PHP学习笔记之PDO

时间：2016-08-10 17:40:48 阅读：263 评论：0 收藏：0 [点我收藏+]

标签：

1. 何为PDO？

PDO（PHP数据对象）是一个轻量级的、具有兼容接口的PHP数据连接拓展，是一个PHP官方的PECL库，随PHP 5.1发布，需要PHP 5的面向对象支持，因而在更早的版本上无法使用。它所提供的数据接入抽象层，具有与具体数据库类型无关的优势，为它所支持的数据库提供统一的操作接口。目前支持的数据库有Cubrid、FreeTDS / Microsoft SQL Server / Sybase、Firebird/Interbase 6、IBM DB2、IBM Informix Dynamic Server、MySQL 3.x/4.x/5.x、Oracle Call Interface、ODBC v3 (IBM DB2, unixODBC and win32 ODBC)、PostgreSQL、SQLite 3 and SQLite 2、Microsoft SQL Server / SQL Azure等。由于PDO是在底层实现的统一的数据库操作接口，因而利用它能够实现更高级的数据库操作，比如存储过程的调度等。

2. PDO实例

下面将实现一个用PDO连接SQLite数据库的实现分页显示的例子，查询的结果输出为JSON数据。

 1 <?php
 2 $cat = isset ($_GET[‘cat‘]) ? $_GET[‘cat‘] : "1";
 3 $pg = isset ($_GET[‘pg‘]) ? $_GET[‘pg‘] : "1";
 4  
 5 $limit = 10;
 6 $dbname = ‘shelf.sqlite‘;
 7 try {
 8 $db = new PDO("sqlite:" . $dbname);
 9 $sth = $db->prepare(‘select * from book where cat_id=:id limit :offset, :limit‘, array (
10 PDO :: ATTR_CURSOR => PDO :: CURSOR_FWDONLY
11 ));
12  
13 $result = $sth->execute(array (
14 ‘:id‘ => $cat,
15 ‘:offset‘ => ($pg -1) * $limit,
16 ‘:limit‘ => $limit
17 ));
18 $list = array ();
19 $query = $db->query(‘select count(*) from book where cat_id=‘ . $cat)->fetch(); //Only 1 row
20 $list["count"] = $query[0];
21 if ($result) {
22 while ($row = $sth->fetch(PDO :: FETCH_ASSOC)) {
23 $list["books"][] = $row;
24 }
25 } else {
26 print_r($db->errorInfo());
27 }
28  
29 $db = NULL;
30  
31 echo str_replace(‘\\/‘, ‘/‘, json_encode($list));
32  
33 } catch (PDOException $ex) {
34 print_r($ex);
35 }
36 ?>

3. PDO中的常量

PDO库中定义了一些静态常量，这些常量用PDO :: <NAME>的方式进行调用。比如在prepare()语句中经常这样使用：

1 $query=$db->prepare(‘select * from book where cat_id=:id limit :offset, :limit‘, array ( 2 PDO :: ATTR_CURSOR => PDO :: CURSOR_FWDONLY 3 ));

这里的PDO :: ATTR_CURSOR和PDO :: CURSOR_FWDONLY都是PDO常量，这里将数据库的cursor类型设为forward only。

4. PDO中的连接和连接管理

PDO中的连接是通过创建PDO类的实例而建立的。创造时需要提供数据源名称（DSN）及可选的用户名和密码等参数。在这个过程中值得注意的是，如果发生异常，PHP的Zend引擎默认操作是将具体的错误信息显示出来，这就带来一个问题：连接信息（数据位置、用户名、密码等）可能遭到泄露。因此，为严防此类不幸的事情发生，一定要显式捕获异常，无论是用try...catch语句还是用set_exception_handler()函数，隐藏一些敏感数据。所不同的是，调用set_exception_handler()后代码的执行将终止，而采用try...catch的形式，异常之后的代码将继续执行，正如try...catch语句的原意一般（更多请移步：PHP学习笔记之异常捕获与处理）

1 <?php
2 $db = new PDO(‘mysql:host=localhost;dbname=test‘, $user, $pass);
3 //使用新建立的数据库连接。
4 //... ...
5 //连接在PDO实例的生命周期里是活动的。使用完毕后应当关闭此连接，若不这样做PHP在代码结束时才关闭此连接，将占用一部分内存。
6 $db = null;
7 ?>

当然，事情并不都是这样，有时我们可能会需要一个永久的连接。具体做法是在PDO的构造函数里再加一个参数：

1 <?php
2 $db = new PDO(‘mysql:host=localhost;dbname=test‘, $user, $pass, array(
3     PDO::ATTR_PERSISTENT => true
4 ));
5 ?>

永久的连接能够跨越代码，在一个代码执行完毕时并未被关闭，而是被缓存起来，以供另一段拥有同样权限的代码重复使用。这样便不必每次都新建一个连接，省了不少事不说，还能够加快网站速度。

5. PDO中的查询操作:exec/query/prepared statement

在PDO中有三种方法执行查询操作，分别是用exec、query和使用prepared statement。三种方法各有利弊，先说exec。

（1）PDO::exec()一般用于执行一次的SQL语句，返回受查询影响的行数。它不适用于SELECT语句，如果需要用一次是SELECT语句，可以用PDO::query()；也不适用于多次使用的语句，如果有多次使用的需求，考虑用PDO::prepare()。

（2）PDO::query()用于执行一次SELECT语句，执行后应当随即使用PDOStatement::fetch()语句将结果取出，否则立即进行下一次的PDO::query()将会报错。在2.PDO实例部分，为了得到查询数据的总量，就用了PDO::query()语句。

（3）PDOStatement表示一个prepared statement语句，而在执行之后，又将返回一组关联数组的结果。如果一类查询（查询结构相似而具体的参数不一）需要一次解析而执行使用很多次，可以先用prepared statement，这样可以为具体的查询的执行做好准备，避免了分析、编译、优化的循环，将减少资源占用率，从而提高运行效率。通过对数据库进行prepare操作，便会返回PDOStatement数据类型，从而在其基础上展开execute、fetch等进一步的操作。

 1 $sth = $db->prepare(‘select * from book where cat_id=:id limit :offset, :limit‘, array (
 2 PDO :: ATTR_CURSOR => PDO :: CURSOR_FWDONLY
 3 ));
 4 //用$limit1得到一个结果
 5 $result1 = $sth->execute(array (
 6         ‘:id‘ => $cat,
 7         ‘:offset‘ => ($pg -1) * $limit1,
 8         ‘:limit‘ => $limit1
 9     ));
10 
11 //用$limit2得到另一个结果
12 $result2 = $sth->execute(array (
13         ‘:id‘ => $cat,
14         ‘:offset‘ => ($pg -1) * $limit2,
15         ‘:limit‘ => $limit2
16     ));

使用prepared statement还有一个好处就是，语句里不再使用引号，PDO driver已自动完成这一操作，可以防止SQL注入攻击的危险。查询语句里可以使用包含名字的（:name）和问号（?）的参数占位符，分别将用associated array 和indexed array传入数值。

 1 //用位置参入参数
 2 $stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
 3 $stmt->bindParam(1, $name);
 4 $stmt->bindParam(2, $value);
 5 
 6 //用名称传入参数
 7 $stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
 8 $stmt->bindParam(‘:name‘, $name);
 9 $stmt->bindParam(‘:value‘, $value);
10 
11 $name = ‘one‘;
12 $value = 1;
13 $stmt->execute();
14 
15 /////////////////////////////////////////////
16 //也可以这样实现
17 //用位置参入参数，indexed array
18 $stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
19 $name = ‘one‘;
20 $value = 1;
21 $stmt->execute(array($name,$value));
22 
23 //用名称传入参数, associated array
24 $stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
25 $name = ‘one‘;
26 $value = 1;
27 $stmt->execute(array(‘:name‘=>$name,‘:value‘=>$value));

特别注意：查询语句中的占位符应当是占据整个值的位置，如果有模糊查询的符号，应当这样做：

1 // placeholder must be used in the place of the whole value
2 $stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE ?");
3 $stmt->execute(array("%$_GET[name]%"));
4 
5 //下面这样就有问题了
6 $stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE ‘%?%‘");
7 $stmt->execute(array($_GET[‘name‘]));

本文来自pinocchioatbeijing（专注前端技术追求至美生活以文会友）在博客园的博客，文章URL：http://www.cnblogs.com/pinocchioatbeijing/archive/2012/03/20/2407869.html ，转载请注明，并欢迎大家不吝赐教。

PHP学习笔记之PDO

标签：

原文地址：http://www.cnblogs.com/yuxiuyan/p/5757569.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行