$dsn = 'mysql:dbname=demo;host=localhost;port=3306';

$username = 'root';

$password = 'password_here';

try {

    $db = new PDO($dsn, $username, $password); 

} catch(PDOException $e) {

    die('Could not connect to the database:

' . $e);

}

0x03：基本查詢

在PDO中使用query和exec兩種方法使得對數(shù)據(jù)庫查詢變得非常簡單。如果你想得到查詢結(jié)果的行數(shù)exec是非常好用的，因此對SELECT查詢語句是非常有用的。

復制代碼代碼如下:

$statement = <<<SQL

    SELECT *

    FROM `foods`

    WHERE `healthy` = 0

SQL;

$foods = $db->query($statement);

如果上面的查詢是正確的，則$foods現(xiàn)在是一個PDO Statement對象，我們可以從這個對象中獲取我們需要的結(jié)果和一共查詢到了多少結(jié)果集。

0x04：獲取行數(shù)

如果利用的是Mysql數(shù)據(jù)庫，PDO Statement中包含了一個rowCount的方法可以獲取結(jié)果集中的行數(shù)，如下代碼所示：

復制代碼代碼如下:

echo $foods->rowCount;

0x05：遍歷結(jié)果集

PDO Statment可以使用forech語句進行遍歷，如下面代碼所示：

復制代碼代碼如下:

foreach($foods->FetchAll() as $food) {

    echo $food['name'] . '

';

}

PDO也支持Fetch方法，這個方法只返回第一條結(jié)果。

0x06：轉(zhuǎn)義用戶輸入的特殊字符

PDO提供了一個方法叫做quote，這個方法可以把輸入字符串中帶有引號的地方進行特殊字符轉(zhuǎn)義。

復制代碼代碼如下:

$input= this is's' a '''pretty dange'rous str'ing

使用quote方法轉(zhuǎn)移后：

復制代碼代碼如下:

$db->quote($input): 'this is\'s\' a \'\'\'pretty dange\'rous str\'ing'

0x07：exec()

PDO可以使用exec()方法實現(xiàn)UPDATE,DELETE和INSERT 操作，執(zhí)行后它會返回受影響行數(shù)的數(shù)量：

復制代碼代碼如下:

$statement = <<<SQL

    DELETE FROM `foods`

    WHERE `healthy` = 1;

SQL;

echo $db->exec($statement);

0x08：預處理語句

盡管exec方法和查詢在PHP中仍然被大量使用和支持，但是PHP官網(wǎng)上還是要求大家用預處理語句的方式來替代。為什么呢？主要是因為：它更安全。預處理語句不會直接在實際查詢中插入?yún)?shù)，這就避免了許多潛在的SQL注入。

然而出于某種原因，PDO實際上并沒有真正的使用預處理，它是在模擬預處理方式，在將語句傳給SQL服務器之前會把參數(shù)數(shù)據(jù)插入到語句中，這使得某些系統(tǒng)容易受到SQL注入。

如果你的SQL服務器不真正的支持預處理,我們可以很容易的通過如下方式在PDO初始化時傳參來修復這個問題:

復制代碼代碼如下:

$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

下面是我們的第一個預處理語句：

復制代碼代碼如下:

$statement = $db->prepare('SELECT * FROM foods WHERE `name`=? AND `healthy`=?');

$statement2 = $db->prepare('SELECT * FROM foods WHERE `name`=:name AND `healthy`=:healthy)';

如上面的代碼所示，有兩種創(chuàng)建參數(shù)的方法，命名的與匿名的（不可以同時出現(xiàn)在一個語句中）。然后你可以使用bindValue來敲進你的輸入：

復制代碼代碼如下:

$statement->bindValue(1, 'Cake');
$statement->bindValue(2, true);

$statement2->bindValue(':name', 'Pie');
$statement2->bindValue(':healthy', false);

注意使用命名參數(shù)的時候你要包含進冒號(:)。PDO還有一個bindParam方法，可以通過引用綁定數(shù)值，也就是說它只在語句執(zhí)行的時候查找相應數(shù)值。

現(xiàn)在剩下的唯一要做的事情，就是執(zhí)行我們的語句：

復制代碼代碼如下:

$statement->execute();

$statement2->execute();

//獲取我們的結(jié)果:

$cake = $statement->Fetch();

$pie  = $statement2->Fetch();

為了避免只使用bindValue帶來的代碼碎片，你可以用數(shù)組給execute方法作為參數(shù)，像這樣：

復制代碼代碼如下:

$statement->execute(array(1 => 'Cake', 2 => true));

$statement2->execute(array(':name' => 'Pie', ':healthy' => false));

0x09：事務

一個事務就是執(zhí)行一組查詢,但是并不保存他們的影響到數(shù)據(jù)庫中。這樣做的好處是如果你執(zhí)行了4條相互依賴的插入語句,當有一條失敗后,你可以回滾使得其他的數(shù)據(jù)不能夠插入到數(shù)據(jù)庫中,確保相互依賴的字段能夠正確的插入。你需要確保你使用的數(shù)據(jù)庫引擎支持事務。

0x10：開啟事務

你可以很簡單的使用beginTransaction()方法開啟一個事務：

復制代碼代碼如下:

$db->beginTransaction();

$db->inTransaction(); // true!

然后你可以繼續(xù)執(zhí)行你的數(shù)據(jù)庫操作語句，在最后提交事務：

復制代碼代碼如下:

$db->commit();

還有類似MySQLi中的rollBack()方法，但是它并不是回滾所有的類型（例如在MySQL中使用DROP TABLE）,這個方法并不是真正的可靠，我建議盡量避免依賴此方法。

0x11：其它有用的選項

有幾個選項你可以考慮用一下。這些可以作為你的對象初始化時候的第四個參數(shù)輸入。

復制代碼代碼如下:

$options = array($option1 => $value1, $option[..]);

$db = new PDO($dsn, $username, $password, $options);

PDO::ATTR_DEFAULT_FETCH_MODE

你可以選擇PDO將返回的是什么類型的結(jié)果集，如PDO::FETCH_ASSOC，會允許你使用$result['column_name']，或者PDO::FETCH_OBJ，會返回一個匿名對象，以便你使用$result->column_name

你還可以將結(jié)果放入一個特定的類（模型），可以通過給每一個單獨的查詢設(shè)置一個讀取模式，就像這樣：

復制代碼代碼如下:

$query = $db->query('SELECT * FROM `foods`');

$foods = $query->fetchAll(PDO::FETCH_CLASS, 'Food');

PDO::ATTR_ERRMODE

上面我們已經(jīng)解釋過這一條了，但喜歡TryCatch的人需要用到：PDO::ERRMODE_EXCEPTION。如果不論什么原因你想拋出PHP警告，就使用PDO::ERRMODE_WARNING。

PDO::ATTR_TIMEOUT

當你為載入時間而著急時,你可以使用此屬性來為你的查詢指定一個超時時間，單位是秒. 注意，如果超過你設(shè)置的時間，缺省會拋出E_WARNING異常, 除非 PDO::ATTR_ERRMODE 被改變.

您可能感興趣的文章:

PHP
PDO

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網(wǎng)絡編程

在線工具

數(shù)據(jù)庫

CMS

常用工具

PHP PDO操作總結(jié)

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具