一、PDO概述
1、PDO简介
1)PDO是PHP数据对象(PHP Data Object)的缩写。
2)PDO扩展为PHP访问数据库定义了一个轻量级的、一致性的接口;
3)PDO作用是统一各种数据库的访问接口,PDO让跨数据库的使用更具亲和力;
4)有了PDO,我们不必再使用mysqli_*函数、oci_*函数或者mssql_*函数,也不必再为它们封装数据库操作类,只需要使用PDO接口中的方法就可以对各种数据库进行操作。
5)PDO是一个第三方的类,默认已经集成到PHP中了。
2、PDO的访问流程图
3、创建PDO类的对象
1)描述:创建一个表示数据库连接的 PDO 对象。
2)语法:PDO::__construct ( string $dsn [, string $username [, string $password]] )
3)参数:
a、$dsn,数据源名称或叫做 DSN,包含了请求连接到数据库的信息。通常,一个 DSN 由 PDO 驱动名、紧随其后的冒号、以及具体 PDO 驱动的连接语法组成。
b、例如:$dsn = “mysql : host=127.0.0.1; port=3306; dbname=db; charset=utf8”
c、$username,数据库用户名。
d、$password,数据库密码。
4)返回值:成功则返回一个PDO对象。
二、PDO对象常用方法
1、PDO::exec()方法
1)描述:执行一条 SQL 语句,并返回受影响的行数
2)语法:int PDO::exec ( string $sql )
3)参数:$sql要被预处理和执行的 SQL 语句。
4)注意:不会从SELECT语句返回结果。
5)返回:返回受修改或删除 SQL 语句影响的行数。如果没有受影响的行,则返回 0。
2、PDO::query()方法
1)描述:执行一条SQL语句,返回一个结果集对象( PDOStatement )。
2)语法:public PDOStatement PDO::query ( string $statement )
3)提示:主要用于SELECT、SHOW语句。
4)返回:执行成功返回PDOstatement对象,执行失败返回FALSE。
3、PDO::lastInsertId()方法
1)描述:返回最后插入行的ID或序列值
2)语法:string PDO::lastInsertId ( void )
3)返回:返回最后插入行的ID。
4、PDO::setAttribute()方法
1)描述:设置数据库句柄属性
2)语法:bool PDO::setAttribute ( int $attribute , mixed $value )
3)提示:PDO内置了一些可用的通用属性(详细见手册)
a、PDO::ATTR_CASE:强制列名为指定的大小写。
b、PDO::ATTR_ERRMODE:错误报告
c、PDO::ATTR_DEFAULT_FETCH_MODE: 设置默认的提取模式。
4)返回:成功时返回 TRUE, 或者在失败时返回 FALSE。
三、PDOStatement对象常用方法
1、PDOStatement::fetch()方法
1)描述:从结果集中获取一行,并向下移动指针
2)语法:mixed PDOStatement::fetch ([ int $fetch_style ] )
3)参数:$fetch_style,控制下一行如何返回给调用者。
a、PDO::FETCH_ASSOC,返回一个索引为结果集列名的数组
b、PDO::FETCH_BOTH(默认),返回一个索引为结果集列名和以0开始的列号的数组
c、PDO::FETCH_NUM:返回一个索引为以0开始的结果集列号的数组
4)返回:此函数(方法)成功时返回的值依赖于提取类型。在所有情况下,失败都返回 FALSE 。
2、PDOStatement::fetchAll()方法
1)描述:返回一个包含结果集中所有行的数组
2)语法:array PDOStatement::fetchAll ([ int $fetch_style ] )
3)参数:$fetch_style,控制下一行如何返回给调用者。
a、PDO::FETCH_ASSOC,返回一个索引为结果集列名的数组
b、PDO::FETCH_BOTH(默认),返回一个索引的数组
c、PDO::FETCH_NUM:返回一个索引为以0开始的结果集列号的数组
3、PDOStatement::fetchColumn()方法
1)描述:从结果集中的下一行返回单独的一列
2)语法:string PDOStatement::fetchColumn ([ int $column_number = 0 ] )
3)参数:$column_number你想从行里取回的列的索引数字(以0开始的索引)。如果没有提供值,则PDOStatement::fetchColumn()获取第一列。
4)返回:从结果集中的下一行返回单独的一列,如果没有了,则返回 FALSE 。
5)注意:一个行只能取一个列的数据,不能同时取两个的列的数据。
4、PDOStatement::rowCount()方法
1)描述:返回受上一个 SQL 语句影响的行数
2)语法:int PDOStatement::rowCount ( void )
3)返回:返回上一个由对应的 PDOStatement 对象执行SELECT、DELETE、 INSERT、或 UPDATE 语句受影响的行数。
4)提示:要想使用该函数,必须使用$pdo->query()返回 PDOStatement 对象。
四、PDO错误处理
1、PDO支持三种错误模式
1)静默模式(Silent):错误发生后,不会主动报错,是默认的模式;
2)警告模式(Warning):错误发生后,通过PHP标准来报告错误;
3)异常模式(Exception):错误发生后,抛出异常,需要捕捉和处理;
4)提示:可以通过 PDO::setAttribute()更改错误模式。
2、静默模式(Slient)
在静默模式下,当有错误发生时,不会显示在页面上;
此时,可以通过PDO的PDO::errorCode()和PDO::errorInfo()两个方法,来获取错误信息。
3、警告模式(Warning)
因为默认报错模式是静默模式(silent),如果想报警告错误,必须使用setAttribute()方法提前设置。
结果如下:
4、异常模式(Exception)
因为默认报错模式是静默模式(silent),如果想报异常错误,必须使用setAttribute()方法提前设置。
示例:
结果如下:
源代码:
//数据库配置信息
$dsn = "mysql:host=localhost;port=3306;dbname=hsz;charset=utf8";
$user = "root";
$pass = "666666";
//创建PDO类的对象
$pdo = new PDO($dsn,$user,$pass);
//设置PDO报错模式为异常模式
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
try{
//构建查询的sql语句
$sql = "select * from student where id=10";
$sta = $pdo->query($sql);
}catch(PDOException $err){
$str = "程序错误如下:";
$str .= "<br>错误编号:".$err->getCode();
$str .= "<br>错误行号:".$err->getLine();
$str .= "<br>错误文件:".$err->getFile();
$str .= "<br>错误信息:".$err->getMessage();
echo $str;
}
手册中更多方法:
五、SQL语句预处理
1、SQL语句执行过程
1)SQL语句的执行,分成两个阶段:编译和执行。
2)如果SQL语句,是第1次执行,先编译再执行。编译过程十分复杂,耗用系统资源,相对不太安全;
3)如果SQL语句(即相同的SQL语句),是第2次执行,直接从缓存中读取,无疑执行效率是最高的,也是比较安全的,可以有效避免SQL注入等安全问题;
2、PDO的SQL语句预步骤
1)PDO完成预处理需要的步骤
a、先提取相同结构的sql部分!(将数据部分,可变的部分去掉)
b、编译这个相同的结构!将编译结果保存!
c、再将不同的数据部分进行替换!
d、执行即可!
2)提取相同结构的SQL语句
a、在SQL语句中,使用命名参数和问号参数,来代替可变的数据。
b、使用占位符":value"和"?"来代替可变的数据。
3)预编译相同结构的SQL语句
a、描述:执行预编译的SQL语句结构,并返回一个PDOStatement对象。
b、语法:public PDOStatement PDO::prepare ( string $statement )
c、返回:执行成功返回PDOStatement对象,失败返回FALSE。
4)给占位符绑定数据
①描述:绑定一个值到预处理的 SQL 语句中的对应命名占位符或问号占位符。
②语法:bool PDOStatement::bindValue ( mixed $parameter , mixed $value )
③参数:
a、$parameter,参数标识符。对于使用命名占位符的预处理语句,应是类似:name形式的参数名。对于使用问号占位符的预处理语句,应是以1开始索引的参数位置。
b、$value,绑定到参数的值;
④返回:成功时返回 TRUE, 或者在失败时返回 FALSE。
5)执行预处理的SQL语句
a、描述:执行一条预处理语句
b、语法:bool PDOStatement::execute( )
c、返回:成功时返回 TRUE, 或者在失败时返回 FALSE。":value"占位符综合示例:
"?"占位符综合示例:
源代码:
//数据库配置信息
$dsn = "mysql:host=localhost;port=3306;dbname=hsz;charset=utf8";
$user = "root";
$pass = "666666";
//创建PDO类的对象
$pdo = new PDO($dsn,$user,$pass);
//构建插入的sql语句:提取相同结构部分,数据用占位符代替
$sql = "insert into student(name,sex,age,edu,salary,bonus,city) values(?,?,?,?,?,?,?)";
//预编译相同结构的sql语句:含有占位符的sql语句
$PDOStatement = $pdo->prepare($sql);
var_dump($PDOStatement);
//给占位符绑定真正数据
$PDOStatement->bindValue("1","张三");
$PDOStatement->bindValue("2",'男');
$PDOStatement->bindValue("3",20);
$PDOStatement->bindValue("4","北京大学");
$PDOStatement->bindValue("5",20000);
$PDOStatement->bindValue("6",500);
$PDOStatement->bindValue("7","北京");
//执行绑定数据的sql语句
$PDOStatement->execute();
select查询示例:
//数据库配置信息
$dsn = "mysql:host=localhost;port=3306;dbname=mvc;charset=utf8";
$user = "root";
$pass = "666666";
//创建PDO类的对象
$pdo = new PDO($dsn,$user,$pass);
//构建插入的sql语句:提取相同结构部分,数据用占位符代替
$sql = "select name from student where sex=? and edu=?";
//预编译相同结构的sql语句:含有占位符的sql语句
$PDOStatement = $pdo->prepare($sql);
//传递一个只作为输入参数值的数组
$PDOStatement->execute(['女','大专']);
//返回结果数组
$arrs = $PDOStatement->fetchAll(PDO::FETCH_ASSOC);
print_r($arrs);
