《细说PHP》第四版 样章 第18章 数据库抽象层PDO 6

18.5.3  PDO的错误处理模式

PDO共提供了3种不同的错误处理模式，不仅可以满足不同风格的编程，也可以调整扩展处理错误的方式。

1．PDO::ERRMODE_SILENT

这是默认模式，在错误发生时不进行任何操作，PDO将只设置错误代码。开发人员可以通过PDO对象中的errorCode()和errorInfo()方法对语句和数据库对象进行检查。如果错误是由于对语句对象的调用而产生的，那么可以在相应的语句对象上调用errorCode()或errorInfo()方法。如果错误是由于调用数据库对象而产生的，那么可以在相应的数据库对象上调用上述两种方法。

2．PDO::ERRMODE_WARNING

除了设置错误代码，PDO还将发出一条PHP传统的E_WARNING消息，可以使用常规的PHP错误处理程序捕获该警告。如果只想看看发生了什么问题，而无意中断应用程序的流程，那么在调试或测试中这种设置很有用。该模式的设置方式如下：

$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING); //设置警告模式处理错误报告

   

3．PDO::ERRMODE_EXCEPTION

除了设置错误代码，PDO还会抛出一个PDOException并设置其属性，以反映错误代码和错误信息。这种设置在调试中也很有用，因为它会放大脚本中产生错误的地方，从而非常快速地指出代码存在潜在问题的区域（记住，如果异常导致脚本终止，则事务将自动回滚）。异常模式的另一个有用的地方是，与传统的PHP风格的警告相比，可以更清晰地构造自己的错误处理；而且，比起以静寂方式及显式地检查每个数据库调用的返回值的模式，异常模式需要的代码及嵌套代码也更少。该模式的设置方法如下：

$dbh->setAttribute(PDO::ATTR_ERRMODE,   PDO::ERRMODE_EXCEPTION); //设置抛出异常模式处理错误

   

SQL标准提供了一组用于指示SQL查询结果的诊断代码，称为SQLSTATE代码。PDO制定了使用SQL-92 SQLSTATE错误代码字符串的标准，不同PDO驱动程序负责将它们的本地代码映射为适当的SQLSTATE代码。例如，可以在MySQL安装目录下的include/sql_state.h文件中找到MySQL的SQLSTATE代码列表。可以使用PDO对象或PDOStatement对象中的errorCode()方法返回一个SQLSTATE代码。如果需要关于一个错误的更多特定的信息，在这两个对象中还提供了一个errorInfo()方法，该方法将返回一个数组，其中包含SQLSTATE代码、特定于驱动程序的错误代码，以及特定于驱动程序的错误字符串。

18.5.4  使用PDO执行SQL语句

在使用PDO执行查询数据之前，先提供一组相关的数据。创建PDO对象并通过MySQL驱动连接localhost的MySQL数据库服务器，MySQL服务器的登录名为“MySQL_user”，密码为“MySQL_pwd”。创建一个以“testdb”命名的数据库，并在该数据库中创建一个联系人信息表contactInfo。建立数据表的SQL语句如下所示：

CREATE TABLE contactInfo (                                           #创建表contactInfo

         uid   mediumint(8) unsigned NOT NULL AUTO_INCREMENT,             #联系人ID

         name   varchar(50) NOT NULL,                                       #姓名

         departmentId   char(3) NOT NULL,                                      #部门编号

         address   varchar(80) NOT NULL,                                     #联系地址

         phone   varchar(20),                                                #联系电话

         email   varchar(100),                                                 #联系人的电子邮件

         PRIMARY   KEY(uid)                                              #设置用户ID为主键

);

   

数据表contactInfo建立后，向表中插入多行记录。本例中插入的数据如表18-4所示。

表18-4  实例演示中插入的数据记录

在PHP脚本中，通过PDO执行SQL查询与数据库进行交互，可以分3种不同的策略，使用哪种方法取决于要执行什么操作。

1．使用PDO::exec()方法

当执行INSERT、UPDATE和DELETE等没有结果集的查询时，使用PDO对象中的exec()方法。该方法成功执行后，将返回受影响的行数。注意，该方法不能用于SELECT查询，代码如下所示：

2．使用PDO::query()方法

当执行返回结果集的SELECT查询，或者所影响的行数无关紧要时，应当使用PDO对象中的query()方法。如果该方法成功执行指定的查询，则返回一个PDOStatement对象。如果使用了query()方法，并想了解获取的数据行总数，可以使用PDOStatement对象中的rowCount()方法，代码如下所示：

根据前面给出的数据样本，输出以下3条符合条件的数据记录：

一共从表中获取到3条记录：

高某某       15801680168      [email protected]

王某某       15801681357      [email protected]

陈某某       15801682468      [email protected]

   

另外，可以使用PDO过滤一些特殊字符，以防止一些能引起SQL注入的代码混入。我们在PDO中使用quote()方法实现，示例如下：

$query = "SELECT * FROM users WHERE   login=".$dbh->quote($_POST['login'])."   AND passwd=".$db->   quote($_POST['pass']);

   

3．使用PDO::prepare()和PDOStatement::execute()两个方法

当同一个查询需要多次执行时（有时需要迭代传入不同的列值），使用预处理语句的方式来实现，效率会更高。从MySQL 4.1开始，就可以结合MySQL使用PDO对预处理语句的支持。使用预处理语句需要用PDO对象中的prepare()方法去准备一个将要执行的查询，再用PDOStatement对象中的execute()方法来执行。