PHP PDO에 대한 자세한 설명

이 글에서는 주로 PHP의 PDO 클래스를 자세히 소개합니다. PDO 클래스는 사람들이 PHP에서 데이터베이스를 보다 편리하게 사용할 수 있도록 도와줍니다. PDO를 사용하시는 모든 분들께 도움이 되었으면 좋겠습니다.

소개

PDO 클래스를 살펴보겠습니다. PDO는 PHP Data Objects의 약어로, "PHP에서 데이터베이스에 액세스하기 위한 가볍고 호환 가능한 인터페이스"로 설명됩니다. 불쾌한 이름에도 불구하고 PDO는 PHP에서 데이터베이스에 액세스하는 사랑스러운 방법입니다.
MySQLi와의 차이점

MySQLi와 PDO는 두 가지 주요 차이점을 제외하고 매우 유사합니다.

1. MySQLi는 MySQL에만 액세스할 수 있지만 PDO는 12개의 다른 데이터베이스에 액세스할 수 있습니다.

2 PDO에는 일반적인 함수 호출(mysqli_ *함수)이 없습니다.
시작 단계

우선, PHP에 PDO 플러그인이 설치되어 있는지 확인해야 합니다. $test=new PDO()의 결과를 사용하여 테스트할 수 있습니다. 프롬프트에 매개변수가 일치하지 않는다고 표시되면 PDO 플러그인이 설치되었음을 증명하는 것입니다. 객체가 존재하지 않는다고 표시되면 먼저 php_pdo_yourssqlserverhere.extis가 pho.ini에서 주석 처리되어 있는지 확인해야 합니다. 그런 문장이 없으면 PDO를 설치해야 하므로 여기서는 자세히 설명하지 않겠습니다.

Connection

이제 서버가 작동하는지 확인하고 데이터베이스에 연결을 시작합니다.

$dsn = 'mysql:dbname=demo;host=localhost;port=3306';
$username = 'root';
$password = 'password_here';
try {
 $db = new PDO($dsn, $username, $password); // also allows an extra parameter of configuration
} catch(PDOException $e) {
 die(&#39;Could not connect to the database:<br/>&#39; . $e);
}

$dsn을 제외하고 모든 명령문과 변수는 설명이 필요하지 않습니다. DSN은 데이터 소스 이름을 의미하며 입력 유형이 다양합니다. 가장 일반적인 것은 우리가 방금 사용한 것입니다. PHP 공식 웹사이트에서는 사용 가능한 다른 DSN을 설명합니다.

DSN의 다른 추가 매개변수를 생략하고 (mysql:)과 같이 데이터베이스 드라이버 뒤에 콜론만 넣을 수 있습니다. 이 경우 PDO는 로컬 데이터베이스에 연결을 시도합니다. MySQLi를 사용할 때와 마찬가지로 쿼리에 데이터베이스 이름을 지정해야 합니다.

마지막으로 주목해야 할 점은 초기화 객체를 try-catch 블록으로 래핑했다는 것입니다. 쿼리가 실패할 때가 아니라 PDO 연결이 실패하면 PDOException이 발생합니다. 원하는 경우 다음 코드 $db=line을 사용하여 예외 모드를 선택할 수 있습니다.

$db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

또는 PDO 초기화 중에 매개변수를 직접 전달할 수 있습니다:

$db = new PDO($dsn, $username, $password, array (
 PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
));

지금은 잘못된 방법을 사용하고 있습니다. 실패 시 단순히 false를 반환할 뿐 이유가 없습니다. 예외는 처리되지 않습니다. .

기본 쿼리

PDO에서 쿼리 및 exec 메서드를 사용하면 데이터베이스 쿼리가 매우 간단해집니다. 쿼리 결과의 행 수를 얻으려면 exec를 사용하는 것이 매우 쉽기 때문에 SELECT 쿼리 문에 매우 유용합니다.

이제 아래 예를 통해 이 두 가지 방법을 살펴보겠습니다.

$statement = <<<SQL
 SELECT *
 FROM `foods`
 WHERE `healthy` = 0
SQL;
 
$foods = $db->query($statement);

쿼리가 정확하다고 가정하면 $foods는 이제 결과를 얻는 데 사용할 수 있는 PDO 문 개체입니다. 또는 얼마나 많은지 확인하는 데 사용할 수 있습니다. 이 쿼리에서 결과 집합을 찾았습니다.
행 수

단점은 PDO가 반환된 행 수를 계산하는 통일된 방법을 제공하지 않는다는 것입니다. PDO 문에는 rowCount라는 메서드가 포함되어 있지만 이 메서드가 모든 SQL 드라이버에서 작동한다고 보장할 수는 없습니다(다행히 Mysql 데이터베이스에서는 작동할 수 있습니다).

SQL 드라이버가 이 방법을 지원하지 않는 경우 보조 쿼리(SELECT COUNT(*))를 사용하거나 단순 카운트($foods)를 사용하여 행 수를 가져오는 두 가지 옵션도 있습니다.

다행히도 MySQL 예제에서는 다음과 같은 간단한 방법을 사용하여 올바른 행 수를 출력할 수 있습니다.

echo $foods->rowCount();

결과 집합에 대한 반복

이 맛있는 음식을 인쇄하는 것은 전혀 어렵지 않습니다.

foreach($foods->FetchAll() as $food) {
 echo $food[&#39;name&#39;] . &#39;<br />&#39;;
}

유일하게 주목할 점은 PDO가 Fetch도 지원한다는 것입니다. 메서드, 이 메서드만 첫 번째 결과가 반환됩니다. 이는 하나의 결과 집합만 쿼리하는 데 매우 유용합니다.
Escape 사용자 입력(특수 문자)

사용자가 안전한 데이터를 입력하는지 확인하는 데 사용되는 (mysqli_) real_escape_string에 대해 들어보신 적이 있나요? PDO는 입력 문자열에서 따옴표 안의 특수 문자를 이스케이프할 수 있는 quote라는 메서드를 제공합니다.

$input: this is's' a '''pretty dange'rous str'ing

이스케이프 후 마침내 다음 결과를 얻습니다.

$db->quote($input): 'this is\'s\' a \'\'\'pretty dange\'rous str\'ing'
exec()

위에서 언급한 것처럼 exec() 메서드를 사용하여 UPDATE, DELETE 및 INSERT 작업을 구현하고 마지막으로, 영향을 받은 행의 수를 반환합니다:

$statement = <<<SQL
 DELETE FROM `foods`
 WHERE `healthy` = 1;
SQL;
 
echo $db->exec($statement); // outputs number of deleted rows

준비된 명령문

exec 메소드와 쿼리가 여전히 PHP에서 널리 사용되고 지원되지만, PHP 공식 웹사이트에서는 여전히 모든 사람이 사용해야 합니다. 대신 준비된 진술. 왜? 주로 이유는 다음과 같습니다. 더 안전합니다. 준비된 문은 실제 쿼리에 매개변수를 직접 삽입하지 않으므로 잠재적인 SQL 삽입을 방지할 수 있습니다.

그러나 어떤 이유로 PDO는 실제로 전처리를 사용하지 않습니다. 전처리를 시뮬레이션하고 매개변수 데이터를 SQL 서버에 전달하기 전에 명령문에 삽입하므로 일부 시스템이 SQL 주입에 취약해집니다.

如果你的SQL服务器不真正的支持预处理,我们可以很容易的通过如下方式在PDO初始化时传参来修复这个问题:

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

接下来开始我们的第一个预处理语句吧：

$statement = $db->prepare('SELECT * FROM foods WHERE `name`=? AND `healthy`=?');
$statement2 = $db->prepare('SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)';

正如你所见，有两种创建参数的方法，命名的与匿名的（不可以同时出现在一个语句中）。然后你可以使用bindValue来敲进你的输入：

$statement->bindValue(1, 'Cake');
$statement->bindValue(2, true);
 
$statement2->bindValue(':name', 'Pie');
$statement2->bindValue(':healthy', false);

注意使用命名参数的时候你要包含进冒号(:)。PDO还有一个bindParam方法，可以通过引用绑定数值，也就是说它只在语句执行的时候查找相应数值。

现在剩下的唯一要做的事情，就是执行我们的语句：

$statement->execute();
$statement2->execute();
 
// Get our results:
$cake = $statement->Fetch();
$pie = $statement2->Fetch();

为了避免只使用bindValue带来的代码碎片，你可以用数组给execute方法作为参数，像这样：

$statement->execute(array(1 => 'Cake', 2 => true));
$statement2->execute(array(':name' => 'Pie', ':healthy' => false));

事务

前面我们已经描述过了什么是事务：

一个事务就是执行一组查询,但是并不保存他们的影响到数据库中。这样做的好处是如果你执行了4条相互依赖的插入语句,当有一条失败后,你可以回滚使得其他的数据不能够插入到数据库中,确保相互依赖的字段能够正确的插入。你需要确保你使用的数据库引擎支持事务。
开启事务

你可以很简单的使用beginTransaction()方法开启一个事务：

$db->beginTransaction();
 
$db->inTransaction(); // true!

然后你可以继续执行你的数据库操作语句，在最后提交事务：

$db->commit();

还有类似MySQLi中的rollBack()方法，但是它并不是回滚所有的类型（例如在MySQL中使用DROP TABLE）,这个方法并不是真正的可靠，我建议尽量避免依赖此方法。

其他有用的选项

有几个选项你可以考虑用一下。这些可以作为你的对象初始化时候的第四个参数输入。

 $options = array($option1 => $value1, $option[..]);
$db = new PDO($dsn, $username, $password, $options);

PDO::ATTR_DEFAULT_FETCH_MODE

你可以选择PDO将返回的是什么类型的结果集，如PDO::FETCH_ASSOC，会允许你使用$result['column_name']，或者PDO::FETCH_OBJ，会返回一个匿名对象，以便你使用$result->column_name

你还可以将结果放入一个特定的类（模型），可以通过给每一个单独的查询设置一个读取模式，就像这样：

$query = $db->query('SELECT * FROM `foods`');
$foods = $query->fetchAll(PDO::FETCH_CLASS, 'Food');

- 所有读取模式

上面我们已经解释过这一条了，但喜欢TryCatch的人需要用到：PDO::ERRMODE_EXCEPTION。如果不论什么原因你想抛出PHP警告，就使用PDO::ERRMODE_WARNING。

PDO::ATTR_TIMEOUT

当你为载入时间而着急时,你可以使用此属性来为你的查询指定一个超时时间，单位是秒. 注意，如果超过你设置的时间，缺省会抛出E_WARNING异常, 除非 PDO::ATTR_ERRMODE 被改变.

更多属性信息可以在 PHP官网的属性设置 里查看到.
最后的思考

PDO是一个在PHP中访问你的数据库的很棒的方式，可以认为是最好的方式。除非你拒绝使用面向对象的方法或是太习惯 MySQLi 的方法名称，否则没有理由不使用PDO。

更好的是完全切换到只使用预处理语句，这最终将使你的生活更轻松！

相关推荐：

php如何利用PDO访问oracle数据库的方法详解

PHP中关于PDO数据访问抽象层的功能操作的介绍

使用PDO操作MySQL数据库的实例分享（收藏）

위 내용은 PHP PDO에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!