精品国产999久久久免费_ 為什么你應該使用PHP PDO訪(fǎng)問(wèn)數據庫

為什么你應該使用PHP PDO訪(fǎng)問(wèn)數據庫

許多PHP程序員學(xué)習過(guò)如歌使用MySQL或MySQL擴展來(lái)訪(fǎng)問(wèn)數據庫. 不過(guò),自PHP 5.1版本以來(lái),一個(gè)更好的解決方案出現了. PHP Data Objects (PDO) 提供了讓你更有{productive}的準備{statements},處理對象的方法.

PDO 簡(jiǎn)介

“PDO – PHP Data Objects – is a database access layer providing a uniform method of access to multiple databases.”

它不受數據庫特定語(yǔ)法限制, 但它可以讓切換數據庫和平臺的過(guò)程更無(wú)痛,更簡(jiǎn)潔的切換數據庫連接字符串.

這個(gè)教程并是一個(gè)完全的SQL入門(mén). 它主要是為了幫助那些已經(jīng)在使用MySQL或MySQLi擴展的人們過(guò)渡到更加強大、兼容性更好的PDO.

數據庫支持

這個(gè)擴展能支持任何為PDO設計了驅動(dòng)的數據庫. 在寫(xiě)這篇文章的時(shí)候，以下數據庫已經(jīng)被支持:

PDO_DBLIB ( FreeTDS / Microsoft SQL Server / Sybase )
PDO_FIREBIRD ( Firebird/Interbase 6 )
PDO_IBM ( IBM DB2 )
PDO_INFORMIX ( IBM Informix Dynamic Server )
PDO_MYSQL ( MySQL 3.x/4.x/5.x )
PDO_OCI ( Oracle Call Interface )
PDO_ODBC ( ODBC v3 (IBM DB2, unixODBC and win32 ODBC) )
PDO_PGSQL ( PostgreSQL )
PDO_SQLITE ( SQLite 3 and SQLite 2 )
PDO_4D ( 4D )

所有這些驅動(dòng)都沒(méi)有被您的系統預裝，這里有一種快速的方式來(lái)找到您需要的驅動(dòng)：

print_r(PDO::getAvailableDrivers());

連接

不同的數據庫可能在連接方法上有那么一點(diǎn)點(diǎn)的不同. 下面,我們將介紹幾種常見(jiàn)的數據庫的連接方法. 你將會(huì )注意到前三種看起來(lái)差不多, 不過(guò)像SQLite之類(lèi)的語(yǔ)言就有他自己獨特的語(yǔ)法.

try {
# MS SQL Server and Sybase with PDO_DBLIB
$DBH = new PDO(“mssql:host=$host;dbname=$dbname, $user, $pass”);
$DBH = new PDO(“sybase:host=$host;dbname=$dbname, $user, $pass”);

# MySQL with PDO_MYSQL
$DBH = new PDO(“mysql:host=$host;dbname=$dbname”, $user, $pass);

# SQLite Database
$DBH = new PDO(“sqlite:my/database/path/database.db”);
}
catch(PDOException $e) {
echo $e->getMessage();
}

請注意try/catch代碼塊 – 您應該始終將您 PDO 的操作封裝在一個(gè) try/catch 代碼塊內并使用異常機制 .通常你只會(huì )使用單個(gè)連接 – 下面將為您介紹它的語(yǔ)法.

下文中出現的 $DBH 意思是 ‘database handle’.

你可以通過(guò)把handle設置為null來(lái)關(guān)閉任何數據庫連接.

# close the connection
$DBH = null;

你可以從 PHP.net 獲取更多關(guān)于特點(diǎn)數據庫的選項和連接字串(connection strings）的信息

異常處理

PDO 可以使用異常（Exceptions）來(lái)處理錯誤,這意味你需要把{處理PDO的}包括在一個(gè)try/catch代碼塊. 你也可以通過(guò)設置錯誤模式（error mode attribute）強制PDO在您最近創(chuàng )建的數據庫連接上使用這三種錯誤模式中的一種. 以下提供了語(yǔ)法:

$DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_SILENT );
$DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING );
$DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );

不過(guò)不管您設置什么錯誤模式, 錯誤的連接總會(huì )產(chǎn)生一個(gè)異常, 所以您應該在創(chuàng )建一個(gè)數據庫時(shí)包含一個(gè)try/catch代碼塊.

PDO::ERRMODE_SILENT

這是默認的錯誤模式. 如果您使用了這種錯誤模式, 你將像您用mysql或mysqli擴展的時(shí)候那樣自己檢查錯誤. 這里還有兩種更理想的符合[[DRY programming]]思想的方法.

PDO::ERRMODE_WARNING

這種模式將會(huì )發(fā)出（issue）一個(gè)標準的PHP warning,然后繼續執行程序. 這種方法在調試時(shí)會(huì )很有用.

PDO::ERRMODE_EXCEPTION

這也許是人們在大多數情況下希望使用的模式. 它拋出（fire）一個(gè)異常, 允許你優(yōu)雅的處理錯誤并且隱藏那些可能會(huì )導致安全風(fēng)險的數據. 這里是一個(gè)處理異常的實(shí)例:

# connect to the database
try {
$DBH = new PDO(“mysql:host=$host;dbname=$dbname”, $user, $pass);
$DBH->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );

# UH-OH! Typed DELECT instead of SELECT!
$DBH->prepare(‘DELECT name FROM people’);
}
catch(PDOException $e) {
echo “I’m sorry, Dave. I’m afraid I can’t do that.”;
file_put_contents(‘PDOErrors.txt’, $e->getMessage(), FILE_APPEND);
}

上面是一個(gè)在select statement中的內部錯誤; 這將會(huì )引發(fā)一個(gè)異常. 這段異常處理代碼將會(huì )把錯誤詳情發(fā)送到一個(gè)日志文件中, 然后顯示一個(gè)友好的(當然,友不友好隨你便)消息給用戶(hù).

插入、更新數據

插入新數據、或更新一個(gè)已經(jīng)存在的數據，是最常見(jiàn)的數據庫操作之一. PDO提供了一種[[normally a two-step process]]. 本節中介紹的所有內容同樣適用于 UPDATE 和 INSERT 操作.

下面是一個(gè)最基本的插入的例子:

# STH means “Statement Handle”
$STH = $DBH->prepare(“INSERT INTO folks ( first_name ) values ( ‘Cathy’ )”);
$STH->execute();

您也可以直接使用exec()方法完成相同的操作(PS:使用exec()方法可以減少一個(gè)調用). 在大多數情況下,您可能會(huì )多次調用這個(gè)方法, 所以呢, 您可以享受到prepared statements帶來(lái)的好處. 甚至如果您只想調用它一次, 使用prepared statements will 也會(huì )幫您擋住 SQL injection 攻擊.

Prepared Statements

使用 prepared statements 將幫助您防止 SQL injection 的危險.

Prepared statement的語(yǔ)句是只需要發(fā)送數據到服務(wù)器的預編譯 SQL 語(yǔ)句，它具有自動(dòng)處理數據以免受 SQL injection 攻擊的優(yōu)點(diǎn)。

您可以通過(guò)在您的SQL語(yǔ)句中包含占位符來(lái)使用 prepared statement . 這里有三個(gè)例子: 一個(gè)沒(méi)有占位符的, 一個(gè)有未命名占位符（Unnamed Placeholders）的, 和一個(gè)有命名占位符（Named Placeholders）的.

# no placeholders – ripe for SQL Injection!
$STH = $DBH->(“INSERT INTO folks (name, addr, city) values ($name, $addr, $city)”);

# unnamed placeholders
$STH = $DBH->(“INSERT INTO folks (name, addr, city) values (?, ?, ?);

# named placeholders
$STH = $DBH->(“INSERT INTO folks (name, addr, city) value (:name, :addr, :city)”);

您可能想避免使用第一種方法; 下面為您提供了它們直接的比較. 選擇未命名占位符或命名占位符將會(huì )影響您如何為這些語(yǔ)句設置數據.

未命名占位符（Unnamed Placeholders）

# assign variables to each place holder, indexed 1-3
$STH->bindParam(1, $name);
$STH->bindParam(2, $addr);
$STH->bindParam(3, $city);

# insert one row
$name = “Daniel”
$addr = “1 Wicked Way”;
$city = “Arlington Heights”;
$STH->execute();

# insert another row with different values
$name = “Steve”
$addr = “5 Circle Drive”;
$city = “Schaumburg”;
$STH->execute();

只需兩步!首先，我們?yōu)椴煌恼嘉环≒laceholder）綁定變量 (lines 2-4). 然后，我們?yōu)槟切┱嘉环≒laceholder）賦值然后執行查詢(xún). 要想發(fā)送另外的一組數據，只需要改變那些變量的值，然后再執行即可.

(譯注: 原文在第一步與第二布均使用了assign來(lái)描述過(guò)程)

這個(gè)使用很多參數的方法似乎有點(diǎn)麻煩?如果您的數據存儲在數組中,有一個(gè)簡(jiǎn)單的方法:

# the data we want to insert
$data = array(‘Cathy’, ’9 Dark and Twisty Road’, ‘Cardiff’);

$STH = $DBH->(“INSERT INTO folks (name, addr, city) values (?, ?, ?);
$STH->execute($data);

這很簡(jiǎn)單，不是嗎?

在數組中的數據等同于占位符。 $data[0]對應第一個(gè)占位符,$data[1]第二個(gè),依此類(lèi)推,但如果您的數組索引并未排序,這將無(wú)法正常工作,您將需要重新索引這個(gè)數組.

命名占位符（Named Placeholders）

您可能已經(jīng)猜到語(yǔ)法了,下面給出了一個(gè)例子:

# the first argument is the named placeholder name – notice named
# placeholders always start with a colon.
$STH->bindParam(‘:name’, $name);

您也可以在這里使用一個(gè)快捷方式,但它可以和關(guān)聯(lián)數組一起使用.

# the data we want to insert
$data = array( ‘name’ => ‘Cathy’, ‘addr’ => ’9 Dark and Twisty’, ‘city’ => ‘Cardiff’ );

# the shortcut!
$STH = $DBH->(“INSERT INTO folks (name, addr, city) value (:name, :addr, :city)”);
$STH->execute($data);

你的數組中的鍵不需要以一個(gè)冒號開(kāi)始,但是必須符合指定的占位符。如果你有一個(gè)二維數組(就是數組中的數組),您可以遍歷它們,只需調用執行的每個(gè)數據的數組。

另一個(gè)命名占位符不錯的特點(diǎn)是直接可以插入對象到您的數據庫,如果命名的屬性匹配字段的話(huà).下面是一個(gè)例子對象:

# a simple object
class person {
public $name;
public $addr;
public $city;

function __construct($n,$a,$c) {
$this->name = $n;
$this->addr = $a;
$this->city = $c;
}
# etc …
}

$cathy = new person(‘Cathy’,’9 Dark and Twisty’,'Cardiff’);

# here’s the fun part:
$STH = $DBH->(“INSERT INTO folks (name, addr, city) value (:name, :addr, :city)”);
$STH->execute((array)$cathy);

在執行中,對象被轉換為一個(gè)數組.對象的屬性被視為數組中的一個(gè)鍵. By casting the object to an array in the execute, the properties are treated as array keys.

選擇數據

數據通過(guò)fetch()方法獲得, {一種應用于陳述式句柄的方法}. 在使用fetch之間, 您最好告訴PDO您喜歡取得數據的樣子. 您有以下幾個(gè)選擇:

PDO::FETCH_ASSOC: 返回一個(gè)包含列名索引的數組
PDO::FETCH_BOTH (default): 返回一個(gè)由同時(shí)包含列名和數字索引的數組
PDO::FETCH_BOUND: 通過(guò) ->bindColumn() 方法將列的值賦到變量上。
PDO::FETCH_CLASS：列的值賦給指定對象的屬性里。如果指定的屬性不存在，會(huì )自動(dòng)創(chuàng )建。
PDO::FETCH_INTO: 更新一個(gè)已經(jīng)存在的命名對象的實(shí)例
PDO::FETCH_LAZY: 結合了PDO::FETCH_BOTH,PDO::FETCH_OBJ，在它們被調用時(shí)創(chuàng )建對象變量
PDO::FETCH_NUM: 返回一個(gè)由同時(shí)包含列數字索引的數組
PDO::FETCH_OBJ: fanhuire返回一個(gè)有對應的列名的屬性的匿名對象

在現實(shí)中,大多數情況下會(huì )使用以下三種: FETCH_ASSOC, FETCH_CLASS, FETCH_OBJ. 您需要使用以下語(yǔ)法設置獲取類(lèi)型:

$STH->setFetchMode(PDO::FETCH_ASSOC);

您也可以直接在fetch()方法中設置獲取模式.

FETCH_ASSOC

這種模式創(chuàng )建一個(gè)按列名索引的關(guān)聯(lián)數組.這應該會(huì )讓用過(guò)MySQL/MySQLi擴展的人感到親切.這里有一個(gè)使用這種方法選擇數據的例子.

# using the shortcut ->query() method here since there are no variable
# values in the select statement.
$STH = $DBH->query(‘SELECT name, addr, city from folks’);

# setting the fetch mode
$STH->setFetchMode(PDO::FETCH_ASSOC);

while($row = $STH->fetch()) {
echo $row['name'] . “n”;
echo $row['addr'] . “n”;
echo $row['city'] . “n”;
}

這個(gè) while 循環(huán)將在獲取完所有數據后停止.{The while loop will continue to go through the result set one row at a time until complete.}

FETCH_OBJ

這種模式為每一行數據創(chuàng )建一個(gè)標準類(lèi),下面是一個(gè)例子:

# creating the statement
$STH = $DBH->query(‘SELECT name, addr, city from folks’);

# setting the fetch mode
$STH->setFetchMode(PDO::FETCH_OBJ);

# showing the results
while($row = $STH->fetch()) {
echo $row->name . “n”;
echo $row->addr . “n”;
echo $row->city . “n”;
}

FETCH_CLASS

您的對象的屬性應該在constructor被調用前設置!這一點(diǎn)很重要!

這種模式允許你直接將獲取的數據發(fā)送到您選擇的類(lèi)中.當您使用FETCH_CLASS時(shí),您的對象的屬性應該在constructor被調用前設置。讀一遍，它是重要的。如果屬性相匹配的列名不存在，這些屬性將被創(chuàng )建，（公共）為您。

這意味著(zhù)如果你需要轉換后出來(lái)的數據,它可以通過(guò)你的對象自動(dòng)為轉換.

舉個(gè)列子,假設的情況下該地址必須為特定格式,我們可以通過(guò)constructor上做到這一點(diǎn),下面是一個(gè)例子:

class secret_person {
public $name;
public $addr;
public $city;
public $other_data;

function __construct($other = ”) {
$this->address = preg_replace(‘/[a-z]/’, ‘x’, $this->address);
$this->other_data = $other;
}
}

OK,再讓我們看看效果如何?

$STH = $DBH->query(‘SELECT name, addr, city from folks’);
$STH->setFetchMode(PDO::FETCH_CLASS, ‘secret_person’);

while($obj = $STH->fetch()) {
echo $obj->addr;
}

如果地址是,‘5 Rosebud,’ 您將會(huì )在輸出中看到 ‘5 Rxxxxxx’. 當然,可能有些情況下,您希望在constructor函數在數據被賦值之前調用.PDO也可以做到~

$STH->setFetchMode(PDO::FETCH_CLASS | PDO::FETCH_PROPS_LATE, ‘secret_person’);

現在，當你使用這個(gè)模式(PDO::FETCH_PROPS_LATE)的地址不會(huì )被遮,constructor會(huì )被首先調用然后再賦值.

最后,如果你真的需要,你可以在使用PDO獲取數據到對象時(shí),將參數傳遞給構造函數:

$STH->setFetchMode(PDO::FETCH_CLASS, ‘secret_person’, array(‘stuff’));

如果你需要傳遞不同的數據到每個(gè)對象的構造函數,你可以設置在fetch方法內設置模式法模式:

$i = 0;
while($rowObj = $STH->fetch(PDO::FETCH_CLASS, ‘secret_person’, array($i))) {
// do stuff
$i++
}

其他有用的方法

雖然 PDO 并沒(méi)有面面俱到的(這擴展可不小!), 這里仍還還有一些您想知道的方法.

$DBH->lastInsertId();

lastInsertId()方法始終調用數據庫句柄，而不是表達式的句柄，并且會(huì )返回該數據庫連接上一次插入語(yǔ)句的自增ID.

$DBH->exec(‘DELETE FROM folks WHERE 1′);
$DBH->exec(“SET time_zone = ‘-8:00′”);

exec()方法用于那些不能返回數據或不影響行的操作. 上面是兩種調用exec()方法的例子.

$safe = $DBH->quote($unsafe);

quote() 方法將字符轉義為安全的字符以便在查詢(xún)中使用. 如果您不使用已經(jīng)準備號的語(yǔ)句，您可以用此方法<<*>>。

$rows_affected = $STH->rowCount();

rowCount() 方法返回一個(gè)表明被一個(gè)操作影響的行數的整數(簡(jiǎn)直是廢話(huà),難不成還是浮點(diǎn)數?). 更具這個(gè)錯誤報告(http://bugs.php.net/40822) ,在最近的一個(gè)PDO版本上這個(gè)方法不能夠很好的與SELECT語(yǔ)句工作. 如果您遇到了這個(gè)問(wèn)題而不想升級PHP的話(huà), 你可以用以下的方法來(lái)替代它:

$sql = “SELECT COUNT(*) FROM folks”;
if ($STH = $DBH->query($sql)) {
# check the row count
if ($STH->fetchColumn() > 0) {

# issue a real select here, because there’s data!
}
else {
echo “No rows matched the query.”;
}
}

結尾

我希望這篇文章能幫助您從mysql和mysqli擴展遷移至PDO.您有啥想法?現在想遷移到PDO么?

英文原文：http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/

浮山狼的博客原創(chuàng )文章，轉載請注明來(lái)源并保留原文鏈接
本文鏈接:http://www.fushanlang.com/blog/php-pdo-to-access-the-database-1032/

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久