大头

学习PDO啦

通过查找资料对PDO有了一定的了解,PDO(PHP Data Object )为PHP数据对象,为PHP访问数据库提供了一个轻量级的借口,但PDO本生不能实现访问数据库的任何功能,只能通过数据库的PDO驱动来访问数据库。

预定义与常量

常量在编译PHP或在运行时动态载入时可用。

PDO::FETCH_ASSOC (integer) 指定获取方式——返回关联数组

PDO::FETCH_NUM (integer)指定获取方式——返回索引数组

PDO::FETCH_CLASS 指定获取方式——对象的属性返回

$stmt->fetchAll(PDO::FETCH_CLASS)

连接与管理

连接是通过实例PDO而建立的,也可是它的基类,构造函数参数用于指定数据库源(必填)、用户名、密码。在连接是出错误,将抛出一个PDOException异常对象,如果想处理错误状态,可以捕获异常,或者留给通过set_exception_hander()设置的应用程序全局异常处理程序。

关闭连接可以通过设置  实例对象为 null 即可。

<?php
try {
    $dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);

    $dbh = null;
} catch (PDOException $e) {
    print "Error!: " . $e->getMessage() . "<br/>";
    die();
}
?>

事务与自动提交

通过PDO数据驱动连接上数据库,可以开始事务操作。事务支持四大特性:原子性,持久性,一致性,隔离性(ACID),通俗地讲,在一个事务中执行的任何操作,即使是分阶段执行的,也能保证安全地应用于数据库,并在提交时不会受到来自其他连接的干扰。事务操作也可以根据请求自动撤销(假设还没有提交),这使得在脚本中处理错误更加容易。

事务通常是通过把一批更改“积蓄”起来然后使之同时生效而实现的;这样做的好处是可以大大地提供这些更改的效率。换句话说,事务可以使脚本更快,而且可能更健壮(不过需要正确地使用事务才能获得这样的好处)。

try {
    $pdo_obj->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    $pdo_obj->beginTransaction();
    $pdo_obj->exec("insert into test (user , age) values('wwww' ,1)");
    $pdo_obj->exec("insert into test (user , age) values('344' ,2')");
    $pdo_obj->commit();
    echo  'tansaction iS ok';
}catch (Exception $exception){
    $pdo_obj->rollBack();
    echo "Failed: " . $exception->getMessage();
}

提醒一句:PDO 仅在驱动层检查是否具有事务处理能力。如果某些运行时条件意味着事务不可用,且数据库服务接受请求去启动一个事务,PDO::beginTransaction() 将仍然返回 TRUE 而且没有错误

预处理与存储过程

预处理语即PDOStatement,很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以带来两大好处:

     查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因而运行得更快。

     提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以确保不会发生SQL 注入。(然而,如果查询的其他部分是由未转义的输入来构建的,则仍存在 SQL 注入的风险)。

try {
    $pdo_obj = new  PDO($dsn, $user, $pass);;
    $select_sql = "select * from test ";
    $stmt = $pdo_obj->prepare($select_sql);
    $stmt->execute();
    atch(Exception $exception){
        echo "Failed: " . $exception->getMessage();
    }

在进行拼接SQL语句时可以通过命名占位符或问号占位符,绑定一个PHP变量到预处理SQL语句中,同样也可以通过列明或列号绑定结果集中一列到PHP变量中

$insert_sql = "insert into test (user , age) values(:user ,:age)";
//绑定一个php变量用作预处理的SQL语句中的对应 命名占位符或问号占位符 bindValue()不支持问号占位符
$stmt->bindParam(':user', $name);
$stmt->bindParam(':age', $name);
 $stmt = $pdo_obj->prepare($insert_sql);
 $stmt->execute(); 

//绑定结果集中一列到一个PHP变量中
 //通过列名绑定
$stmt->bindColumn('user',$name_bind);
    //通过列好绑定
$stmt->bindColumn(2,$age_bind);

错误与错误处理

PDO提供了三种不同的处理模式,以满足不同分格的开发:

PDO::ERRMODE_SILENT 默认模式PDO只将设置的错误代码

DO::ERRMODE_WARNING 除设置错误码之外,PDO 还将发出一条传统的 E_WARNING 信息。如果只是想看看发生了什么问题且不中断应用程序的流程。

PDO::ERRMODE_EXCEPTION 除设置错误码之外,PDO 还将抛出一个 PDOException 异常类并设置它的属性来反射错误码和错误信息

可以通过PDOStatement::setFetchMode(为语句设置默认的获取模式) 和 PDOStatement::setAttribute(设置语句属性)来设置错误处理模式。

PDO查询选择

    • int  PDO::exec(string $statement) 在一个单独的函数调用中执行一条 SQL 语句,返回受此语句影响的行数。不会从一条 SELECT 语句中返回结果。
    • public  PDOStatement PDO::query(string $statement) 对于在程序中只需要发出一次的 SELECT 语句,返回一个PDOStatement object。
    • public  PDOStatement PDO::prepare(string $statement) 对于需要发出多次的语句,可用 PDO::prepare() 来准备一个 PDOStatement 对象并用 PDOStatement::execute() 发出语句。
posted @ 2017-03-10 09:20  and大头  阅读(154)  评论(0编辑  收藏  举报

大头