定参数
$st->bindParam(":code",$code,PDO::PARAM_STR);//PDO::PARAM_STR表示必须是一个字符串
$st->bindParam(":name",$name,PDO::PARAM_STR);

$code="no12";
$name="狼族";

//执行
$st->execute();*/

$attr = array("code"=>"n025","name"=>"虫族");//name占位,要用关联数组。

//执行
$st->execute($attr);

?>
</body>
</html>

 

4.读取数据

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>无标题文档</title>
</head>

<body>
<?php
//1.造对象
$dsn = "mysql:dbname=text1;host=localhost";
$pdo = new PDO($dsn,"root","666");

//写sql语句,预处理语句。使用name占位。
$sql = "select * from nation";//前面要加冒号,不加冒号会被当成普通的变量

//准备执行
$st = $pdo->prepare($sql);

//执行
$st->execute();

//读数据
//var_dump($st->fetch());//输出结果为第一条,可以用while循环全部读取出来。
//var_dump($st->fetch(PDO::FETCH_ASSOC));//输出的是关联数组
//var_dump($st->fetch());//输出二维数组
//var_dump($st->fetch(PDO::FETCH_ASSOC));//输出关联的二维数组
?>

 

</body>
</html>

 

posted @ 2016-11-07 21:52  Strive-count  阅读(2683)  评论(0编辑  收藏  举报