PHP5 PDO的使用2

PHP PDO的使用

//首先要连接mysql数据库

$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);

//如果你想连mssql:

//mssql:host=localhost;dbname=testdb

//连pgsql:

//pgsql:host=localhost port=5432 dbname=testdb user=bruce password=mypass

//连odbc(DSN)

//odbc:testdb

//连access:

//odbc:Driver={Microsoft Access Driver (*.mdb)};Dbq=C:\\db.mdb;Uid=Admin

//还有oracle,sqlite,db2....

//执行个查询

foreach ($dbh->query('SELECT * from FOO') as $row) {

    print_r($row); //这个结果和mysql_fetch_array差不多。PDOStatement::setFetchMode 可以调整。

}

//另外还可以:

$sth = $dbh->prepare("SELECT name, colour FROM fruit");

$sth->execute();

//将整个记录集读到数组里:

$result = $sth->fetchAll();

print_r($result);

//输出:

Array

(

[0] => Array

       (

         [NAME] => pear

         [0] => pear

         [COLOUR] => green

         [1] => green

       )

[1] => Array

       (

         [NAME] => watermelon

         [0] => watermelon

         [COLOUR] => pink

         [1] => pink

       )

)

//插入 / 删 / 更新数据:

$count = $dbh->exec("DELETE FROM fruit WHERE colour = 'red'");

//$count就是删除的条数。相当于mysql_affected_rows

//也可用PDOStatement::rowCount

//偶忘了偶用啥数据库了。。。。

if ($db->getAttribute(PDO::ATTR_DRIVER_NAME) == 'mysql') {

   echo "Running on mysql; doing something mysql specific here\n";

}

//原来插入数据的时候要用mysql_escape_string,现在?

print "Unquoted string: $string\n";

print "Quoted string: " . $conn->quote($string) . "\n";

//得到:

Unquoted string: Nice

Quoted string: 'Nice'

//你看现在连引号都自动加了。。。。

//注意在不同的数据库中结果不同,比如有的' => '',有的' => \',\ => \\

//现在没顾虑了,全自动。

//最后偶要关闭它了

$conn = null;

//但是!你可以保持连接:

$dbh = new PDO('odbc:SAMPLE', 'db2inst1', 'ibmdb2',

    array(PDO_ATTR_PERSISTENT => true));

//很简单的不是?

附:特别简单的特殊调用方法:

$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?");

if ($stmt->execute(array($_GET['name']))) { //你怕啥?自动quote!

   while ($row = $stmt->fetch()) {

print_r($row);

   }

}

也可以:

$stmt->bindParam(1, $id);

$stmt->bindParam(2, $_FILES['file']['type']);

$stmt->bindParam(3, $fp, PDO::PARAM_LOB);

这么好的功能,哪里可以找到?php5.1以上在扩展里,php5在pecl里,php4?你别想了,没有。

标签: MySQL, PDO, dbh, stmt

PHP5 使用PDO

使用PDO
我这里假设你已经装好mysql了,要是没装的话,麻烦先想办法装上,我的是mysql5.0.22,黑夜路人用的是MySQL 4.0.26也可以用。
数据库的连接:
我们通过下面的例子来分析PDO连接数据库,

<?php
$dbms='mysql';    
//数据库类型 Oracle 用ODI,对于开发者来说,使用不同的数据库,只要改这个,不用记住那么多的函数了
$host='localhost';
//数据库主机名
$dbName='test';
//使用的数据库
$user='root';   
//数据库连接用户名
$pass='';      
//对应的密码
$dsn="$dbms:host=$host;dbname=$dbName";
//

try{
$dbh=new PDO($dsn,$user,$pass);
//初始化一个PDO对象,就是创建了数据库连接对象$dbh
echo"连接成功<br/>";
/*你还可以进行一次搜索操作


foreach($dbh->query('SELECT * from FOO')as$row){
      print_r($row);
//你可以用 echo($GLOBAL); 来看到这些值
}
*/

$dbh=null;
}catch(PDOException $e){
die("Error!: ".$e->getMessage()."<br/>");
}
//默认这个不是长连接,如果需要数据库长连接,需要最后加一个参数:array(PDO::ATTR_PERSISTENT => true) 变成这样:
$db=new PDO($dsn,$user,$pass,array(PDO::ATTR_PERSISTENT =>true));

?>

 

数据库查询:

上面我们已经进行了一次查询,我们还可以使用如下的查询:

 

<?php
$db->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER); //设置属性
$rs = $db->query("SELECT * FROM foo");
$rs->setFetchMode(PDO::FETCH_ASSOC);
$result_arr = $rs->fetchAll();
print_r($result_arr);
?>

 

以上因为用到

setAttribute()方法,放上那两个参数,把字段名强制转换成大写。下面列出多有PDO::setAttribute()的参数:

  • PDO::ATTR_CASE: 强制列名变成一种格式,详细如下(第二个参数):
    • PDO::CASE_LOWER: 强制列名是小写.
    • PDO::CASE_NATURAL: 列名按照原始的方式
    • PDO::CASE_UPPER: 强制列名为大写.
  • PDO::ATTR_ERRMODE: 错误提示.
    • PDO::ERRMODE_SILENT: 不显示错误信息,只显示错误码.
    • PDO::ERRMODE_WARNING: 显示警告错误.
    • PDO::ERRMODE_EXCEPTION: 抛出异常.
  • PDO::ATTR_ORACLE_NULLS (不仅仅是ORACLE有效,别的数据库也有效): )指定数据库返回的NULL值在php中对应的数值。
    • PDO::NULL_NATURAL: 不变.
    • PDO::NULL_EMPTY_STRING: Empty string is converted to NULL.
    • PDO::NULL_TO_STRING: NULL is converted to an empty string.
  • PDO::ATTR_STRINGIFY_FETCHES: Convert numeric values to strings when fetching. Requires bool.
  • PDO::ATTR_STATEMENT_CLASS: Set user-supplied statement class derived from PDOStatement. Cannot be used with persistent PDO instances. Requires array(string classname, array(mixed constructor_args)).
  • PDO::ATTR_AUTOCOMMIT (available in OCI, Firebird and MySQL): Whether to autocommit every single statement.
  • PDO::MYSQL_ATTR_USE_BUFFERED_QUERY (available in MySQL): Use buffered queries.

 

例子中的

$rs->setFetchMode(PDO::FETCH_ASSOC);

是PDOStatement::

setFetchMode

(),对返回类型的声明。


有如下:
PDO::FETCH_ASSOC

-- 关联数组形式


PDO::FETCH_NUM

-- 数字索引数组形式


PDO::FETCH_BOTH  

-- 两者数组形式都有,这是缺省的


PDO::FETCH_OBJ  

-- 按照对象的形式,类似于以前的 mysql_fetch_object()

 

更多返回类型声明(PDOStatement::方法名)看手册。



★插入,更新,删除数据,

$db->exec("DELETE FROM `xxxx_menu` where mid=43");



简单的总结一下上面的操作:

查询操作主要是

PDO::query()

PDO::exec()

PDO::prepare()


PDO::query()

主要是用于有记录结果返回的操作,特别是SELECT操作,

 

PDO::exec()主要是针对没有结果集合返回的操作,比如

INSERT、UPDATE、DELETE

等操作,它返回的结果是当前操作影响的列数。


PDO::prepare()

主要是预处理操作,需要通过

$rs->execute()

来执行预处理里面的SQL语句,这个方法可以绑定参数,功能比较强大,不是本文能够简单说明白的,大家可以参考手册和其他文档。

 

获取结果集操作主要是:

PDOStatement::fetchColumn()

PDOStatement::fetch()

PDOStatement::fetchALL()


PDOStatement::fetchColumn()

是获取结果指定第一条记录的某个字段,缺省是第一个字段。


PDOStatement::fetch()

是用来获取一条记录,


PDOStatement::fetchAll()

是获取所有记录集到一个中,获取结果可以通过

PDOStatement::setFetchMode

来设置需要结果集合的类型。

 

另外有两个周边的操作,一个是

PDO::lastInsertId()

PDOStatement::rowCount()

PDO::lastInsertId()

是返回上次插入操作,主键列类型是自增的最后的自增ID。


PDOStatement::rowCount()

主要是用于

PDO::query()

PDO::prepare()

进行

DELETE、INSERT、UPDATE

操作影响的结果集,对

PDO::exec()

方法和

SELECT

操作无效。



事务和自动提交

至此,您已经通过 PDO 连接到了 mysql,在发出查询之前,您应该理解 PDO 是如何管理事务的。如果之前没有接触过事务,那么首先要知道事务的 4 个特征:原子性(Atomicity)、一致性(Consistency)、独立性(Isolation)和持久性(Durability),即 ACID。用外行人的话说,对于在一个事务中执行的任何工作,即使它是分阶段执行的,也一定可以保证该工作会安全地应用于数据库,并且在工作被提交时,不会受到来自其他连接的影响。事务性工作可以根据请求自动撤销(假设您还没有提交它),这使得脚本中的错误处理变得更加容易。

 

事务通常是通过把一批更改积蓄起来、使之同时生效而实现的。这样做的好处是可以大大提高这些更新的效率。换句话说,事务可以使脚本更快,而且可能更健壮(不过需要正确地使用事务才能获得这样的好处)。

 

不幸的是,并不是每种数据库都支持事务(Mysql5支持事务,mysql4我不知道),所以当第一次打开连接时,PDO 需要在所谓的“自动提交(auto-commit)”模式下运行。自动提交模式意味着,如果数据库支持事务,那么您所运行的每一个查询都有它自己的隐式事务,如果数据库不支持事务,每个查询就没有这样的事务。如果您需要一个事务,那么必须使用 PDO::beginTransaction() 方法来启动一个事务。如果底层驱动程序不支持事务,那么将会抛出一个 PDOException(无论错误处理设置是怎样的:这总是一个严重错误状态)。在一个事务中,可以使用 PDO::commit() 或 PDO::rollBack() 来结束该事务,这取决于事务中运行的代码是否成功。

 

当脚本结束时,或者当一个连接即将被关闭时,如果有一个未完成的事务,那么 PDO 将自动回滚该事务。这是一种安全措施,有助于避免在脚本非正常结束时出现不一致的情况 —— 如果没有显式地提交事务,那么假设有某个地方会出现不一致,所以要执行回滚,以保证数据的安全性。

 

//例子来自http://www.ibm.com/developerworks/cn/db2/library/techarticles/dm-0505furlong/index.html
try {
   $dbh = new PDO('odbc:SAMPLE','db2inst1','ibmdb2',
   array(PDO_ATTR_PERSISTENT => true));
   echo "Connected\n";
   $dbh->setAttribute(PDO_ATTR_ERRMODE, PDO_ERRMODE_EXCEPTION);
   $dbh->beginTransaction();
   $dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')");
   $dbh->exec(
"insert into salarychange (id, amount, changedate)
   values (23, 50000, NOW())"
);
   $dbh->commit();
  
} catch (Exception $e){
   $dbh->rollBack();
   echo "Failed: ". $e->getMessage();
}

 

在上面的示例中,假设我们为一个新雇员创建一组条目,这个雇员有一个 ID 号,即 23。除了输入这个人的基本数据外,我们还需要记录雇员的薪水。两个更新分别完成起来很简单,但通过将这两个更新包括在 beginTransaction() 和 commit() 调用中,就可以保证在更改完成之前,其他人无法看到更改。如果发生了错误,catch 块可以回滚事务开始以来发生的所有更改,并打印出一条错误消息。

 

并不是一定要在事务中作出更新。您也可以发出复杂的查询来提取数据,还可以使用那种信息构建更多的更新和查询。当事务在活动时,可以保证其他人在工作进行当中无法作出更改。事实上,这不是 100% 的正确,但如果您之前没有听说过事务的话,这样介绍也未尝不可。

 

预处理语句和存储过程

很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?您可以把预处理语句看作您想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以带来两大好处:

 

  • 查询只需解析(或准备)一次,但是可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,这个过程要花比较长的时间,如果您需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/ 编译/优化周期。简言之,预处理语句使用更少的资源,因而运行得更快。
  • 提供给预处理语句的参数不需要用引号括起来,驱动程序会处理这些。如果应用程序独占地使用预处理语句,那么可以确保没有 SQL 入侵发生。(然而,如果您仍然将查询的其他部分建立在不受信任的输入之上,那么就仍然存在风险)。

预处理语句是如此有用,以致 PDO 实际上打破了在目标 4 中设下的规则:如果驱动程序不支持预处理语句,那么 PDO 将仿真预处理语句。


实例:PDO的应用例子:

 

<?php
$dbms='mysql';
//数据库类型 Oracle 用ODI,对于开发者来说,使用不同的数据库,只要改这个,不用记住那么多的函数了

$host='localhost';
//数据库主机名

$dbName='test';
//使用的数据库

$user='root';
//数据库连接用户名

$pass='';
//对应的密码

$dsn="$dbms:host=$host;dbname=$dbName";



class db extends PDO {
publicfunction __construct(){
      try{
         parent::__construct("$GLOBALS[dsn]",$GLOBALS['user'],$GLOBALS['pass']);
      }catch(PDOException $e){
      die("Error: ".$e->__toString()."<br/>");
      }
}

publicfinalfunction query($sql){
      try{
         return parent::query($this->setString($sql));
      }catch(PDOException $e){
         die("Error: ".$e->__toString()."<br/>");
      }
}

privatefinalfunction setString($sql){
      echo"我要处理一下$sql";
      return$sql;
}
}

$db=new db();
$db->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
foreach($db->query('SELECT * from xxxx_menu')as$row){
print_r($row);
}
$db->exec('DELETE FROM   `xxxx_menu` where mid=43');
标签: 数据库, PDO, dbh, dbName

PDO多种方式取得查询结果

PDO最大的特点之一是它的灵活性,本节将介绍如何取得查询结果,包括:

数组(数值或关联数组);

字符串(单列的结果集);

对象;

回调函数。

1.快取一行

FetchColumn是为应用程序取得一个仅包含单列的数据,代码如下:

$u = $db->query(“SELECT id FROM users WHERE login=
‘login’ AND password=‘password’”);
fetch(PDO::FETCH_COLUMN)
if ($u->fetchColumn()) { //返回一个字符串
//登录成功
} else {
//验证失败
}
?>

2.取得一个标准对象

还可以将取得的一行作为一个标准类stdClass的对象实例,其中列名=属性名。

$res = $db->query(“SELECT * FROM foo”);
while ($obj = $res->fetch(PDO::FETCH_OBJ)) {
// $obj == instance of stdClass
}
?>

3.存取为一个类

PDO允许将结果保存为一个类,例子如下:

$res = $db->query(“SELECT * FROM foo”);
$res->setFetchMode(
PDO::FETCH_CLASS,
“className”,
array(‘optional’=‘Constructor Params’)
);
while ($obj = $res->fetch()) {
// $obj == instance of className
}
?>

4.从一个类取得常量

PDO允许查询的结果可以被用来生成一个目的类。

$res = $db->query(“SELECT * FROM foo”);
$res->setFetchMode(
PDO::FETCH_CLASS |
PDO::FETCH_CLASSTYPE
);
while ($obj = $res->fetch()) {
// $obj == instance of class who’s name is
// found in the value of the 1st column
}
?>

5.存取为一个对象

PDO还允许获取数据到一个已经存在的对象。

$u = new userObject;
$res = $db->query(“SELECT * FROM users”);
$res->setFetchMode(PDO::FETCH_INTO, $u);
while ($res->fetch()) {
// 取得的记录集将放在$u这个对象变量中,在此显示
}
?>

6.存取为关联数据

PDO实现了迭代器(Iteator)接口,允许一个方法实现迭代的功能。

$res = $db->query(
“SELECT * FROM users”,
PDO::FETCH_ASSOC
);
foreach ($res as $row) {
// $row是一个关联数组,可以直接显示,如$row['id']
}
?>

7.fetchAll()方法

PDO也提供了和ADODB类似的fetchAll()方法,它允许从一个结果集中取得数据,然后放于关联数组中。

$db->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
$qry = “SELECT * FROM users”;
$res = $db->query($qry)->fetchAll(PDO::FETCH_ASSOC);
?>
或者获取到索引数组里:
$res = $db->query("SELECT * FROM foo");
$result_arr = $res->fetchAll();
print_r($result_arr);
?>

数字索引数组比较浪费资源,请尽量使用关联数组,这样可以在内存中使用相当密集的大型结果集。

相关说明如下:

setAttribute()方法用于设置部分属性,主要属性有:PDO::ATTR_CASE、PDO::ATTR_ERRMODE等,这里需要设置的是PDO::ATTR_CASE,就是使用关联索引获取数据集时,关联索引是大写还是小写,有如下几个选择:

PDO::CASE_LOWER——强制列名是小写;

PDO::CASE_NATURAL——列名按照原始的方式;

PDO::CASE_UPPER——强制列名为大写。

我们使用setFetchMode方法来设置获取结果集的返回值的数据类型,类型有:

PDO::FETCH_ASSOC——关联数组形式;

PDO::FETCH_NUM——数字索引数组形式;

PDO::FETCH_BOTH——两种数组形式都有,这是默认的;

PDO::FETCH_OBJ——按照对象的形式,类似于以前的 mysql_fetch_object()。

当然,一般情况下,我们使用PDO::FETCH_ASSOC取得关联数组。具体使用哪种类型,应按照自己的实际应用选择。

8.fetchColumn()方法

如果想获取指定记录里的一个字段结果,则可以使用PDOStatement::fetchColumn()。

$rs = $db->query("SELECT COUNT(*) FROM foo");
$col = $rs->fetchColumn();
echo $col;
?>


一般使用fetchColumn()方法进行count统计,对某些只需要单字段的记录可以很好地操作。

9.回调函数

PDO还规定在每一个fetch模式下,经过处理后的结果中使用一个回调函数。

function draw_message($subject,$email) { … }
$res = $db->query(“SELECT * FROM msg”);
$res->fetchAll(PDO::FETCH_FUNC,“draw_message”);
?>

10.直接查询的问题

直接使用Query查询行每次都会直接提交给数据库,如果查询较多,每次频频查询将导致效率降低。
另外,在安全问题上,没有过滤一些特殊字符容易产生SQL注入。

11.过滤字符

下面我们来看看如何使用PDO进行过滤引起SQL注入的方法,即过滤特殊字符。我们在PDO中使用quote()方法,使用例子如下:

$query = “SELECT * FROM users WHERE
login=“.$db->quote($_POST[‘login’]).”
AND
passwd=“.$db->quote($_POST[‘pass’]);

12.事务处理

PDO驱动程序支持所有的事务数据库,并且PDO提供更简便的方法,如下:

$db->beginTransaction();
if ($db->exec($qry) === FALSE) {
$db->rollback();
}
$db->commit();
?>

13.执行一个批处理事务

在下面的示例中,假设我们为一个新雇员创建一组条目,这个雇员有一个ID号,即23。除了输入这个雇员的基本数据外,还需要记录雇员的薪水。分别完成两个更新很简单,但通过将这两个更新包括在beginTransaction()和commit()调用中,就可以保证在更改完成之前,其他人无法看到更改。如果发生了错误,catch块可以回滚事务开始以来发生的所有更改,并打印出一条错误消息。代码内容如下:

try {
$dbh = new PDO('odbc:SAMPLE', 'db2inst1', 'ibmdb2', 
array(PDO_ATTR_PERSISTENT => true));
echo "Connected\n";
$dbh->setAttribute(PDO_ATTR_ERRMODE, PDO_ERRMODE_EXCEPTION);
$dbh->beginTransaction();
$dbh->exec("insert into staff (id, first, last)
values (23, 'Joe', 'Bloggs')");
$dbh->exec("insert into salarychange (id, amount, changedate) 
values (23, 50000, NOW())");
$dbh->commit();

} catch (Exception $e) {
$dbh->rollBack();
echo "Failed: " . $e->getMessage();
}
?>


并不是一定要在事务中做出更新,也可以通过复杂的查询来提取数据,还可以使用信息构建更多的更新和查询。当事务在活动时,可以保证其他人在工作进行当中无法做出更改。事实上,这不是100%的正确,但如果您之前没有听说过事务的话,这样介绍也未尝不可。
下面是一个扩展PDO&PDO语句的类,内容如下:

class Database extends PDO{
function __construct()   {
parent::__construct('mysql:dbname=test;host=
localhost', 'root', '');
$this->setAttribute(PDO::ATTR_STATEMENT_CLASS,
array('DBStatement'array($this)));
}
}

class DBStatement extends PDOStatement{
public $dbh;
protected function __construct($dbh)   {
$this->dbh = $dbh;
$this->setFetchMode(PDO::FETCH_OBJ);
}
public function foundRows()   {
$rows = $this->dbh->prepare('SELECT found_rows()
AS rows',array(PDO::MYSQL_ATTR_ USE_BUFFERED_QUERY =
> TRUE));
$rows->execute();
$rowsCount = $rows->fetch(PDO::FETCH_OBJ)->rows;
$rows->closeCursor();
return $rowsCount;
}
}
?>

14.存储过程

在MySQL一章,我们已经了解了存储过程的创建,下面我们来看使用PDO调用的例子:

$stmt = $dbh->prepare("CALL sp_set_string(?)");
$stmt->bindParam(1, $str);
$str = ‘hospinfo’; //绑定参数
$stmt->execute();
?>

与先前讲过的绑定例子差不多,只是这里使用了“?”数据绑定方法,sp_set_string是存储过程名称。
带有输出参数的存储过程:

$stmt = $dbh->prepare("CALL sp_get_string(?)");
$stmt->bindParam(1, $ret,PDO:ARAM_STR, 4000);
if ($stmt->execute()) {
echo "返回值 $ret\n";
}

下面是绑定列输出的脚本例子:

$stmt = $dbh->prepare("SELECT extension, name from CREDITS");
if ($stmt->execute()) {
$stmt->bindColumn('extension', $extension);
$stmt->bindColumn('name', $name);
while ($stmt->fetch(PDO::FETCH_BOUND)) {
echo "Extension: $extension\n";
echo "Author: $name\n";
}
}
?>

标签: 数组, query, PDO, res

配置PHP使用PDO

配置PHP使用PDO

PDO使用扩展库实现其功能,但PHP5默认未启用PDO,因此必须在php.ini中进行配置才能使用PDO。

搜索php.ini,找到下面的这一行文本:

; Windows Extensions

下面都是用分号在前面注释掉了支持的扩展模块,我们在后面追加下面的一行代码:

 

extension=php_pdo.dll

这是所有PDO驱动程序共享的扩展,必须得有。然后,就看你使用什么数据库,如果使用MySQL,那么添加下面的一行:

 

extension=php_pdo_mysql.dll

如果要使用SQL Server,那么添加下面的一行:

 

extension=php_pdo_mssql.dll

如果要使用ODBC驱动程序,那么添加下面的一行:

 

extension=php_pdo_odbc.dll

由于我们要使用MySQL和Access,所以要激活MySQL驱动和ODBC驱动程序:

 

extension=php_pdo.dll
extension=php_pdo_mysql.dll
extension=php_pdo_odbc.dll

 

保存php.ini变化,重启Apache服务器,察看phpinfo()函数,可以看到如图7-1所示的结果,这表示PDO已经可以使用:

(点击查看大图)图7-1 PDO信息
标签: php, PDO, dll, extension, 一行