1. 何為PDO?
PDO(PHP數據對象) 是一個輕量級的、具有兼容接口的PHP數據連接拓展,是一個PHP官方的PECL庫,隨PHP 5.1發布,需要PHP 5的面向對象支持,因而在更早的版本上無法使用。它所提供的數據接入抽象層,具有與具體數據庫類型無關的優勢,為它所支持的數據庫提供統一的操作接口。目前支持的數據庫有Cubrid、FreeTDS / Microsoft SQL Server / Sybase、Firebird/Interbase 6、IBM DB2、IBM Informix Dynamic Server、MySQL 3.x/4.x/5.x、Oracle Call Interface、ODBC v3 (IBM DB2, unixODBC and win32 ODBC)、PostgreSQL、SQLite 3 and SQLite 2、Microsoft SQL Server / SQL Azure等。由於PDO是在底層實現的統一的數據庫操作接口,因而利用它能夠實現更高級的數據庫操作,比如存儲過程的調度等。
2. PDO實例
下面將實現一個用PDO連接SQLite數據庫的實現分頁顯示的例子,查詢的結果輸出為JSON數據。
<?php
$cat = isset ($_GET['cat']) ? $_GET['cat'] : "1";
$pg = isset ($_GET['pg']) ? $_GET['pg'] : "1";
$limit = 10;
$dbname = 'shelf.sqlite';
try {
$db = new PDO("sqlite:" . $dbname);
$sth = $db->prepare('select * from book where cat_id=:id limit :offset, :limit', array (
PDO :: ATTR_CURSOR => PDO :: CURSOR_FWDONLY
));
$result = $sth->execute(array (
':id' => $cat,
':offset' => ($pg -1) * $limit,
':limit' => $limit
));
$list = array ();
$query = $db->query('select count(*) from book where cat_id=' . $cat)->fetch(); //Only 1 row
$list["count"] = $query[0];
if ($result) {
while ($row = $sth->fetch(PDO :: FETCH_ASSOC)) {
$list["books"][] = $row;
}
} else {
print_r($db->errorInfo());
}
$db = NULL;
echo str_replace('\\/', '/', json_encode($list));
} catch (PDOException $ex) {
print_r($ex);
}
?>
PDO庫中定義了一些靜態常量,這些常量用PDO :: <NAME>的方式進行調用。比如在prepare()語句中經常這樣使用:
$query=$db->prepare('select * from book where cat_id=:id limit :offset, :limit', array (
PDO :: ATTR_CURSOR => PDO :: CURSOR_FWDONLY
));
4. PDO中的連接和連接管理
PDO中的連接是通過創建PDO類的實例而建立的。創造時需要提供數據源名稱(DSN)及可選的用戶名和密碼等參數。在這個過程中值得注意的是,如果發生異常,PHP的Zend引擎默認操作是將具體的錯誤信息顯示出來,這就帶來一個問題:連接信息(數據位置、用戶名、密碼等)可能遭到泄露。因此,為嚴防此類不幸的事情發生,一定要顯式捕獲異常,無論是用try...catch語句還是用set_exception_handler()函數,隱藏一些敏感數據。所不同的是,調用set_exception_handler()后代碼的執行將終止,而采用try...catch的形式,異常之后的代碼將繼續執行,正如try...catch語句的原意一般(更多請移步:PHP學習筆記之異常捕獲與處理)。
<?php
$db = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
//使用新建立的數據庫連接。
//... ...
//連接在PDO實例的生命周期里是活動的。使用完畢后應當關閉此連接,若不這樣做PHP在代碼結束時才關閉此連接,將占用一部分內存。
$db = null;
?>
<?php
$db = new PDO('mysql:host=localhost;dbname=test', $user, $pass, array(
PDO::ATTR_PERSISTENT => true
));
?>
永久的連接能夠跨越代碼,在一個代碼執行完畢時並未被關閉,而是被緩存起來,以供另一段擁有同樣權限的代碼重復使用。這樣便不必每次都新建一個連接,省了不少事不說,還能夠加快網站速度。
5. PDO中的查詢操作:exec/query/prepared statement
在PDO中有三種方法執行查詢操作,分別是用exec、query和使用prepared statement。三種方法各有利弊,先說exec。
(1)PDO::exec()一般用於執行一次的SQL語句,返回受查詢影響的行數。它不適用於SELECT語句,如果需要用一次是SELECT語句,可以用PDO::query();也不適用於多次使用的語句,如果有多次使用的需求,考慮用PDO::prepare()。
(2)PDO::query()用於執行一次SELECT語句,執行后應當隨即使用PDOStatement::fetch()語句將結果取出,否則立即進行下一次的PDO::query()將會報錯。在2.PDO實例部分,為了得到查詢數據的總量,就用了PDO::query()語句。
(3)PDOStatement表示一個prepared statement語句,而在執行之后,又將返回一組關聯數組的結果。如果一類查詢(查詢結構相似而具體的參數不一)需要一次解析而執行使用很多次,可以先用prepared statement,這樣可以為具體的查詢的執行做好准備,避免了分析、編譯、優化的循環,將減少資源占用率,從而提高運行效率。通過對數據庫進行prepare操作,便會返回PDOStatement數據類型,從而在其基礎上展開execute、fetch等進一步的操作。
使用prepared statement還有一個好處就是,語句里不再使用引號,PDO driver已自動完成這一操作,可以防止SQL注入攻擊的危險。查詢語句里可以使用包含名字的(:name)和問號(?)的參數占位符,分別將用associated array 和indexed array傳入數值。
特別注意:查詢語句中的占位符應當是占據整個值的位置,如果有模糊查詢的符號,應當這樣做:
$sth = $db->prepare('select * from book where cat_id=:id limit :offset, :limit', array (
PDO :: ATTR_CURSOR => PDO :: CURSOR_FWDONLY
));
//用$limit1得到一個結果
$result1 = $sth->execute(array (
':id' => $cat,
':offset' => ($pg -1) * $limit1,
':limit' => $limit1
));
//用$limit2得到另一個結果
$result2 = $sth->execute(array (
':id' => $cat,
':offset' => ($pg -1) * $limit2,
':limit' => $limit2
));
//用位置參入參數
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$stmt->bindParam(1, $name);
$stmt->bindParam(2, $value);
//用名稱傳入參數
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);
$name = 'one';
$value = 1;
$stmt->execute();
/////////////////////////////////////////////
//也可以這樣實現
//用位置參入參數,indexed array
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$name = 'one';
$value = 1;
$stmt->execute(array($name,$value));
//用名稱傳入參數, associated array
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$name = 'one';
$value = 1;
$stmt->execute(array(':name'=>$name,':value'=>$value));
// placeholder must be used in the place of the whole value
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE ?");
$stmt->execute(array("%$_GET[name]%"));
//下面這樣就有問題了
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE '%?%'");
$stmt->execute(array($_GET['name']));
本文來自pinocchioatbeijing(專注前端技術 追求至美生活 以文會友)在博客園的博客,文章URL:http://www.cnblogs.com/pinocchioatbeijing/archive/2012/03/20/2407869.html ,轉載請注明,並歡迎大家不吝賜教。