0x01 : Testez si PDO est installé avec succès
Exécutez le code suivant. Si l'erreur de paramètre est demandée, PDO a été installé. Si l'objet n'existe pas, modifiez le fichier de configuration PHP php.ini et annulez le commentaire devant php_pdo_yourssqlserverhere.extis.
$test=nouveau PDO();
0x02 : Connexion à la base de données
Exécutez le serveur Apache, assurez-vous que le serveur est en cours d'exécution et que PDO est installé avec succès, puis connectons-nous à la base de données.
$dsn = 'mysql:dbname=demo;host=localhost;port=3306';
$nom d'utilisateur = 'root';
$mot de passe = 'mot de passe_ici';
essayez {
$db = nouveau PDO($dsn, $username, $password
);
} catch(PDOException $e) {
Die('Impossible de se connecter à la base de données :
' .$e);
>
0x03 : Requête de base
L'utilisation des méthodes de requête et d'exécution dans PDO rend les requêtes de base de données très simples. Si vous souhaitez obtenir le nombre de lignes dans le résultat de la requête, exec est très simple à utiliser, il est donc très utile pour les instructions de requête SELECT.
$instruction = <<
SÉLECTIONNER *
DE `aliments`
OÙ `sain` = 0
SQL;
$foods = $db->query($statement);
Si la requête ci-dessus est correcte, $foods est maintenant un objet d'instruction PDO. Nous pouvons obtenir les résultats dont nous avons besoin à partir de cet objet et le nombre d'ensembles de résultats que nous avons interrogés au total.
0x04 : Obtenez le nombre de lignes
Si vous utilisez une base de données Mysql, l'instruction PDO contient une méthode rowCount pour obtenir le nombre de lignes dans le jeu de résultats, comme indiqué dans le code suivant :
echo $foods->rowCount;
0x05 : Parcourir l'ensemble de résultats
L'instruction PDO peut être parcourue à l'aide de l'instruction forech, comme indiqué dans le code suivant :
foreach ($foods->FetchAll() as $food) {
echo $food['nom'] '
';
>
PDO prend également en charge la méthode Fetch, qui ne renvoie que le premier résultat.
0x06 : Échapper aux caractères spéciaux saisis par l'utilisateur
PDO fournit une méthode appelée quote, qui peut échapper aux caractères spéciaux aux endroits avec des guillemets dans la chaîne d'entrée.
$input= c'est une chaîne assez dangereuse
Après le transfert par méthode de devis :
$db->quote($input): 'c'est' une '''chaîne assez dangereuse'
0x07 : exec()
PDO peut utiliser la méthode exec() pour implémenter les opérations UPDATE, DELETE et INSERT Après exécution, il renverra le nombre de lignes affectées :
$instruction = <<
SUPPRIMER DE `aliments`
OÙ `sain` = 1;
SQL;
echo $db->exec($statement);
0x08 : Relevé préparé
Bien que les méthodes d'exécution et les requêtes soient encore largement utilisées et prises en charge en PHP, le site officiel de PHP exige toujours que tout le monde utilise à la place des instructions préparées. Pourquoi? Principalement parce que : c'est plus sûr. Les instructions préparées n'insèrent pas de paramètres directement dans la requête réelle, ce qui évite de nombreuses injections SQL potentielles.
Cependant, pour une raison quelconque, PDO n'utilise pas réellement le prétraitement. Il simule le prétraitement et insère les données de paramètres dans l'instruction avant de les transmettre au serveur SQL. Cela rend certains systèmes vulnérables à l'injection SQL.
Si votre serveur SQL ne prend pas vraiment en charge le prétraitement, nous pouvons facilement résoudre ce problème en passant des paramètres lors de l'initialisation du PDO comme suit :
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
Voici notre première déclaration préparée :
$statement = $db->prepare('SELECT * FROM foods WHERE `name`=? AND `healthy`=?');
$statement2 = $db->prepare('SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)';
Comme le montre le code ci-dessus, il existe deux manières de créer des paramètres, nommés et anonymes (ne peuvent pas apparaître dans une seule instruction en même temps). Vous pouvez ensuite utiliser bindValue pour saisir votre entrée :
$statement->bindValue(1, 'Gâteau');
$statement->bindValue(2, true);
$statement2->bindValue(':name', 'Pie');
$statement2->bindValue(':healthy', false);
Notez que vous devez inclure deux points (:) lorsque vous utilisez des paramètres nommés. PDO dispose également d'une méthode bindParam qui peut lier des valeurs par référence, ce qui signifie qu'elle ne recherche la valeur correspondante que lorsque l'instruction est exécutée.
La seule chose qui reste à faire maintenant est d'exécuter notre déclaration :
$statement->execute();
$statement2->execute();
//Obtenez nos résultats :
$cake = $statement->Fetch();
$tarte = $statement2->Fetch();
Afin d'éviter la fragmentation du code provoquée par l'utilisation uniquement de bindValue, vous pouvez utiliser un tableau comme paramètre de la méthode d'exécution, comme ceci :
$statement->execute(array(1 => 'Gâteau', 2 => true));
$statement2->execute(array(':name' => 'Pie', ':healthy' => false));
0x09 : Transaction
Une transaction exécute un ensemble de requêtes mais n'enregistre pas leurs effets dans la base de données. L'avantage est que si vous exécutez 4 instructions d'insertion interdépendantes, en cas d'échec de l'une d'elles, vous pouvez revenir en arrière afin que d'autres données ne puissent pas être insérées dans la base de données, garantissant ainsi que les champs interdépendants peuvent être insérés correctement. Vous devez vous assurer que le moteur de base de données que vous utilisez prend en charge les transactions.
0x10 : Démarrer la transaction
Vous pouvez simplement utiliser la méthode beginTransaction() pour démarrer une transaction :
$db->beginTransaction();
$db->inTransaction(); // vrai !
Ensuite, vous pouvez continuer à exécuter vos instructions d'opération de base de données et valider la transaction à la fin :
$db->commit();
Il existe également une méthode similaire à rollBack() dans MySQLi, mais elle ne restaure pas tous les types (comme l'utilisation de DROP TABLE dans MySQL. Cette méthode n'est pas vraiment fiable, je recommande d'essayer d'éviter de s'y fier). méthode.
0x11 : Autres options utiles
Vous pouvez envisager plusieurs options. Ceux-ci peuvent être saisis comme quatrième paramètre lors de l’initialisation de votre objet.
$options = tableau($option1 => $value1, $option[..]);
$db = nouveau PDO($dsn, $username, $password, $options);
PDO::ATTR_DEFAULT_FETCH_MODE
Vous pouvez choisir le type de jeu de résultats que PDO renverra, tel que PDO::FETCH_ASSOC, qui vous permettra d'utiliser $result['column_name'], ou PDO::FETCH_OBJ, qui renverra un objet anonyme pour vous. utiliser $result->column_name
Vous pouvez également placer les résultats dans une classe (modèle) spécifique en définissant un mode de lecture pour chaque requête individuelle, comme ceci :
$query = $db->query('SELECT * FROM `foods`');
$foods = $query->fetchAll(PDO::FETCH_CLASS, 'Food');
PDO::ATTR_ERRMODE
Nous l'avons déjà expliqué ci-dessus, mais les personnes qui aiment TryCatch doivent utiliser : PDO::ERRMODE_EXCEPTION. Si vous souhaitez émettre un avertissement PHP pour une raison quelconque, utilisez PDO::ERRMODE_WARNING.
PDO::ATTR_TIMEOUT
Lorsque vous vous inquiétez du temps de chargement, vous pouvez utiliser cet attribut pour spécifier un délai d'attente pour votre requête, en secondes. Notez que si le temps que vous avez défini est dépassé, une exception E_WARNING sera levée par défaut, sauf si PDO : . ATTR_ERRMODE a été modifié.
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
