php PDO连接mysql
近期在linux装了新的环境。php5.6+mysql5.5+nginx。
然后用原来的mysql链接数据库出现的错误。
原因就是说连接数据库的方法太旧。建议我用mysqli和PDO来连接数据库。
好吧。咱也不能落后,使用mysqli的确也简单了不少。可是PDO貌似更简单。
效率也会得到提升。依据官方文档,貌似对于sql注入的一些风险也做了屏蔽。所以今天写的 博客就是关于php用PDO连接mysql的一些介绍啦!
【PDO是啥】
PDO是PHP 5新增加的一个重大功能,由于在PHP 5曾经的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理,什么php_mysql.dll、php_pgsql.dll、php_mssql.dll、php_sqlite.dll等等扩展来连接MySQL、PostgreSQL、MS SQL Server、SQLite。相同的,我们必须借助 ADOdb、PEAR::DB、PHPlib::DB之类的数据库抽象类来帮助我们,无比烦琐和低效,毕竟,php代码的效率怎么可以我们直接用C/C++写的扩展效率高捏?所以嘛,PDO的出现是必定的,大家要平静学习的心态去接受使用,或许你会发现可以降低你不少功夫哦。
以下说说PDO基于php的版本号:
PDO 是 PHP 5.1 发行的,也就是说,在 5.1 之前的版本号是不支持 PDO,5.1之后的都支持啦。在PHP5.0的PECL扩展中也能够使用。
PDO怎样使用:
这里我们就以PHP的黄金搭档mysql作为样例看看:
PDO_MYSQL:PDO_MYSQL是PDO接口可以完毕连接mysql数据库的驱动(注:仅使用于mysql 3.x以上版本号)。
安装:打开php.ini文件。能够找到例如以下代码,这里能够看到mysql的驱动默认已经打开(前面没实用于凝视的分号),如有连接其它数据库的须要,自行加入其它数据库的驱动程序(取出对应的项前面的分号。没有的添上)。
//各数据库的PDO驱动 extension=php_pdo.dll extension=php_pdo_firebird.dll //Firebird extension=php_pdo_informix.dll //Informix extension=php_pdo_mssql.dll //sql server extension=php_pdo_mysql.dll //mysql extension=php_pdo_oci.dll //Oracle extension=php_pdo_oci8.dll extension=php_pdo_odbc.dll //DB2 extension=php_pdo_pgsql.dll //PostgreSQL extension=php_pdo_sqlite.dll //SQLite
连接:通过创建PDO基类的实例创建连接。
//连接到数据库 $db = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
简单的查询方法:
<?php header('content-type:text/html;charset=utf-8'); try { $db = new PDO('mysql:host=127.0.0.1;dbname=test', 'root', ''); //查询 $rows = $db->query('SELECT * from members')->fetchAll(PDO::FETCH_ASSOC); $rs = array(); foreach($rows as $row) { $rs[] = $row; } $db = null; } catch (PDOException $e) { print "Error!: " . $e->getMessage() . "<br/>"; die(); } print_r($rs); ?>
不明确啥意思,俺们来慢慢讲讲。这行:
$dsn = "mysql:host=127.0.0.1;dbname=test";
就是构造我们的DSN(数据源),看看里面的信息包含:数据库类型是mysql,主机地址是localhost。数据库名称是test。就这么几个信息。
不同数据库的数据源构造方式是不一样的。
$db = new PDO($dsn, 'root', '');
初始化一个PDO对象,构造函数的參数第一个就是我们的数据源,第二个是连接数据库server的用户,第三个參数是password。
我们不能保证连接成功。后面我们会讲到异常情况,这里我们姑且觉得它是连接成功的。
$count = $db->exec("INSERT INTO foo SET name = 'heiyeluren',gender='男',time=NOW()");
echo $count;
调用我们连接成功的PDO对象来运行一个查询。这个查询是一个插入一条记录的操作,使用PDO::exec() 方法会返回一个影响记录的结果,所以我们输出这个结果。最后还是须要结束对象资源:
$db = null;
默认这个不是长连接。假设须要数据库长连接。须要最后加一个參数:array(PDO::ATTR_PERSISTENT => true)变成这样:
$db = new PDO($dsn, 'root', '', array(PDO::ATTR_PERSISTENT => true));
一次操作就这么简单,或许跟曾经的没有太大差别。跟ADOdb倒是有几分相似。
PDO::FETCH_ASSOC -- 关联数组形式
PDO::FETCH_NUM -- 数字索引数组形式
PDO::FETCH_BOTH -- 两者数组形式都有,这是缺省的
PDO::FETCH_OBJ -- 依照对象的形式,类似于曾经的 mysql_fetch_object()
$db->query($sql); 当$sql 中变量能够用$dbh->quote($params); //转义字符串的数据
php pdo statement
PDOStatement::bindColumn — 绑定一列到一个 PHP 变量 PDOStatement::bindParam — 绑定一个參数到指定的变量名 PDOStatement::bindValue — 把一个值绑定到一个參数 PDOStatement::closeCursor — 关闭游标,使语句能再次被运行。 PDOStatement::columnCount — 返回结果集中的列数 PDOStatement::debugDumpParams — 打印一条 SQL 预处理命令 PDOStatement::errorCode — 获取跟上一次语句句柄操作相关的 SQLSTATE PDOStatement::errorInfo — 获取跟上一次语句句柄操作相关的扩展错误信息 PDOStatement::execute — 运行一条预处理语句 PDOStatement::fetch — 从结果集中获取下一行 PDOStatement::fetchAll — 返回一个包括结果集中全部行的数组 PDOStatement::fetchColumn — 从结果集中的下一行返回单独的一列。PDOStatement::fetchObject — 获取下一行并作为一个对象返回。 PDOStatement::getAttribute — 检索一个语句属性 PDOStatement::getColumnMeta — 返回结果集中一列的元数据 PDOStatement::nextRowset — 在一个多行集语句句柄中推进到下一个行集 PDOStatement::rowCount — 返回受上一个 SQL 语句影响的行数 PDOStatement::setAttribute — 设置一个语句属性 PDOStatement::setFetchMode — 为语句设置默认的获取模式。
插入,更新。删除数据,
$db->exec("DELETE FROM `xxxx_menu` where mid=43");
讲一下PDO中的事务
PDO->beginTransaction()。PDO->commit(),PDO->rollBack()这三个方法是在支持回滚功能时一起使用的。
PDO->beginTransaction()方法标明起始点,PDO->commit()方法标明回滚结束点,并运行SQL。PDO->rollBack()运行回滚。
<?php try { $dbh = new PDO('mysql:host=localhost;dbname=test', ‘root', ”); $dbh->query('set names utf8;'); $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $dbh->beginTransaction(); $dbh->exec(”INSERT INTO `test`.`table` (`name` ,`age`)VALUES ('mick', 22);”); $dbh->exec(”INSERT INTO `test`.`table` (`name` ,`age`)VALUES ('lily', 29);”); $dbh->exec(”INSERT INTO `test`.`table` (`name` ,`age`)VALUES ('susan', 21);”); $dbh->commit(); } catch (Exception $e) { $dbh->rollBack(); echo “Failed: ” . $e->getMessage(); } ?>
如今你已经通过PDO建立了连接。在部署查询之前你必须搞明确PDO是如何管理事务的。
假设你曾经从未遇到过事务处理,(如今简介一下:)它们提供了4个基本的特性:原子性,一致性,独立性和持久性(Atomicity, Consistency, Isolation and Durability,ACID)通俗一点讲,一个事务中全部的工作在提交时。即使它是分阶段运行的。也要保证安全地应用于数据库,不被其它的连接干扰。事务工作也能够在请求错误发生时轻松地自己主动取消。
事务的典型运用就是通过把批量的改变“保存起来”然后马上运行。这样就会有彻底地提高更新效率的优点。换句话说。事务能够使你的脚本更高速同一时候可能更健壮(要实现这个优点你仍然须要正确的使用它们)。
不幸运的是,并非每一个数据库都支持事务,因此PDO须要在建立连接时执行在被觉得是“自己主动提交”的模式下。自己主动提交模式意味着你执行的每一个查询都有它自己隐含的事务处理。不管数据库支持事务还是因数据库不支持而不存在事务。假设你须要一个事务,你必须使用 PDO->beginTransaction() 方法创建一个。
假设底层驱动不支持事务处理。一个PDOException就会被抛出(与你的异常处理设置无关。由于这总是一个严重的错误状态)。
在一个事物中,你能够使用 PDO->commit() 或 PDO->rollBack() 结束它,这取决于事务中代码执行是否成功。
当脚本结束时或一个连接要关闭时,假设你另一个未处理完的事务,PDO将会自己主动将其回滚。这是对于脚本意外终止的情况来说是一个安全的方案——假设你没有明白地提交事务。它将会假设发生了一些错误,为了你数据的安全,所以就运行回滚了。
PDOException
PDO 提供了3中不同的错误处理策略。
1. PDO::ERRMODE_SILENT
这是默认使用的模式。
PDO会在statement和database对象上设定简单的错误代号,你能够使用PDO->errorCode() 和 PDO->errorInfo() 方法检查错误;假设错误是在对statement对象进行调用时导致的。你就能够在那个对象上使用 PDOStatement->errorCode() 或 PDOStatement->errorInfo() 方法取得错误信息。
而假设错误是在对database对象调用时导致的,你就应该在这个database对象上调用那两个方法。
2. PDO::ERRMODE_WARNING
作为设置错误代号的附加,PDO将会发出一个传统的E_WARNING信息。这样的设置在除错和调试时是非常实用的,假设你仅仅是想看看发生了什么问题而不想中断程序的流程的话。
3. PDO::ERRMODE_EXCEPTION
作为设置错误代号的附件,PDO会抛出一个PDOException异常并设置它的属性来反映错误代号和错误信息。
这中设置在除错时也是非常实用的,由于他会有效的“放大(blow up)”脚本中的出错点,非常高速的指向一个你代码中可能出错区域。(记住:假设异常导致脚本中断,事务处理回自己主动回滚。)
异常模式也是很实用的。由于你可以使用比曾经那种使用传统的PHP风格的错误处理结构更清晰的结构处理错误。比使用安静模式使用更少的代码及嵌套,也可以更加明白地检查每一个数据库訪问的返回值。
关于PHP中异常的很多其它信息请看Exceptions章节
PDO 使用基于SQL-92 SQLSTATE 的错误代号字符串;特定的PDO驱动应当将自己本身的代号相应到适当的SQLSTATE代号上。
PDO->errorCode() 方法仅仅返回单一的SQLSTATE代号。
假设你须要关于一个错误的更加有针对性的信息,PDO也提供了一个PDO->errorInfo()方法,它能够返回一个包括了SQLSTATE代号,特定数据库驱动的错误代号和特定数据库驱动的错误说明字符串。
<?php // 改动默认的错误显示级别 $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING); ?>
PDO经常用法:
PDO::query() 主要用于有记录结果返回的操作,特别是select操作。
PDO::exec()主要是针对没有结果集合返回的操作。
如insert,update等操作。返回影响行数。
PDO::lastInsertId()返回上次插入操作最后一条ID。但要注意:假设用insert into tb(col1,col2)values(v1,v2),(v11,v22)..的方式一次插入多条记录。lastinsertid()返回的仅仅是第一条(v1,v2)插入时的ID,而不是最后一条记录插入的记录ID。
PDOStatement::fetch()是用来获取一条记录。配合while来遍历。
PDOStatement::fetchAll()是获取全部记录集到一个中。
PDOStatement::fetchcolumn([intcolumn_indexnum])用于直接訪问列。參数column_indexnum是该列在行中的从0開始索引值。可是,这种方法一次仅仅能取得同一行的一列,仅仅要运行一次,就跳到下一行。
因此,用于直接訪问某一列时较好用,但要遍历多列就用不上。
PDOStatement::rowcount()适用于当用query("select...")方法时,获取记录的条数。也能够用于预处理中。$stmt->rowcount();
PDOStatement::columncount()适用于当用query("select...")方法时。获取记录的列数。
注解:
1、选fetch还是fetchall?
小记录集时。用fetchall效率高,降低从数据库检索次数。但对于大结果集,用fetchall则给系统带来非常大负担。
数据库要向WEB前端传输量太大反而效率低。
2、fetch()或fetchall()有几个參数:
mixed pdostatement::fetch([int fetch_style[,int cursor_orientation [,int cursor_offset]]])
array pdostatement::fetchAll(int fetch_style)
很多其它的PDO方法:
PDO::beginTransaction — 启动一个事务 PDO::commit — 提交一个事务 PDO::__construct — 创建一个表示数据库连接的 PDO 实例 PDO::errorCode — 获取跟数据库句柄上一次操作相关的 SQLSTATE PDO::errorInfo — Fetch extended error information associated with the last operation on the database handle PDO::exec — 运行一条 SQL 语句,并返回受影响的行数 PDO::getAttribute — 取回一个数据库连接的属性 PDO::getAvailableDrivers — 返回一个可用驱动的数组 PDO::inTransaction — 检查是否在一个事务内 PDO::lastInsertId — 返回最后插入行的ID或序列值 PDO::prepare — Prepares a statement for execution and returns a statement object PDO::query — Executes an SQL statement, returning a result set as a PDOStatement object PDO::quote — Quotes a string for use in a query. PDO::rollBack — 回滚一个事务 PDO::setAttribute — 设置属性
Exception::getMessage — 获取异常消息内容。 Exception::getPrevious — 返回异常链中的前一个异常 Exception::getCode — 获取异常代码 Exception::getFile — 获取发生异常的程序文件名 Exception::getLine — 获取发生异常的代码在文件里的行号 Exception::getTrace — 获取异常追踪信息 Exception::getTraceAsString — 获取字符串类型的异常追踪信息 Exception::toString — 将异常对象转换为字符串 Exception::clone — 异常克隆
属性列表:
PDO::PARAM_BOOL 表示一个布尔类型 PDO::PARAM_NULL 表示一个SQL中的NULL类型 PDO::PARAM_INT 表示一个SQL中的INTEGER类型 PDO::PARAM_STR 表示一个SQL中的SQL CHAR。VARCHAR类型 PDO::PARAM_LOB 表示一个SQL中的large object类型 PDO::PARAM_STMT 表示一个SQL中的recordset类型,还没有被支持 PDO::PARAM_INPUT_OUTPUT Specifies that the parameter is an INOUT parameter for a stored procedure. You must bitwise-OR this value with an explicit PDO::PARAM_* data type. PDO::FETCH_LAZY 将每一行结果作为一个对象返回 PDO::FETCH_ASSOC 仅仅返回以键值作为下标的查询的结果集,名称同样的数据仅仅返回一个 PDO::FETCH_NAMED 仅仅返回以键值作为下标的查询的结果集。名称同样的数据以数组形式返回 PDO::FETCH_NUM 仅仅返回以数字作为下标的查询的结果集 PDO::FETCH_BOTH 同一时候返回以键值和数字作为下标的查询的结果集 PDO::FETCH_OBJ 以对象的形式返回结果集 PDO::FETCH_BOUND 将PDOStatement::bindParam()和PDOStatement::bindColumn()所绑定的值作为变量名赋值后返回 PDO::FETCH_COLUMN 表示仅仅返回结果集中的某一列 PDO::FETCH_CLASS 表示以类的形式返回结果集 PDO::FETCH_INTO 表示将数据合并入一个存在的类中进行返回 PDO::FETCH_FUNC PDO::FETCH_GROUP PDO::FETCH_UNIQUE PDO::FETCH_KEY_PAIR 以首个键值下表。后面数字下表的形式返回结果集 PDO::FETCH_CLASSTYPE PDO::FETCH_SERIALIZE 表示将数据合并入一个存在的类中并序列化返回 PDO::FETCH_PROPS_LATE Available since PHP 5.2.0 PDO::ATTR_AUTOCOMMIT 在设置成true的时候,PDO会自己主动尝试停止接受托付,開始运行 PDO::ATTR_PREFETCH 设置应用程序提前获取的数据大小,并不是全部的数据库哦度支持 PDO::ATTR_TIMEOUT 设置连接数据库超时的值 PDO::ATTR_ERRMODE 设置Error处理的模式 PDO::ATTR_SERVER_VERSION 仅仅读属性,表示PDO连接的server端数据库版本号 PDO::ATTR_CLIENT_VERSION 仅仅读属性。表示PDO连接的clientPDO驱动版本号 PDO::ATTR_SERVER_INFO 仅仅读属性,表示PDO连接的server的meta信息 PDO::ATTR_CONNECTION_STATUS PDO::ATTR_CASE 通过PDO::CASE_*中的内容对列的形式进行操作 PDO::ATTR_CURSOR_NAME 获取或者设定指针的名称 PDO::ATTR_CURSOR 设置指针的类型,PDO如今支持PDO::CURSOR_FWDONLY和PDO::CURSOR_FWDONLY PDO::ATTR_DRIVER_NAME 返回使用的PDO驱动的名称 PDO::ATTR_ORACLE_NULLS 将返回的空字符串转换为SQL的NULL PDO::ATTR_PERSISTENT 获取一个存在的连接 PDO::ATTR_STATEMENT_CLASS PDO::ATTR_FETCH_CATALOG_NAMES 在返回的结果集中,使用自己定义文件夹名称来取代字段名。 PDO::ATTR_FETCH_TABLE_NAMES 在返回的结果集中,使用自己定义表格名称来取代字段名。 PDO::ATTR_STRINGIFY_FETCHES PDO::ATTR_MAX_COLUMN_LEN PDO::ATTR_DEFAULT_FETCH_MODE Available since PHP 5.2.0 PDO::ATTR_EMULATE_PREPARES Available since PHP 5.1.3. PDO::ERRMODE_SILENT 错误发生时不汇报不论什么的错误信息。是默认值 PDO::ERRMODE_WARNING 错误发生时发出一条php的E_WARNING的信息 PDO::ERRMODE_EXCEPTION 错误发生时抛出一个PDOException PDO::CASE_NATURAL 回复列的默认显示格式 PDO::CASE_LOWER 强制列的名字小写 PDO::CASE_UPPER 强制列的名字大写 PDO::NULL_NATURAL PDO::NULL_EMPTY_STRING PDO::NULL_TO_STRING PDO::FETCH_ORI_NEXT 获取结果集中的下一行数据。仅在有指针功能时有效 PDO::FETCH_ORI_PRIOR 获取结果集中的上一行数据,仅在有指针功能时有效 PDO::FETCH_ORI_FIRST 获取结果集中的第一行数据。仅在有指针功能时有效 PDO::FETCH_ORI_LAST 获取结果集中的最后一行数据,仅在有指针功能时有效 PDO::FETCH_ORI_ABS 获取结果集中的某一行数据,仅在有指针功能时有效 PDO::FETCH_ORI_REL 获取结果集中当前行后某行的数据。仅在有指针功能时有效 PDO::CURSOR_FWDONLY 建立一个仅仅能向后的指针操作对象 PDO::CURSOR_SCROLL 建立一个指针操作对象。传递PDO::FETCH_ORI_*中的内容来控制结果集 PDO::ERR_NONE (string) 设定没有错误时候的错误信息
<?php $dbh = new PDO('mysql:host=localhost;dbname=access_control', 'root', ''); $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $dbh->exec('set names utf8'); /*加入*/ //$sql = "INSERT INTO `user` SET `login`=:login AND `password`=:password"; $sql = "INSERT INTO `user` (`login` ,`password`)VALUES (:login, :password)"; $stmt = $dbh->prepare($sql); $stmt->execute(array(':login'=>'kevin2',':password'=>'')); echo $dbh->lastinsertid(); /*改动*/ $sql = "UPDATE `user` SET `password`=:password WHERE `user_id`=:userId"; $stmt = $dbh->prepare($sql); $stmt->execute(array(':userId'=>'7', ':password'=>'4607e782c4d86fd5364d7e4508bb10d9')); echo $stmt->rowCount(); /*删除*/ $sql = "DELETE FROM `user` WHERE `login` LIKE 'kevin_'"; //kevin% $stmt = $dbh->prepare($sql); $stmt->execute(); echo $stmt->rowCount(); /*查询*/ $login = 'kevin%'; $sql = "SELECT * FROM `user` WHERE `login` LIKE :login"; $stmt = $dbh->prepare($sql); $stmt->execute(array(':login'=>$login)); while($row = $stmt->fetch(PDO::FETCH_ASSOC)){ print_r($row); } print_r( $stmt->fetchAll(PDO::FETCH_ASSOC)); ?>