1. 何为PDO?
PDO(PHP数据对象) 是一个轻量级的、具有兼容接口的PHP数据连接拓展,是一个PHP官方的PECL库,随PHP 5.1发布,需要PHP 5的面向对象支持,因而在更早的版本上无法使用。它所提供的数据接入抽象层,具有与具体数据库类型无关的优势,为它所支持的数据库提供统一的操作接口。目前支持的数据库有Cubrid、FreeTDS / Microsoft sql Server / Sybase、Firebird/Interbase 6、IBM DB2、IBM Informix Dynamic Server、MysqL 3.x/4.x/5.x、Oracle Call Interface、ODBC v3 (IBM DB2,unixODBC and win32 ODBC)、Postgresql、sqlite 3 and sqlite 2、Microsoft sql Server / sql Azure等。由于PDO是在底层实现的统一的数据库操作接口,因而利用它能够实现更高级的数据库操作,比如存储过程的调度等。
2. PDO实例
1 <?PHP 2 $cat = isset ($_GET['cat']) ? $_GET['cat'] : "1"; 3 $pg = $_GET['pg']) ? $_GET['pg'] : "1" 4 5 $limit = 10 6 $dbname = 'shelf.sqlite' 7 try { 8 $db = new PDO("sqlite:" . $dbname); 9 $sth = $db->prepare('select * from book where cat_id=:id limit :offset,:limit',array ( 10 PDO :: ATTR_CURSOR => PDO :: CURSOR_FWDONLY 11 )); 12 13 $result = $sth->execute(14 ':id' => $cat,1)">15 ':offset' => ($pg -1) * $limit,1)">16 ':limit' => $limit 17 18 $list = (); 19 $query = $db->query('select count(*) from book where cat_id=' . $cat)->fetch(); //Only 1 row 20 $list["count"] = $query[0]; 21 if ($result) { 22 while ($row = $sth->fetch(PDO :: FETCH_ASSOC)) { 23 $list["books"][] = $row24 } 25 } else26 print_r($db->errorInfo()); 27 28 29 NULL30 31 echo str_replace('\\/','/',json_encode($list32 33 } catch (PDOException $ex34 35 36 ?>
3. PDO中的常量
PDO库中定义了一些静态常量,这些常量用PDO :: <NAME>的方式进行调用。比如在prepare()语句中经常这样使用:
1 $query= ( 2 PDO :: ATTR_CURSOR => PDO :: CURSOR_FWDONLY 3 ));
这里的PDO :: ATTR_CURSOR和PDO :: CURSOR_FWDONLY都是PDO常量,这里将数据库的cursor类型设为forward only。
4. PDO中的连接和连接管理
PDO中的连接是通过创建PDO类的实例而建立的。创造时需要提供数据源名称(DSN)及可选的用户名和密码等参数。在这个过程中值得注意的是,如果发生异常,PHP的Zend引擎默认操作是将具体的错误信息显示出来,这就带来一个问题:连接信息(数据位置、用户名、密码等)可能遭到泄露。因此,为严防此类不幸的事情发生,一定要显式捕获异常,无论是用try...catch语句还是用set_exception_handler()函数,隐藏一些敏感数据。所不同的是,调用set_exception_handler()后代码的执行将终止,而采用try...catch的形式,异常之后的代码将继续执行,正如try...catch语句的原意一般(更多请移步:PHP学习笔记之异常捕获与处理)
1 <?2 new PDO('MysqL:host=localhost;dbname=test',$user,1)">$pass3 使用新建立的数据库连接。 4 //... ... 5 //连接在PDO实例的生命周期里是活动的。使用完毕后应当关闭此连接,若不这样做PHP在代码结束时才关闭此连接,将占用一部分内存。 6 null7 ?>
当然,事情并不都是这样,有时我们可能会需要一个永久的连接。具体做法是在PDO的构造函数里再加一个参数:
$pass,1)">( 3 PDO::ATTR_PERSISTENT => true 5 ?>
永久的连接能够跨越代码,在一个代码执行完毕时并未被关闭,而是被缓存起来,以供另一段拥有同样权限的代码重复使用。这样便不必每次都新建一个连接,省了不少事不说,还能够加快网站速度。
5. PDO中的查询操作:exec/query/prepared statement
(1)PDO::exec()一般用于执行一次的sql语句,返回受查询影响的行数。它不适用于SELECT语句,如果需要用一次是SELECT语句,可以用PDO::query();也不适用于多次使用的语句,如果有多次使用的需求,考虑用PDO::prepare()。
(2)PDO::query()用于执行一次SELECT语句,执行后应当随即使用PDOStatement::fetch()语句将结果取出,否则立即进行下一次的PDO::query()将会报错。在2.PDO实例部分,为了得到查询数据的总量,就用了PDO::query()语句。
(3)PDOStatement表示一个prepared statement语句,而在执行之后,又将返回一组关联数组的结果。如果一类查询(查询结构相似而具体的参数不一)需要一次解析而执行使用很多次,可以先用prepared statement,这样可以为具体的查询的执行做好准备,避免了分析、编译、优化的循环,将减少资源占用率,从而提高运行效率。通过对数据库进行prepare操作,便会返回PDOStatement数据类型,从而在其基础上展开execute、fetch等进一步的操作。
1 2 PDO :: ATTR_CURSOR => PDO :: 3 4 用$limit1得到一个结果 $result1 = 6 ':id' => 7 ':offset' => ($limit1,1)"> 8 ':limit' => $limit1 9 )); 10 用$limit2得到另一个结果 12 $result2 = 13 ':id' => 14 ':offset' => ($limit2,1)">15 ':limit' => $limit2 16 ));
使用prepared statement还有一个好处就是,语句里不再使用引号,PDO driver已自动完成这一操作,可以防止sql注入攻击的危险。查询语句里可以使用包含名字的(:name)和问号(?)的参数占位符,分别将用associated array 和indexed array传入数值。
1 用位置参入参数 $stmt = $dbh->prepare("INSERT INTO REGISTRY (name,value) VALUES (?,?)"$stmt->bindParam(1,1)">$name 4 $stmt->bindParam(2,1)">$value 5 6 用名称传入参数 7 $stmt->bindParam(':name',1)">$stmt->bindParam(':value',1)">11 $name = 'one'$value = 1$stmt->execute(); 14 15 /////////////////////////////////////////// 16 //也可以这样实现 //用位置参入参数,indexed array 21 $stmt->execute(array($name,1)">22 23 用名称传入参数,associated array 24 25 26 27 array(':name'=>$value));
特别注意:查询语句中的占位符应当是占据整个值的位置,如果有模糊查询的符号,应当这样做:
1 placeholder must be used in the place of the whole value $dbh->prepare("SELECT * FROM REGISTRY where name LIKE ?"3 array("%$_GET[name]%"4 下面这样就有问题了 $dbh->prepare("SELECT * FROM REGISTRY where name LIKE '%?%'"7 $_GET['name']));
本文来自pinocchioatbeijing(专注前端技术 追求至美生活 以文会友)在博客园的博客,文章URL:http://www.cnblogs.com/pinocchioatbeijing/archive/2012/03/20/2407869.html ,转载请注明,并欢迎大家不吝赐教。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
