Résumé des compétences PHP PDO opérations_javascript

0x01 : Testez si PDO est installé avec succès

Exécutez le code suivant. Si l'erreur de paramètre est demandée, PDO a été installé. Si l'objet n'existe pas, modifiez le fichier de configuration PHP php.ini et annulez le commentaire devant php_pdo_yourssqlserverhere.extis.

Copier le code Le code est le suivant :

$test=nouveau PDO();

0x02 : Connexion à la base de données

Exécutez le serveur Apache, assurez-vous que le serveur est en cours d'exécution et que PDO est installé avec succès, puis connectons-nous à la base de données.

Copier le code Le code est le suivant :

$dsn = 'mysql:dbname=demo;host=localhost;port=3306';
$nom d'utilisateur = 'root';
$mot de passe = 'mot de passe_ici';
essayez {
$db = nouveau PDO($dsn, $username, $password
); } catch(PDOException $e) {
Die('Impossible de se connecter à la base de données :
' .$e);
>

0x03 : Requête de base

L'utilisation des méthodes de requête et d'exécution dans PDO rend les requêtes de base de données très simples. Si vous souhaitez obtenir le nombre de lignes dans le résultat de la requête, exec est très simple à utiliser, il est donc très utile pour les instructions de requête SELECT.

Copier le code Le code est le suivant :

$instruction = << SÉLECTIONNER *
DE `aliments`
OÙ `sain` = 0
SQL;

$foods = $db->query($statement);

Si la requête ci-dessus est correcte, $foods est maintenant un objet d'instruction PDO. Nous pouvons obtenir les résultats dont nous avons besoin à partir de cet objet et le nombre d'ensembles de résultats que nous avons interrogés au total.

0x04 : Obtenez le nombre de lignes

Si vous utilisez une base de données Mysql, l'instruction PDO contient une méthode rowCount pour obtenir le nombre de lignes dans le jeu de résultats, comme indiqué dans le code suivant :

Copier le code Le code est le suivant :

echo $foods->rowCount;

0x05 : Parcourir l'ensemble de résultats

L'instruction PDO peut être parcourue à l'aide de l'instruction forech, comme indiqué dans le code suivant :

Copier le code Le code est le suivant :

foreach ($foods->FetchAll() as $food) {
echo $food['nom'] '
';
>

PDO prend également en charge la méthode Fetch, qui ne renvoie que le premier résultat.

0x06 : Échapper aux caractères spéciaux saisis par l'utilisateur

PDO fournit une méthode appelée quote, qui peut échapper aux caractères spéciaux aux endroits avec des guillemets dans la chaîne d'entrée.

Copier le code Le code est le suivant :

$input= c'est une chaîne assez dangereuse

Après le transfert par méthode de devis :

Copier le code Le code est le suivant :

$db->quote($input): 'c'est' une '''chaîne assez dangereuse'

0x07 : exec()

PDO peut utiliser la méthode exec() pour implémenter les opérations UPDATE, DELETE et INSERT Après exécution, il renverra le nombre de lignes affectées :

Copier le code Le code est le suivant :

$instruction = << SUPPRIMER DE `aliments`
OÙ `sain` = 1;
SQL;
echo $db->exec($statement);

0x08 : Relevé préparé

Bien que les méthodes d'exécution et les requêtes soient encore largement utilisées et prises en charge en PHP, le site officiel de PHP exige toujours que tout le monde utilise à la place des instructions préparées. Pourquoi? Principalement parce que : c'est plus sûr. Les instructions préparées n'insèrent pas de paramètres directement dans la requête réelle, ce qui évite de nombreuses injections SQL potentielles.

Cependant, pour une raison quelconque, PDO n'utilise pas réellement le prétraitement. Il simule le prétraitement et insère les données de paramètres dans l'instruction avant de les transmettre au serveur SQL. Cela rend certains systèmes vulnérables à l'injection SQL.

Si votre serveur SQL ne prend pas vraiment en charge le prétraitement, nous pouvons facilement résoudre ce problème en passant des paramètres lors de l'initialisation du PDO comme suit :

Copier le code Le code est le suivant :

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

Voici notre première déclaration préparée :

Copier le code Le code est le suivant :

$statement = $db->prepare('SELECT * FROM foods WHERE `name`=? AND `healthy`=?');
$statement2 = $db->prepare('SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)';

Comme le montre le code ci-dessus, il existe deux manières de créer des paramètres, nommés et anonymes (ne peuvent pas apparaître dans une seule instruction en même temps). Vous pouvez ensuite utiliser bindValue pour saisir votre entrée :

Copier le code Le code est le suivant :

$statement->bindValue(1, 'Gâteau');
$statement->bindValue(2, true);

$statement2->bindValue(':name', 'Pie');
$statement2->bindValue(':healthy', false);

Notez que vous devez inclure deux points (:) lorsque vous utilisez des paramètres nommés. PDO dispose également d'une méthode bindParam qui peut lier des valeurs par référence, ce qui signifie qu'elle ne recherche la valeur correspondante que lorsque l'instruction est exécutée.

La seule chose qui reste à faire maintenant est d'exécuter notre déclaration :

Copier le code Le code est le suivant :

$statement->execute();
$statement2->execute();

//Obtenez nos résultats :
$cake = $statement->Fetch();
$tarte = $statement2->Fetch();

Afin d'éviter la fragmentation du code provoquée par l'utilisation uniquement de bindValue, vous pouvez utiliser un tableau comme paramètre de la méthode d'exécution, comme ceci :

Copier le code Le code est le suivant :

$statement->execute(array(1 => 'Gâteau', 2 => true));
$statement2->execute(array(':name' => 'Pie', ':healthy' => false));

0x09 : Transaction

Une transaction exécute un ensemble de requêtes mais n'enregistre pas leurs effets dans la base de données. L'avantage est que si vous exécutez 4 instructions d'insertion interdépendantes, en cas d'échec de l'une d'elles, vous pouvez revenir en arrière afin que d'autres données ne puissent pas être insérées dans la base de données, garantissant ainsi que les champs interdépendants peuvent être insérés correctement. Vous devez vous assurer que le moteur de base de données que vous utilisez prend en charge les transactions.

0x10 : Démarrer la transaction

Vous pouvez simplement utiliser la méthode beginTransaction() pour démarrer une transaction :

Copier le code Le code est le suivant :

$db->beginTransaction();
$db->inTransaction(); // vrai !

Ensuite, vous pouvez continuer à exécuter vos instructions d'opération de base de données et valider la transaction à la fin :

Copier le code Le code est le suivant :

$db->commit();

Il existe également une méthode similaire à rollBack() dans MySQLi, mais elle ne restaure pas tous les types (comme l'utilisation de DROP TABLE dans MySQL. Cette méthode n'est pas vraiment fiable, je recommande d'essayer d'éviter de s'y fier). méthode.

0x11 : Autres options utiles

Vous pouvez envisager plusieurs options. Ceux-ci peuvent être saisis comme quatrième paramètre lors de l’initialisation de votre objet.

Copier le code Le code est le suivant :

$options = tableau($option1 => $value1, $option[..]);
$db = nouveau PDO($dsn, $username, $password, $options);

PDO::ATTR_DEFAULT_FETCH_MODE

Vous pouvez choisir le type de jeu de résultats que PDO renverra, tel que PDO::FETCH_ASSOC, qui vous permettra d'utiliser $result['column_name'], ou PDO::FETCH_OBJ, qui renverra un objet anonyme pour vous. utiliser $result->column_name

Vous pouvez également placer les résultats dans une classe (modèle) spécifique en définissant un mode de lecture pour chaque requête individuelle, comme ceci :

Copier le code Le code est le suivant :

$query = $db->query('SELECT * FROM `foods`');
$foods = $query->fetchAll(PDO::FETCH_CLASS, 'Food');

PDO::ATTR_ERRMODE

Nous l'avons déjà expliqué ci-dessus, mais les personnes qui aiment TryCatch doivent utiliser : PDO::ERRMODE_EXCEPTION. Si vous souhaitez émettre un avertissement PHP pour une raison quelconque, utilisez PDO::ERRMODE_WARNING.

PDO::ATTR_TIMEOUT

Lorsque vous vous inquiétez du temps de chargement, vous pouvez utiliser cet attribut pour spécifier un délai d'attente pour votre requête, en secondes. Notez que si le temps que vous avez défini est dépassé, une exception E_WARNING sera levée par défaut, sauf si PDO : . ATTR_ERRMODE a été modifié.