简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Home > List of blog posts > PDO数据访问抽象层
Blogger Information
Blog 55
fans 3
comment 0
visits 54537
Special Recommendation
More>
Related recommendations
Popular Tutorials
More>
Related Tutorials
Popular Recommendations
Latest courses
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template
PDO数据访问抽象层
王佳祥
Original
798 people have browsed it

PDO数据访问抽象层

一、对PDO的理解

  • PDO(PHP Data Object)是php数据对象,即实现与不同数据库连接进行各种增删改查操作的工具。其优点是不管哪种数据库都能使用,兼容性稳定,其预处理可以防止sql注入确保数据安全。

二、安装PDO

  • 在php.ini文件中找到extension=php_pdo_mysql.dll去掉前面的分号注释,然后重启Apache

三、定义PDO所需要的常量

  1. <?php
  2. //定义数据库常量
  3. /*--------------------------------------------------------------------*/ 
  5. //主机名
  6. define('DB_HOST','localhost');
  8. //用户名
  9. define('DB_USER','root');
  11. //密码
  12. define('DB_PWD','wang1111');
  14. //数据库名
  15. define('DB_NAME','tp5');
  17. //端口号
  18. define('DB_PORT','3306');
  20. //数据库类型
  21. define('DB_TYPE','mysql');
  23. //数据库的编码
  24. define('DB_CHARSET','utf8');
  26. //定义PDO的DSN,数据库源名,包括数据库类型、主机名、数据库名称和数据库编码。
  27. define('DB_DSN',DB_TYPE.":host=".DB_HOST.";dbname=".DB_NAME.";charset=".DB_CHARSET);
  29. //PDO驱动程序的名称,后面为一个冒号,再后面是可选的驱动程序连接数据库变量信息,如主机名端口号和数据库名
  30. //$dsn = 'mysql:host=localhost,dbname=tp5';
  32. /*-------------------------------------------------------------------------*/

四、PDO连接数据库

  1. <?php
  2. //使用DPO进行mysql类的数据库连接
  3. require "config.php";
  5. try{
  6. //数据库连接,返回一个PDO对象
  7. $pdo = new PDO(DB_DSN,DB_USER,DB_PWD);
  9. //捕捉数据库信息的PDOEXCEPTION异常
  10. }catch(PDOException $e){
  11.     echo $e->getMessage();
  13. //捕捉拥有Throwable接口的错误或者其他异常
  14. }catch(Throwable $e){
  15.   echo $e->getMessage();
  16. }
  18. //更新数据
  19.  $sql = "UPDATE `user` SET `username` = 'Flower' WHERE `age` = 32";
  21.  //用exec()执行sql语句,不能执行带有结果集的sql语句,返回受影响的行数
  22.  $res = $pdo->exec($sql); 
  24.  if($res == 0){
  26.      //返回一个SQLSTATE码
  27.      var_dump($pdo->errorcode());
  29.      echo '<br>';
  31.      //返回错误信息数组
  32.      var_dump($pdo->errorInfo());
  33.  }
  35.  //查询数据
  36.  $sql_S = "SELECT * FROM `user` ";
  38.  //执行SQL语句,返回结果集用query()
  39.  $stmt = $pdo->query($sql_S);
  41.  //遍历集合
  42.  foreach($stmt as $key => $value){
  43.      echo '<br>';
  44.      var_dump($value['username']);
  45.  }

五、PDO防SQL注入

1.使用问号参数占位符的SQL预处理语句

  1. //1.使用问号参数占位符的SQL预处理语句
  2. $sql = "SELECT * FROM `user` WHERE `username` = ? AND `password` = ?";
  3. //用prepare()来执行sql语句并返回一个statement对象
  4. $stmt = $pdo->prepare($sql);
  5. //创建变量
  6. $username = "admin";
  8. $password = "123456";
  9. /* $username = "admin";
  10. $password = "123456"; 
  11. 用bindParam()绑定一个参数到指定的变量
  12. $stmt->bindParam(1,$username);
  13. $stmt->bindParam(2,$password); */
  15. //用bindValue()绑定一个参数到指定的值
  16. $stmt->bindValue(1,'admin');
  17. $stmt->bindValue(2,'123456');
  19. //用execute()执行一条预处理语句
  20. $stmt->execute();
  21. //var_dump($stmt);
  22. //rowCount()返回受上一个sql语句影响的行数
  23. echo $stmt->rowCount();

2.使用命名占位符的SQL预处理语句

  1. //2.使用命名占位符的SQL预处理语句
  2. $sql = "SELECT * FROM `user` WHERE `username` =:username AND `password` =:password";
  3. //用prepare()来执行sql语句并返回一个statement对象
  4. $stmt = $pdo->prepare($sql);
  5. //创建变量
  6. /*$username = "admin";
  7. $password = "123456";
  8. 用bindParam()绑定一个参数到指定的变量
  9. $stmt->bindParam(":username",$username);
  10. $stmt->bindParam(":password",$password);*/
  12. //用bindValue()绑定一个参数到指定的值
  13. $stmt->bindValue(":username",'admin');
  14. $stmt->bindValue(":password",'123456');
  15. //用execute()执行一条预处理语句
  16. $stmt->execute();
  17. //var_dump($stmt);
  18. //rowCount()返回受上一个sql语句影响的行数
  19. echo $stmt->rowCount();

六、bingParam和bingValue的区别

  • 1.bingParm():绑定一个参数到变量;bindValue():绑定一个参数到值;

  • 2.bindParm()绑定的变量可以在execute()执行语句之前用引用传值;bindValue()的值绑定之后就不会在改变

七.用PDO遍历数据

  1. <?php
  2. //引入连接数据库的常量配置
  3. require "config.php";
  4. //连接数据库
  5. try{
  6.     $pdo = new PDO(DB_DSN,DB_USER,DB_PWD);
  7. }catch(PDOException $e){
  8.     echo $e->getMessage();
  9. }catch(Throwable $e){
  10.     echo $e->getMessage();
  11. }
  12. //sql语句
  13. $sql = "SELECT * FROM `user`";
  14. //执行sql语句,用query()来执行,因为返回结果集
  15. $res = $pdo->query($sql);
  16. //把结果用关联数组来输出显示
  17. $res = $res->fetchAll(PDO::FETCH_ASSOC);
  18. ?>
  19. <!DOCTYPE html>
  20. <html lang="en">
  21. <head>
  22.     <meta charset="UTF-8">
  23.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  24.     <title>PDO遍历数据</title>
  25.     <style>
  26.         body{
  27.             display: flex;
  28.             justify-content: center;
  29.         }
  30.     </style>
  31. </head>
  32. <body>
  33.     <table border="1px" cellspacing="0" cellpadding="10px">
  34.     <tr>
  35.         <td>id</td>
  36.         <td>username</td>
  37.         <td>password</td>
  38.         <td>age</td>
  39.     </tr>
  40.     <?php foreach($res as $key => $value){ ?>
  41.     <tr>
  42.         <td><?php echo $value['id'] ?></td>
  43.         <td><?php echo $value['username'] ?></td>
  44.         <td><?php echo $value['password'] ?></td>
  45.         <td><?php echo $value['age'] ?></td>
  46.     </tr>
  47.     <?php } ?>
  48.     </table>
  49. </body>
  50. </html>

八、学习总结

    通过练习,发现PDO和MYSQLi好多知识都是一样的道理,只不过换了一种写法,不过PDO可以兼容更多的数据库类型,非常的强大

Correcting teacher:GuanhuiGuanhui

Correction status:qualified

Teacher's comments:完成的很好,不过HTML中的foreach可以使用foreach的模板语法,这样更简洁。
Statement of this Website
The copyright of this blog article belongs to the blogger. Please specify the address when reprinting! If there is any infringement or violation of the law, please contact admin@php.cn Report processing!
All comments Speak rationally on civilized internet, please comply with News Comment Service Agreement
0 comments
Author's latest blog post
About us Disclaimer Sitemap
php.cn:Public welfare online PHP training,Help PHP learners grow quickly!