数据库的CURD操作、PDO本质与原理的学习 - php学习

Home > List of blog posts > 数据库的CURD操作、PDO本质与原理的学习

Blogger Information

Blog 87

fans 1

comment 0

visits 58490

Special Recommendation

More>

Related recommendations

一、数据库的CURD操作

操作简称：CURD,增删改查、它代表创建（Create）、更新（Update）、读取（Retrieve）和删除（Delete）操作。
连接数据库

<?php
namespace pdo_deu;
return [
    // dsn
    'type' => 'mysql',
    'host' => '127.0.0.1',
    'dbname' => 'mydb',
    'port' => '3306',
    'charset' => 'utf8',
    // username
    'username' => 'myshop',
    'password' => 'yzj123',
];

<?php
namespace pdo_deu;
use PDO;
$dbConfig = require 'database.php';
extract($dbConfig);   //extract()提取参数 将关联数组中的每一个成员,打散成独立变量
// printf('<pre>%s</pre>',print_r($dbConfig,true));
// 1. dsn
$tpl = '%s:host=%s;dbname=%s;port=%s;charset=%s';
$args = [$type,$host,$dbname,$port,$charset];
$dsn = sprintf($tpl,...$args);
// echo $dsn;
// 2. 创建数据对象
$db = new PDO($dsn, $username, $password);
// var_dump($db);
if($db){
    echo '数据库连接成功！';
}
// 设置结果集的默认获取模式：只要关联部分
$db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);

1、CURD: INSERT 插入数据

<?php
namespace php_edu;
// 1、连接数据库
require __DIR__ .'/config/connect.php';
$sql = 'INSERT `staff` SET `name` = ?, `sex` = ?, `email` = ?';
$stmt = $db->prepare($sql);
//2、执行SQL语句
$stmt->execute(['小龙女', 1, 'xiaolongnv@php.cn']);
$stmt->execute(['洪七公', 0, 'hongqigong@php.cn']);
$stmt->execute(['黄蓉', 0, 'huangrong@php.cn']);
// 成功
if($stmt->rowCount() > 0){
    echo '新增成功，新增记录的主键ID = ' . $db->lastInsertId();
}else{
    echo '新增失败';
    print_r($stmt->errorInfo());
}

2、CURD: UPDATE

<?php
namespace php_deu;
// 1、连接数据库
require __DIR__ .'/config/connect.php';
// 2.CURD: UPDATE 更新
// UPDATE 表名 SET 字段1=值1 ... WHERE 更新条件
$sql = 'UPDATE `staff` SET `name` = ? WHERE `id` = ?';
$stmt = $db->prepare($sql);
$stmt->execute(['黄蓉2',3]);
if($stmt->rowCount() > 0){
    echo '更新成功';
} else {
    echo '更新失败';
    print_r($stmt->errorInfo());
}

3、CURD: DELETE

<?php
namespace php_edu;
// 1、连接数据库
require __DIR__.'/config/connect.php';
// 2、CURD：DELETE 删除
// DELETE FROM 表名 SET 字段1=值1 ... WHERE 更新条件
// $sql = 'DELETE FROM `staff` WHERE `id` = ?';
// '?' :匿名占位符
// 'string': 命名占位符
$sql = 'DELETE FROM `staff` WHERE `id` = :id';
$stmt = $db->prepare($sql);
$stmt->execute([':id' => $_GET['id']]);
// 如果条件来自外部，例如url中get参数
echo $_GET['id'];
if($stmt->rowCount() > 0){
    echo 'id = '.$_GET['id'].' 删除成功';
}else{
    echo '删除失败<hr>';
    print_r($stmt->errorInfo());
}

4、CURD: SELECT
（1）单条查询

<?php
namespace php_edu;
use PDO;
// 1.连接数据库
require __DIR__.'/config/connect.php';
// 2. CURD: SELECT 单条查询
// SELECT 字段列表 FROM 表名 WHERE 查询条件
$sql = 'SELECT `id`,`name` FROM `staff` WHERE `id` > :id';
$stmt = $db->prepare($sql);
$stmt->execute(['id'=>0]);
// 单条查询
// $staff = $stmt->fetch(PDO::FETCH_ASSOC);
// printf('<pre>%s</pre>',print_r($staff,true));
// PDO::FETCH_ASSOC:结果集获取模式，只返回关联部分
while($staff = $stmt->fetch()){
    printf('<pre>%s</pre>',print_r($staff,true));
}

（2）多条查询

<?php
namespace php_edu;
use PDO;
// 1.连接数据库
require __DIR__ .'/config/connect.php';
// 2.CURD: SELECT 多条查询
// SELECT 字段列表 FROM 表名 WHERE 查询条件
$sql = 'SELECT `id`,`name` FROM `staff` WHERE `id` > :id';
$stmt = $db->prepare($sql);
$stmt->execute(['id' => 1]);
// fetchAll: 返回全部满足条件的记录集合，二维数组
$staffs = $stmt->fetchAll();
// print_r($staffs);
printf('<pre>%s</pre>',print_r($staffs,true));
foreach($staffs as $staff){
    printf('<pre>%s</pre>',print_r($staff,true));
}

二、PDO

（1）为什么要用预处理（语句被执行前进行一些处理）

1、防止SQL注入攻击

2、数据延迟绑定
3、编程时只写SQL语句模板，执行SQL时再给占位符绑定真实数据

（2）预处理过程

1、创建SQL语句模板对象：数据使用占位符表示
2、执行SQL语句，根据操作类型（写/读），读返回结果集/数组,写返回受影响的记录数量

Correcting teacher：

PHPz

Correction status：qualified

Teacher's comments：

Statement of this Website

The copyright of this blog article belongs to the blogger. Please specify the address when reprinting! If there is any infringement or violation of the law, please contact admin@php.cn Report processing!

All comments Speak rationally on civilized internet, please comply with News Comment Service Agreement

0 comments

Author's latest blog post

vue学习

2020-06-22 12:55:07