Ringkasan kemahiran PHP PDO operations_javascript

0x01: Uji sama ada PDO berjaya dipasang

Jalankan kod berikut Jika ralat parameter digesa, PDO telah dipasang Jika objek tidak wujud, ubah suai fail konfigurasi PHP php.ini dan batalkan komen di hadapan php_pdo_yourssqlserverhere.extis.

Salin kod Kod adalah seperti berikut:

$test=New PDO();

0x02: Sambung ke pangkalan data

Jalankan pelayan Apache, pastikan pelayan berjalan dan PDO dipasang dengan jayanya, kemudian mari sambung ke pangkalan data.

Salin kod Kod adalah seperti berikut:

$dsn = 'mysql:dbname=demo;host=localhost;port=3306';
$nama pengguna = 'root';
$kata laluan = 'kata laluan_di sini';
cuba {
$db = PDO baharu($dsn, $nama pengguna, $kata laluan); } tangkapan(PDOException $e) {
Die('Tidak dapat menyambung ke pangkalan data:
' . $e);
}

0x03: Pertanyaan asas

Menggunakan kaedah pertanyaan dan exec dalam PDO menjadikan pertanyaan pangkalan data sangat mudah. Jika anda ingin mendapatkan bilangan baris dalam hasil pertanyaan, exec sangat mudah digunakan, jadi ia sangat berguna untuk pernyataan pertanyaan SELECT.

Salin kod Kod adalah seperti berikut:

$statement = << PILIH *
DARIPADA `makanan`
DI MANA `sihat` = 0
SQL;

$foods = $db->query($statement);

Jika pertanyaan di atas adalah betul, $foods kini menjadi objek Pernyataan PDO, dari mana kami boleh mendapatkan hasil yang kami perlukan dan jumlah set hasil yang kami telah tanyakan secara keseluruhan.

0x04: Dapatkan bilangan baris

Jika anda menggunakan pangkalan data Mysql, Penyata PDO mengandungi kaedah rowCount untuk mendapatkan bilangan baris dalam set hasil, seperti yang ditunjukkan dalam kod berikut:

Salin kod Kod adalah seperti berikut:

echo $foods->rowCount;

0x05: Lintas set hasil

Penyata PDO boleh dilalui menggunakan pernyataan forech, seperti yang ditunjukkan dalam kod berikut:

Salin kod Kod adalah seperti berikut:

foreach($foods->FetchAll() sebagai $food) {
echo $food['name'] '
';
}

PDO juga menyokong kaedah Ambil, yang hanya mengembalikan hasil pertama.

0x06: Melarikan diri daripada aksara khas yang dimasukkan oleh pengguna

PDO menyediakan kaedah yang dipanggil petikan, yang boleh melepaskan aksara khas di tempat dengan petikan dalam rentetan input.

Salin kod Kod adalah seperti berikut:

$input= ini adalah ''''''''tindakan yang agak berbahaya'

Selepas memindahkan menggunakan kaedah sebut harga:

Salin kod Kod adalah seperti berikut:

$db->quote($input): 'ini adalah' '''perjalanan yang agak berbahaya'

0x07: exec()

PDO boleh menggunakan kaedah exec() untuk melaksanakan operasi KEMASKINI, PADAM dan INSERT Selepas pelaksanaan, ia akan mengembalikan bilangan baris yang terjejas:

Salin kod Kod adalah seperti berikut:

$statement = << PADAM DARI `makanan`
DI MANA `sihat` = 1;
SQL;
echo $db->exec($statement);

0x08: Penyata yang disediakan

Walaupun kaedah dan pertanyaan exec masih digunakan dan disokong secara meluas dalam PHP, tapak web rasmi PHP masih memerlukan semua orang untuk menggunakan pernyataan yang disediakan. kenapa? Terutamanya kerana: ia lebih selamat. Penyataan yang disediakan tidak memasukkan parameter terus ke dalam pertanyaan sebenar, yang mengelakkan banyak kemungkinan suntikan SQL.

Namun, atas sebab tertentu, PDO sebenarnya tidak menggunakan prapemprosesan dan menyisipkan data parameter ke dalam pernyataan sebelum menghantarnya ke pelayan SQL. Ini menjadikan beberapa Sistem terdedah kepada suntikan SQL.

Jika pelayan SQL anda tidak benar-benar menyokong prapemprosesan, kami boleh membetulkan masalah ini dengan mudah dengan menghantar parameter semasa permulaan PDO seperti berikut:

Salin kod Kod adalah seperti berikut:

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

Berikut ialah kenyataan pertama kami yang disediakan:

Salin kod Kod adalah seperti berikut:

$statement = $db->prepare('PILIH * DARI makanan DI MANA `nama`=? DAN `sihat`=?');
$statement2 = $db->prepare('PILIH * DARI makanan DI MANA `nama`=:nama DAN `sihat`=:sihat)';

Seperti yang ditunjukkan dalam kod di atas, terdapat dua cara untuk mencipta parameter, dinamakan dan tanpa nama (tidak boleh muncul dalam satu kenyataan pada masa yang sama). Anda kemudiannya boleh menggunakan bindValue untuk menaip input anda:

Salin kod Kod adalah seperti berikut:

$statement->bindValue(1, 'Kek');
$statement->bindValue(2, true);

$statement2->bindValue(':name', 'Pie');
$statement2->bindValue(':healthy', false);

Perhatikan bahawa anda perlu memasukkan titik bertindih (:) apabila menggunakan parameter bernama. PDO juga mempunyai kaedah bindParam yang boleh mengikat nilai melalui rujukan, yang bermaksud bahawa ia hanya mencari nilai yang sepadan apabila pernyataan itu dilaksanakan.

Satu-satunya perkara yang perlu dilakukan sekarang ialah melaksanakan kenyataan kami:

Salin kod Kod adalah seperti berikut:

$statement->execute();
$statement2->execute();

//Dapatkan hasil kami:
$cake = $statement->Fetch();
$pie = $statement2->Fetch();

Untuk mengelakkan pemecahan kod yang disebabkan oleh hanya menggunakan bindValue, anda boleh menggunakan tatasusunan sebagai parameter kepada kaedah laksana, seperti ini:

Salin kod Kod adalah seperti berikut:

$statement->execute(array(1 => 'Kek', 2 => true));
$statement2->execute(array(':name' => 'Pie', ':healthy' => false));

0x09: Transaksi

Transaksi melaksanakan satu set pertanyaan tetapi tidak menyimpan kesannya ke pangkalan data. Kelebihan ini ialah jika anda melaksanakan 4 penyata sisipan saling bergantung, apabila satu gagal, anda boleh melancarkan semula supaya data lain tidak boleh dimasukkan ke dalam pangkalan data untuk memastikan medan saling bergantung boleh dimasukkan dengan betul. Anda perlu memastikan bahawa enjin pangkalan data yang anda gunakan menyokong transaksi.

0x10: Mulakan transaksi

Anda hanya boleh menggunakan kaedah beginTransaction() untuk memulakan transaksi:

Salin kod Kod adalah seperti berikut:

$db->beginTransaction();
$db->inTransaction(); // benar!

Kemudian anda boleh terus melaksanakan penyata operasi pangkalan data anda dan melakukan transaksi pada akhir:

Salin kod Kod adalah seperti berikut:

$db->commit();

Terdapat juga kaedah yang serupa dengan rollBack() dalam MySQLi, tetapi ia tidak melancarkan semua jenis (seperti menggunakan DROP TABLE dalam MySQL, saya cadangkan cuba mengelak daripada bergantung pada ini kaedah.

0x11: Pilihan lain yang berguna

Terdapat beberapa pilihan yang boleh anda pertimbangkan. Ini boleh dimasukkan sebagai parameter keempat apabila memulakan objek anda.

Salin kod Kod adalah seperti berikut:

$options = array($option1 => $value1, $option[..]);
$db = PDO baharu($dsn, $nama pengguna, $kata laluan, $options);

PDO::ATTR_DEFAULT_FETCH_MODE

Anda boleh memilih jenis set hasil PDO yang akan dikembalikan, seperti PDO::FETCH_ASSOC, yang membolehkan anda menggunakan $result['column_name'] atau PDO::FETCH_OBJ, yang akan mengembalikan objek tanpa nama untuk anda untuk menggunakan $result->column_name

Anda juga boleh meletakkan hasil ke dalam kelas (model) tertentu dengan menetapkan mod baca untuk setiap pertanyaan individu, seperti ini:

Salin kod Kod adalah seperti berikut:

$query = $db->query('PILIH * DARI `makanan`');
$foods = $query->fetchAll(PDO::FETCH_CLASS, 'Food');

PDO::ATTR_ERRMODE

Kami telah menjelaskan perkara ini di atas, tetapi orang yang suka TryCatch perlu menggunakan: PDO::ERRMODE_EXCEPTION. Jika anda ingin membuang amaran PHP atas sebab apa pun, gunakan PDO::ERRMODE_WARNING.

PDO::ATTR_TIMEOUT

Apabila anda bimbang tentang masa memuatkan, anda boleh menggunakan atribut ini untuk menentukan tamat masa untuk pertanyaan anda, dalam beberapa saat Sila ambil perhatian bahawa jika masa yang anda tetapkan melebihi, pengecualian E_WARNING akan dilemparkan secara lalai, melainkan PDO:: ATTR_ERRMODE telah ditukar.