Detaillierte Erklärung von PHP PDO

In diesem Artikel wird hauptsächlich die PDO-Klasse in PHP ausführlich vorgestellt. Die PDO-Klasse kann Benutzern helfen, Datenbanken in PHP bequemer zu verwenden. Ich hoffe, dass es für alle, die PDO verwenden, hilfreich sein wird.

Einführung

Werfen wir einen Blick auf die PDO-Klasse. PDO ist die Abkürzung für PHP Data Objects und wird als „leichtgewichtige, kompatible Schnittstelle für den Zugriff auf Datenbanken in PHP“ beschrieben. Trotz seines unangenehmen Namens ist PDO eine liebenswerte Möglichkeit, in PHP auf Datenbanken zuzugreifen.
Unterschiede zu MySQLi

MySQLi und PDO sind sehr ähnlich, mit zwei Hauptunterschieden:

1. MySQLi kann nur auf MySQL zugreifen, PDO kann jedoch auf 12 verschiedene Datenbanken zugreifen

2. PDO hat keine gewöhnlichen Funktionsaufrufe (mysqli_*functions)
Startschritte

Zunächst müssen Sie bestätigen, ob Ihr PHP das PDO-Plugin installiert hat . Sie können das Ergebnis von $test=new PDO() zum Testen verwenden. Wenn die Eingabeaufforderung besagt, dass die Parameter nicht übereinstimmen, beweist dies, dass das PDO-Plugin installiert wurde. Wenn es heißt, dass das Objekt nicht existiert, müssen Sie zunächst bestätigen, ob php_pdo_yourssqlserverhere.extis in pho.ini auskommentiert ist. Wenn es keinen solchen Satz gibt, müssen Sie PDO installieren, daher werde ich hier nicht auf Details eingehen.

Verbinden

Jetzt bestätigen wir, dass der Server funktioniert und beginnen mit der Verbindung zur Datenbank:

$dsn = 'mysql:dbname=demo;host=localhost;port=3306';
$username = 'root';
$password = 'password_here';
try {
 $db = new PDO($dsn, $username, $password); // also allows an extra parameter of configuration
} catch(PDOException $e) {
 die(&#39;Could not connect to the database:<br/>&#39; . $e);
}

Alle Anweisungen und Variablen außer $dsn sind selbsterklärend. DSN bezieht sich auf den Datenquellennamen und es gibt mehrere Eingabetypen. Der gebräuchlichste ist der, den wir gerade verwendet haben. Auf der offiziellen PHP-Website werden andere verfügbare DSNs erläutert.

Sie können andere zusätzliche Parameter von DSN weglassen und einfach einen Doppelpunkt nach dem Datenbanktreiber einfügen, z. B. (mysql:). In diesem Fall versucht PDO, eine Verbindung zur lokalen Datenbank herzustellen. Genau wie bei der Verwendung von MySQLi müssen Sie in der Abfrage den Datenbanknamen angeben.

Das Letzte, was Sie beachten müssen, ist, dass wir unser Initialisierungsobjekt mit einem Try-Catch-Block umschließen. Eine PDOException wird ausgelöst, wenn die PDO-Verbindung fehlschlägt, und nicht, wenn die Abfrage fehlschlägt. Wenn Sie möchten, können Sie den folgenden Code $db=line verwenden, um den Ausnahmemodus auszuwählen.

$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

Oder Sie können Parameter direkt während der PDO-Initialisierung übergeben:

$db = new PDO($dsn, $username, $password, array (
 PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
));

Was wir jetzt verwenden, ist der falsche Weg – einfach false zurückzugeben, wenn es fehlschlägt. Es gibt keinen Grund für uns, Ausnahmen nicht zu behandeln.

Grundlegende Abfrage

Die Verwendung von Abfrage- und Exec-Methoden in PDO macht Datenbankabfragen sehr einfach. Wenn Sie die Anzahl der Zeilen im Abfrageergebnis ermitteln möchten, ist exec sehr einfach zu verwenden und daher für SELECT-Abfrageanweisungen sehr nützlich.

Schauen wir uns nun beide Methoden anhand eines Beispiels unten an:

$statement = <<<SQL
 SELECT *
 FROM `foods`
 WHERE `healthy` = 0
SQL;
 
$foods = $db->query($statement);

Nehmen Sie unsere Abfrage an. Das stimmt, $foods ist jetzt ein PDO-Anweisungsobjekt. Wir können es verwenden, um unsere Ergebnisse abzurufen oder zu überprüfen, wie viele Ergebnissätze in dieser Abfrage gefunden wurden.
Anzahl der Zeilen

Der Nachteil besteht darin, dass PDO keine einheitliche Methode zur Berechnung der Anzahl der zurückgegebenen Zeilen bereitstellt. Die PDO-Anweisung enthält eine Methode namens rowCount, es ist jedoch nicht garantiert, dass diese Methode in jedem SQL-Treiber funktioniert (glücklicherweise kann sie in der MySQL-Datenbank funktionieren).

Wenn Ihr SQL-Treiber diese Methode nicht unterstützt, haben Sie auch zwei Möglichkeiten: Verwenden Sie eine sekundäre Abfrage (SELECT COUNT(*)) oder verwenden Sie eine einfache Zählung ($foods), um die Anzahl der Zeilen zu erhalten.

Zum Glück für unser MySQL-Beispiel können wir die folgende einfache Methode verwenden, um die richtige Anzahl von Zeilen auszugeben.

echo $foods->rowCount();

Durchlaufen Sie die Ergebnismenge

Diese leckeren Leckereien ausdrucken Nein schwierig:

foreach($foods->FetchAll() as $food) {
 echo $food[&#39;name&#39;] . &#39;<br />&#39;;
}

Das Einzige, was zu beachten ist, ist, dass PDO auch die Fetch-Methode unterstützt, die nur das erste Ergebnis zurückgibt , was sehr nützlich ist, um nur eine Ergebnismenge abzufragen.
Escape-Benutzereingaben (Sonderzeichen)

Haben Sie schon einmal von (mysqli_) real_escape_string gehört, der verwendet wird, um sicherzustellen, dass Benutzer sichere Daten eingeben? PDO bietet eine Methode namens quote, die Sonderzeichen in Anführungszeichen in der Eingabezeichenfolge maskieren kann.

$input: this is's' a '''pretty dange'rous str'ing

Nach der Flucht erhalten wir schließlich folgendes Ergebnis:

$db->quote($input): 'this is\'s\' a \'\'\'pretty dange\'rous str\'ing'
exec()

Wie oben erwähnt, können Sie die Methode exec() verwenden, um UPDATE-, DELETE- und INSERT-Operationen zu implementieren. Nach der Ausführung wird die Anzahl der betroffenen Zeilen zurückgegeben:

$statement = <<<SQL
 DELETE FROM `foods`
 WHERE `healthy` = 1;
SQL;
 
echo $db->exec($statement); // outputs number of deleted rows

Vorbereitete Anweisungen

Obwohl exec-Methoden und -Abfragen immer noch häufig in PHP verwendet werden und Support, aber die offizielle PHP-Website verlangt immer noch, dass jeder stattdessen vorbereitete Anweisungen verwendet. Warum? Vor allem, weil: es sicherer ist. Vorbereitete Anweisungen fügen Parameter nicht direkt in die eigentliche Abfrage ein, wodurch viele potenzielle SQL-Injections vermieden werden.

Aus irgendeinem Grund verwendet PDO jedoch keine Vorverarbeitung. Es simuliert die Vorverarbeitung und fügt Parameterdaten in die Anweisung ein, bevor sie an den SQL-Server übergeben wird. Dies macht einige Systeme anfällig für SQL-Injection.

如果你的SQL服务器不真正的支持预处理,我们可以很容易的通过如下方式在PDO初始化时传参来修复这个问题:

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

接下来开始我们的第一个预处理语句吧：

$statement = $db->prepare('SELECT * FROM foods WHERE `name`=? AND `healthy`=?');
$statement2 = $db->prepare('SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)';

正如你所见，有两种创建参数的方法，命名的与匿名的（不可以同时出现在一个语句中）。然后你可以使用bindValue来敲进你的输入：

$statement->bindValue(1, 'Cake');
$statement->bindValue(2, true);
 
$statement2->bindValue(':name', 'Pie');
$statement2->bindValue(':healthy', false);

注意使用命名参数的时候你要包含进冒号(:)。PDO还有一个bindParam方法，可以通过引用绑定数值，也就是说它只在语句执行的时候查找相应数值。

现在剩下的唯一要做的事情，就是执行我们的语句：

$statement->execute();
$statement2->execute();
 
// Get our results:
$cake = $statement->Fetch();
$pie = $statement2->Fetch();

为了避免只使用bindValue带来的代码碎片，你可以用数组给execute方法作为参数，像这样：

$statement->execute(array(1 => 'Cake', 2 => true));
$statement2->execute(array(':name' => 'Pie', ':healthy' => false));

事务

前面我们已经描述过了什么是事务：

一个事务就是执行一组查询,但是并不保存他们的影响到数据库中。这样做的好处是如果你执行了4条相互依赖的插入语句,当有一条失败后,你可以回滚使得其他的数据不能够插入到数据库中,确保相互依赖的字段能够正确的插入。你需要确保你使用的数据库引擎支持事务。
开启事务

你可以很简单的使用beginTransaction()方法开启一个事务：

$db->beginTransaction();
 
$db->inTransaction(); // true!

然后你可以继续执行你的数据库操作语句，在最后提交事务：

$db->commit();

还有类似MySQLi中的rollBack()方法，但是它并不是回滚所有的类型（例如在MySQL中使用DROP TABLE）,这个方法并不是真正的可靠，我建议尽量避免依赖此方法。

其他有用的选项

有几个选项你可以考虑用一下。这些可以作为你的对象初始化时候的第四个参数输入。

 $options = array($option1 => $value1, $option[..]);
$db = new PDO($dsn, $username, $password, $options);

PDO::ATTR_DEFAULT_FETCH_MODE

你可以选择PDO将返回的是什么类型的结果集，如PDO::FETCH_ASSOC，会允许你使用$result['column_name']，或者PDO::FETCH_OBJ，会返回一个匿名对象，以便你使用$result->column_name

你还可以将结果放入一个特定的类（模型），可以通过给每一个单独的查询设置一个读取模式，就像这样：

$query = $db->query('SELECT * FROM `foods`');
$foods = $query->fetchAll(PDO::FETCH_CLASS, 'Food');

- 所有读取模式

上面我们已经解释过这一条了，但喜欢TryCatch的人需要用到：PDO::ERRMODE_EXCEPTION。如果不论什么原因你想抛出PHP警告，就使用PDO::ERRMODE_WARNING。

PDO::ATTR_TIMEOUT

当你为载入时间而着急时,你可以使用此属性来为你的查询指定一个超时时间，单位是秒. 注意，如果超过你设置的时间，缺省会抛出E_WARNING异常, 除非 PDO::ATTR_ERRMODE 被改变.

更多属性信息可以在 PHP官网的属性设置 里查看到.
最后的思考

PDO是一个在PHP中访问你的数据库的很棒的方式，可以认为是最好的方式。除非你拒绝使用面向对象的方法或是太习惯 MySQLi 的方法名称，否则没有理由不使用PDO。

更好的是完全切换到只使用预处理语句，这最终将使你的生活更轻松！

相关推荐：

php如何利用PDO访问oracle数据库的方法详解

PHP中关于PDO数据访问抽象层的功能操作的介绍

使用PDO操作MySQL数据库的实例分享（收藏）

Das obige ist der detaillierte Inhalt vonDetaillierte Erklärung von PHP PDO. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!