搜索
查看: 1140|: 0

【MySql】phpPDO连接mysql

[复制链接]

183

主题

8

回帖

820

积分

高级会员

积分
820
发表于 2014-10-30 16:36:39 | 显示全部楼层 |阅读模式
本帖最后由 MEI 于 2014-10-30 16:37 编辑

最近在linux装了新的环境,php5.6+mysql5.5+nginx。然后用原来的mysql链接数据库出现的错误。

原因就是说连接数据库的方法太旧。建议我用mysqli和PDO来连接数据库。

好吧,咱也不能落后,使用mysqli的确也简单了不少,但是PDO貌似更简单。效率也会得到提升。根据官方文档,貌似对于sql注入的一些风险也做了屏蔽。所以今天写的 博客就是关于php用PDO连接mysql的一些介绍啦!

【PDO是啥】

PDO是PHP 5新加入的一个重大功能,因为在PHP 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理,什么php_mysql.dll、php_pgsql.dll、php_mssql.dll、php_sqlite.dll等等扩展来连接MySQL、PostgreSQL、MS SQL Server、SQLite,同样的,我们必须借助 ADOdb、PEAR:B、PHPlib:B之类的数据库抽象类来帮助我们,无比烦琐和低效,毕竟,php代码的效率怎么能够我们直接用C/C++写的扩展效率高捏?所以嘛,PDO的出现是必然的,大家要平静学习的心态去接受使用,也许你会发现能够减少你不少功夫哦。

下面说说PDO基于php的版本:

PDO 是 PHP 5.1 发行的,也就是说,在 5.1 之前的版本是不支持 PDO,5.1之后的都支持啦。在PHP5.0的PECL扩展中也可以使用。

PDO如何使用:

这里我们就以PHP的黄金搭档mysql作为例子看看:

PDO_MYSQL:PDO_MYSQL是PDO接口能够完成连接mysql数据库的驱动(注:仅使用于mysql 3.x以上版本)。

安装:打开php.ini文件,可以找到如下代码,这里可以看到mysql的驱动默认已经打开(前面没有用于注释的分号),如有连接其他数据库的需要,自行添加其他数据库的驱动程序(取出相应的项前面的分号,没有的添上)。

  1. <font color="rgb(51, 51, 51)"><font face="宋体">//各数据库的PDO驱动  
  2. extension=php_pdo.dll   
  3. extension=php_pdo_firebird.dll //Firebird  
  4. extension=php_pdo_informix.dll //Informix  
  5. extension=php_pdo_mssql.dll    //sql server  
  6. extension=php_pdo_mysql.dll    //mysql  
  7. extension=php_pdo_oci.dll      //Oracle  
  8. extension=php_pdo_oci8.dll   
  9. extension=php_pdo_odbc.dll     //DB2  
  10. extension=php_pdo_pgsql.dll    //PostgreSQL  
  11. extension=php_pdo_sqlite.dll   //SQLite</font></font>
复制代码
连接:通过创建PDO基类的实例创建连接。
  1. //连接到数据库  
  2. $db = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
复制代码

简单的查询方法:
  1. <?php
  2. header('content-type:text/html;charset=utf-8');
  3. try {  
  4.     $db = new PDO('mysql:host=127.0.0.1;dbname=test', 'root', '');  
  5.     //查询  
  6.     $rows = $db->query('SELECT * from members')->fetchAll(PDO::FETCH_ASSOC);
  7.     $rs = array();
  8.     foreach($rows as $row) {  
  9.         $rs[] = $row;
  10.     }  
  11.     $db = null;  
  12. } catch (PDOException $e) {  
  13.     print "Error!: " . $e->getMessage() . "<br/>";  
  14.     die();  
  15. }
  16. print_r($rs);
  17. ?>
复制代码

不明白啥意思,俺们来慢慢讲讲。这行:
$dsn = "mysql:host=127.0.0.1;dbname=test";
就是构造我们的DSN(数据源),看看里面的信息包括:数据库类型是mysql,主机地址是localhost,数据库名称是test,就这么几个信息。不同数据库的数据源构造方式是不一样的。

$db = new PDO($dsn, 'root', '');
初始化一个PDO对象,构造函数的参数第一个就是我们的数据源,第二个是连接数据库服务器的用户,第三个参数是密码。我们不能保证连接成功,后面我们会讲到异常情况,这里我们姑且认为它是连接成功的。

$count = $db->exec("INSERT INTO foo SET name = 'heiyeluren',gender='男',time=NOW()");
echo $count;
调用我们连接成功的PDO对象来执行一个查询,这个查询是一个插入一条记录的操作,使用PDO::exec() 方法会返回一个影响记录的结果,所以我们输出这个结果。最后还是需要结束对象资源:
$db = null;

默认这个不是长连接,如果需要数据库长连接,需要最后加一个参数:array(PDO::ATTR_PERSISTENT => true)变成这样:
$db = new PDO($dsn, 'root', '', array(PDO::ATTR_PERSISTENT => true));

一次操作就这么简单,也许跟以前的没有太大区别,跟ADOdb倒是有几分相似。

使用setFetchMode方法来设置获取结果集的返回值的类型,同样类型还有:

PDO::FETCH_ASSOC -- 关联数组形式
PDO::FETCH_NUM -- 数字索引数组形式
PDO::FETCH_BOTH -- 两者数组形式都有,这是缺省的PDO::FETCH_OBJ -- 按照对象的形式,类似于以前的 mysql_fetch_object()
  1. $db->query($sql); 当$sql 中变量可以用$dbh->quote($params); //转义字符串的数据
复制代码
php pdo statement
  1. PDOStatement::bindColumn — 绑定一列到一个 PHP 变量  
  2. PDOStatement::bindParam — 绑定一个参数到指定的变量名  
  3. PDOStatement::bindValue — 把一个值绑定到一个参数  
  4. PDOStatement::closeCursor — 关闭游标,使语句能再次被执行。  
  5. PDOStatement::columnCount — 返回结果集中的列数  
  6. PDOStatement::debugDumpParams — 打印一条 SQL 预处理命令  
  7. PDOStatement::errorCode — 获取跟上一次语句句柄操作相关的 SQLSTATE  
  8. PDOStatement::errorInfo — 获取跟上一次语句句柄操作相关的扩展错误信息  
  9. PDOStatement::execute — 执行一条预处理语句  
  10. PDOStatement::fetch — 从结果集中获取下一行  
  11. PDOStatement::fetchAll — 返回一个包含结果集中所有行的数组  
  12. PDOStatement::fetchColumn — 从结果集中的下一行返回单独的一列。  
  13. PDOStatement::fetchObject — 获取下一行并作为一个对象返回。  
  14. PDOStatement::getAttribute — 检索一个语句属性  
  15. PDOStatement::getColumnMeta — 返回结果集中一列的元数据  
  16. PDOStatement::nextRowset — 在一个多行集语句句柄中推进到下一个行集  
  17. PDOStatement::rowCount — 返回受上一个 SQL 语句影响的行数  
  18. PDOStatement::setAttribute — 设置一个语句属性  
  19. PDOStatement::setFetchMode — 为语句设置默认的获取模式。
复制代码
插入,更新,删除数据,
  1. $db->exec("DELETE FROM `xxxx_menu` where mid=43");
复制代码
讲一下PDO中的事务

PDO->beginTransaction(),PDO->commit(),PDO->rollBack()这三个方法是在支持回滚功能时一起使用的。PDO->beginTransaction()方法标明起始点,PDO->commit()方法标明回滚结束点,并执行SQL,PDO->rollBack()执行回滚。

  1. <font style="font-size: 14px"><?php
  2. try {
  3. $dbh = new PDO('mysql:host=localhost;dbname=test', ‘root', ”);
  4. $dbh->query('set names utf8;');
  5. $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

  6. $dbh->beginTransaction();
  7. $dbh->exec(”INSERT INTO `test`.`table` (`name` ,`age`)VALUES ('mick', 22);”);
  8. $dbh->exec(”INSERT INTO `test`.`table` (`name` ,`age`)VALUES ('lily', 29);”);
  9. $dbh->exec(”INSERT INTO `test`.`table` (`name` ,`age`)VALUES ('susan', 21);”);
  10. $dbh->commit();

  11. } catch (Exception $e) {
  12. $dbh->rollBack();
  13. echo “Failed: ” . $e->getMessage();
  14. }
  15. ?></font>
复制代码
现在你已经通过PDO建立了连接,在部署查询之前你必须搞明白PDO是怎样管理事务的。如果你以前从未遇到过事务处理,(现在简单介绍一下:)它们提供了4个主要的特性:原子性,一致性,独立性和持久性(Atomicity, Consistency, Isolation and Durability,ACID)通俗一点讲,一个事务中所有的工作在提交时,即使它是分阶段执行的,也要保证安全地应用于数据库,不被其他的连接干扰。事务工作也可以在请求发生错误时轻松地自动取消。

事务的典型运用就是通过把批量的改变“保存起来”然后立即执行。这样就会有彻底地提高更新效率的好处。换句话说,事务可以使你的脚本更快速同时可能更健壮(要实现这个优点你仍然需要正确的使用它们)。

不幸运的是,并不是每个数据库都支持事务,因此PDO需要在建立连接时运行在被认为是“自动提交”的模式下。自动提交模式意味着你执行的每个查询都有它自己隐含的事务处理,无论数据库支持事务还是因数据库不支持而不存在事务。如果你需要一个事务,你必须使用 PDO->beginTransaction() 方法创建一个。如果底层驱动不支持事务处理,一个PDOException就会被抛出(与你的异常处理设置无关,因为这总是一个严重的错误状态)。在一个事物中,你可以使用 PDO->commit() 或 PDO->rollBack() 结束它,这取决于事务中代码运行是否成功。

当脚本结束时或一个连接要关闭时,如果你还有一个未处理完的事务,PDO将会自动将其回滚。这是对于脚本意外终止的情况来说是一个安全的方案——如果你没有明确地提交事务,它将会假设发生了一些错误,为了你数据的安全,所以就执行回滚了。

PDOExceptionPDO 提供了3中不同的错误处理策略。1. PDO::ERRMODE_SILENT

这是默认使用的模式。PDO会在statement和database对象上设定简单的错误代号,你可以使用PDO->errorCode() 和 PDO->errorInfo() 方法检查错误;如果错误是在对statement对象进行调用时导致的,你就可以在那个对象上使用 PDOStatement->errorCode() 或 PDOStatement->errorInfo() 方法取得错误信息。而如果错误是在对database对象调用时导致的,你就应该在这个database对象上调用那两个方法。
2. PDO::ERRMODE_WARNING
作为设置错误代号的附加,PDO将会发出一个传统的E_WARNING信息。这种设置在除错和调试时是很有用的,如果你只是想看看发生了什么问题而不想中断程序的流程的话。
3. PDO::ERRMODE_EXCEPTION
作为设置错误代号的附件,PDO会抛出一个PDOException异常并设置它的属性来反映错误代号和错误信息。这中设置在除错时也是很有用的,因为他会有效的“放大(blow up)”脚本中的出错点,非常快速的指向一个你代码中可能出错区域。(记住:如果异常导致脚本中断,事务处理回自动回滚。)
异常模式也是非常有用的,因为你可以使用比以前那种使用传统的PHP风格的错误处理结构更清晰的结构处理错误,比使用安静模式使用更少的代码及嵌套,也能够更加明确地检查每个数据库访问的返回值。
关于PHP中异常的更多信息请看Exceptions章节
PDO 使用基于SQL-92 SQLSTATE 的错误代号字符串;特定的PDO驱动应当将自己本身的代号对应到适当的SQLSTATE代号上。PDO->errorCode() 方法只返回单一的SQLSTATE代号。如果你需要关于一个错误的更加有针对性的信息,PDO也提供了一个PDO->errorInfo()方法,它可以返回一个包含了SQLSTATE代号,特定数据库驱动的错误代号和特定数据库驱动的错误说明字符串。

  1. <font style="font-size: 14px"><?php
  2. // 修改默认的错误显示级别
  3. $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING);
  4. ?></font>
复制代码

PDO常用方法:

PDO::query() 主要用于有记录结果返回的操作,特别是select操作。
PDO::exec()主要是针对没有结果集合返回的操作。如insert,update等操作。返回影响行数。
PDO::lastInsertId()返回上次插入操作最后一条ID,但要注意:如果用insert into tb(col1,col2)values(v1,v2),(v11,v22)..的方式一次插入多条记录,lastinsertid()返回的只是第一条(v1,v2)插入时的ID,而不是最后一条记录插入的记录ID。
PDOStatement::fetch()是用来获取一条记录。配合while来遍历。
PDOStatement::fetchAll()是获取所有记录集到一个中。
PDOStatement::fetchcolumn([intcolumn_indexnum])用于直接访问列,参数column_indexnum是该列在行中的从0开始索引值,但是,这个方法一次只能取得同一行的一列,只要执行一次,就跳到下一行。因此,用于直接访问某一列时较好用,但要遍历多列就用不上。
PDOStatement::rowcount()适用于当用query("select...")方法时,获取记录的条数。也可以用于预处理中。$stmt->rowcount();
PDOStatement::columncount()适用于当用query("select...")方法时,获取记录的列数。

注解:
1、选fetch还是fetchall?
小记录集时,用fetchall效率高,减少从数据库检索次数,但对于大结果集,用fetchall则给系统带来很大负担。数据库要向WEB前端传输量太大反而效率低。
2、fetch()或fetchall()有几个参数:
mixed pdostatement::fetch([int fetch_style[,int cursor_orientation [,int cursor_offset]]])
array pdostatement::fetchAll(int fetch_style)


更多的PDO方法:
  1. PDO::beginTransaction — 启动一个事务  
  2. PDO::commit — 提交一个事务  
  3. PDO::__construct — 创建一个表示数据库连接的 PDO 实例  
  4. PDO::errorCode — 获取跟数据库句柄上一次操作相关的 SQLSTATE  
  5. PDO::errorInfo — Fetch extended error information associated with the last operation on the database handle  
  6. PDO::exec — 执行一条 SQL 语句,并返回受影响的行数  
  7. PDO::getAttribute — 取回一个数据库连接的属性  
  8. PDO::getAvailableDrivers — 返回一个可用驱动的数组  
  9. PDO::inTransaction — 检查是否在一个事务内  
  10. PDO::lastInsertId — 返回最后插入行的ID或序列值  
  11. PDO::prepare — Prepares a statement for execution and returns a statement object  
  12. PDO::query — Executes an SQL statement, returning a result set as a PDOStatement object  
  13. PDO::quote — Quotes a string for use in a query.  
  14. PDO::rollBack — 回滚一个事务  
  15. PDO::setAttribute — 设置属性
复制代码
  1. Exception::getMessage — 获取异常消息内容。  
  2. Exception::getPrevious — 返回异常链中的前一个异常  
  3. Exception::getCode — 获取异常代码  
  4. Exception::getFile — 获取发生异常的程序文件名称  
  5. Exception::getLine — 获取发生异常的代码在文件中的行号  
  6. Exception::getTrace — 获取异常追踪信息  
  7. Exception::getTraceAsString — 获取字符串类型的异常追踪信息  
  8. Exception::toString — 将异常对象转换为字符串  
  9. Exception::clone — 异常克隆
复制代码
属性列表:
  1. PDO::PARAM_BOOL
  2. 表示一个布尔类型
  3. PDO::PARAM_NULL
  4. 表示一个SQL中的NULL类型
  5. PDO::PARAM_INT
  6. 表示一个SQL中的INTEGER类型
  7. PDO::PARAM_STR
  8. 表示一个SQL中的SQL CHAR,VARCHAR类型
  9. PDO::PARAM_LOB
  10. 表示一个SQL中的large object类型
  11. PDO::PARAM_STMT
  12. 表示一个SQL中的recordset类型,还没有被支持
  13. PDO::PARAM_INPUT_OUTPUT
  14. Specifies that the parameter is an INOUT parameter for a stored procedure. You must bitwise-OR this value with an explicit PDO::PARAM_* data type.
  15. PDO::FETCH_LAZY
  16. 将每一行结果作为一个对象返回
  17. PDO::FETCH_ASSOC
  18. 仅仅返回以键值作为下标的查询的结果集,名称相同的数据只返回一个
  19. PDO::FETCH_NAMED
  20. 仅仅返回以键值作为下标的查询的结果集,名称相同的数据以数组形式返回
  21. PDO::FETCH_NUM
  22. 仅仅返回以数字作为下标的查询的结果集
  23. PDO::FETCH_BOTH
  24. 同时返回以键值和数字作为下标的查询的结果集
  25. PDO::FETCH_OBJ
  26. 以对象的形式返回结果集
  27. PDO::FETCH_BOUND
  28. 将PDOStatement::bindParam()和PDOStatement::bindColumn()所绑定的值作为变量名赋值后返回
  29. PDO::FETCH_COLUMN
  30. 表示仅仅返回结果集中的某一列
  31. PDO::FETCH_CLASS
  32. 表示以类的形式返回结果集
  33. PDO::FETCH_INTO
  34. 表示将数据合并入一个存在的类中进行返回
  35. PDO::FETCH_FUNC
  36. PDO::FETCH_GROUP
  37. PDO::FETCH_UNIQUE
  38. PDO::FETCH_KEY_PAIR
  39. 以首个键值下表,后面数字下表的形式返回结果集
  40. PDO::FETCH_CLASSTYPE
  41. PDO::FETCH_SERIALIZE
  42. 表示将数据合并入一个存在的类中并序列化返回
  43. PDO::FETCH_PROPS_LATE
  44. Available since PHP 5.2.0
  45. PDO::ATTR_AUTOCOMMIT
  46. 在设置成true的时候,PDO会自动尝试停止接受委托,开始执行
  47. PDO::ATTR_PREFETCH
  48. 设置应用程序提前获取的数据大小,并非所有的数据库哦度支持
  49. PDO::ATTR_TIMEOUT
  50. 设置连接数据库超时的值
  51. PDO::ATTR_ERRMODE
  52. 设置Error处理的模式
  53. PDO::ATTR_SERVER_VERSION
  54. 只读属性,表示PDO连接的服务器端数据库版本
  55. PDO::ATTR_CLIENT_VERSION
  56. 只读属性,表示PDO连接的客户端PDO驱动版本
  57. PDO::ATTR_SERVER_INFO
  58. 只读属性,表示PDO连接的服务器的meta信息
  59. PDO::ATTR_CONNECTION_STATUS
  60. PDO::ATTR_CASE
  61. 通过PDO::CASE_*中的内容对列的形式进行操作
  62. PDO::ATTR_CURSOR_NAME
  63. 获取或者设定指针的名称
  64. PDO::ATTR_CURSOR
  65. 设置指针的类型,PDO现在支持PDO::CURSOR_FWDONLY和PDO::CURSOR_FWDONLY
  66. PDO::ATTR_DRIVER_NAME
  67. 返回使用的PDO驱动的名称
  68. PDO::ATTR_ORACLE_NULLS
  69. 将返回的空字符串转换为SQL的NULL
  70. PDO::ATTR_PERSISTENT
  71. 获取一个存在的连接
  72. PDO::ATTR_STATEMENT_CLASS
  73. PDO::ATTR_FETCH_CATALOG_NAMES
  74. 在返回的结果集中,使用自定义目录名称来代替字段名。
  75. PDO::ATTR_FETCH_TABLE_NAMES
  76. 在返回的结果集中,使用自定义表格名称来代替字段名。
  77. PDO::ATTR_STRINGIFY_FETCHES
  78. PDO::ATTR_MAX_COLUMN_LEN
  79. PDO::ATTR_DEFAULT_FETCH_MODE
  80. Available since PHP 5.2.0
  81. PDO::ATTR_EMULATE_PREPARES
  82. Available since PHP 5.1.3.
  83. PDO::ERRMODE_SILENT
  84. 发生错误时不汇报任何的错误信息,是默认值
  85. PDO::ERRMODE_WARNING
  86. 发生错误时发出一条php的E_WARNING的信息
  87. PDO::ERRMODE_EXCEPTION
  88. 发生错误时抛出一个PDOException
  89. PDO::CASE_NATURAL
  90. 回复列的默认显示格式
  91. PDO::CASE_LOWER
  92. 强制列的名字小写
  93. PDO::CASE_UPPER
  94. 强制列的名字大写
  95. PDO::NULL_NATURAL
  96. PDO::NULL_EMPTY_STRING
  97. PDO::NULL_TO_STRING
  98. PDO::FETCH_ORI_NEXT
  99. 获取结果集中的下一行数据,仅在有指针功能时有效
  100. PDO::FETCH_ORI_PRIOR
  101. 获取结果集中的上一行数据,仅在有指针功能时有效
  102. PDO::FETCH_ORI_FIRST
  103. 获取结果集中的第一行数据,仅在有指针功能时有效
  104. PDO::FETCH_ORI_LAST
  105. 获取结果集中的最后一行数据,仅在有指针功能时有效
  106. PDO::FETCH_ORI_ABS
  107. 获取结果集中的某一行数据,仅在有指针功能时有效
  108. PDO::FETCH_ORI_REL
  109. 获取结果集中当前行后某行的数据,仅在有指针功能时有效
  110. PDO::CURSOR_FWDONLY
  111. 建立一个只能向后的指针操作对象
  112. PDO::CURSOR_SCROLL
  113. 建立一个指针操作对象,传递PDO::FETCH_ORI_*中的内容来控制结果集
  114. PDO::ERR_NONE (string)
  115. 设定没有错误时候的错误信息
复制代码
  1. <?php  
  2. $dbh = new PDO('mysql:host=localhost;dbname=access_control', 'root', '');   
  3. $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);   
  4. $dbh->exec('set names utf8');   
  5. /*添加*/
  6. //$sql = "INSERT INTO `user` SET `login`=:login AND `password`=:password";   
  7. $sql = "INSERT INTO `user` (`login` ,`password`)VALUES (:login, :password)";  $stmt = $dbh->prepare($sql);  $stmt->execute(array(':login'=>'kevin2',':password'=>''));   
  8. echo $dbh->lastinsertid();   
  9. /*修改*/
  10. $sql = "UPDATE `user` SET `password`=:password WHERE `user_id`=:userId";   
  11. $stmt = $dbh->prepare($sql);   
  12. $stmt->execute(array(':userId'=>'7', ':password'=>'4607e782c4d86fd5364d7e4508bb10d9'));   
  13. echo $stmt->rowCount();   
  14. /*删除*/
  15. $sql = "DELETE FROM `user` WHERE `login` LIKE 'kevin_'"; //kevin%   
  16. $stmt = $dbh->prepare($sql);   
  17. $stmt->execute();   
  18. echo $stmt->rowCount();   
  19. /*查询*/
  20. $login = 'kevin%';   
  21. $sql = "SELECT * FROM `user` WHERE `login` LIKE :login";   
  22. $stmt = $dbh->prepare($sql);   
  23. $stmt->execute(array(':login'=>$login));   
  24. while($row = $stmt->fetch(PDO::FETCH_ASSOC)){      
  25. print_r($row);   
  26. }   
  27. print_r( $stmt->fetchAll(PDO::FETCH_ASSOC));   
  28. ?>
复制代码




您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

大数据中国微信

QQ   

版权所有: Discuz! © 2001-2013 大数据.

GMT+8, 2024-11-15 20:57 , Processed in 0.054815 second(s), 25 queries .

快速回复 返回顶部 返回列表