PDO: php data object
数据库访问抽象层

基于驱动:
1、安装扩展 php_pdo.dll
2、安装驱动 php_pdo_mysql.dll

linux 编译时参数:--with-pdo=mysql=/usr/local/mysql

三个类:
PDO类, 数据库连接有关(连接、执行sql)
PDOStatement 处理结果集
PDOException 异常处理类
一些常量

相比mysqli方法少,常量多

dsn:data source name(数据源) 包括 主机、库名、驱动名
#部分参数可以省略,参数没有顺序
mysql: #最短 会自动调取 php.in 中 mysql.default_host 参数信息

dsn示例:

mysql:host=localhost;port=3307;dbname=testdb

mysql:unix_socket=/tmp/mysql.sock;dbname=testdb

获取pdo对象

$dsn = "mysql:host=127.0.0.1;port=3306;dbname=test";

$opts = array(PDO::ATTR_AUTOCOMMIT=>0, PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION, PDO::ATTR_AUTOCOMMIT=>0 #关闭自动提交, PDO::ATTR_TIMEOUT => 3 #设置超时时间);

$pdo = new PDO($dsn, 'root', '', $opts);

ee($pdo->getAttribute(PDO::ATTR_AUTOCOMMIT)); // setAttribute 可以设置属性

$pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_OBJ);  #设置获取的方式

执行sql语句: exec() 、query()、 perpare();

1、query用来处理有结果集的,如select, 返回 PDOStatement 对象,失败返回false(当为 PDO::ERRMODE_SILENT,这也是默认的值)
2、exec用来处理有返回影响行数的(int),如  insert(插入的行数)、 delete(删除的行数) 、update(和原数值不等才算), 失败返回false (当为 PDO::ERRMODE_SILENT,这也是默认的值)

3、prepare 执行所有sql,可以完全替代 query,exec的功能

错误报告是针对执行的sql出错时

PDO::ERRMODE_SILENT(0) :默认 不提示任何错误 ,连接时无论如何都会提示,只有在执行后面的方法时才会起作用
PDO::ERRMODE_WARNING(1) : 警告
PDO::ERRMODE_EXCEPTION(2):异常(推荐使用) 用try catch捕获,也可以手动抛出异常 new PDOException($message, $code, $previous)

#exec用法

try {

    $sql = "insert into limove(`id`, `name`, `order`) values(null, 'sjk', 1),(null, 'sjk',2)";

    $rows = $pdo->exec($sql);  //影响的条数 2

    $pdo->lastInsertId(); //最后插入的id,有多条时返回的是第一条的id

} catch (Exception $e) {

    ee($pdo->errorInfo());

}
#query方法同样也可以执行insert,delete 只是返回的结果集的格式

#同样 lastInsertId 照样也可以使用

$params = array (

                PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\'' ,

                PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,

        );

$pdo = new PDO('mysql:host=127.0.0.1;dbname=test;port=3306', 'root', '',$params);

$statement = "insert into card (id, json_str, f) values(null, 'ok', 2.3),(null, 'ok', 2.3)";

$flag = $pdo->query($statement);

ee($flag);

ee($pdo->lastInsertId());

PDOStatement Object

(

    [queryString] => insert into card (id, json_str, f) values(null, 'ok', 2.3),(null, 'ok', 2.3)

)
#query可以实现所有exec的功能

$params = array (

                PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\'' ,

                PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,

        );

$pdo = new PDO('mysql:host=127.0.0.1;dbname=test;port=3306', 'root', '',$params);

$statement = "insert into card. (id, json_str, f) values(null, 'ok', 2.3),(null, 'ok', 2.3)";

$statement = "select * from card";

$statement = "delete  from card where id = 625";

$statement = "update card set f=5 where id = 624";

$stmt = $pdo->query($statement);

ee($stmt->rowCount());

 总结:

  1、query和exec都可以执行所有的sql语句,只是返回值不同而已。

  2、query可以实现所有exec的功能。

  3、当把select语句应用到 exec 时,总是返回 0

注意:批量插入时,依次插入当遇到错误时后面的插入失败,但是前面的会插入成功。

预处理语句(prepare)示例,sql只编译一次,执行相同的sql效率会高。单个相比exec,query效率也高。

#prepare 在不恰当的位置调用用法可能会出异常

$params = array (

                PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\'' ,

                PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,

        );

$pdo = new PDO('mysql:host=127.0.0.1;dbname=test;port=3306', 'root', '',$params);

// $sql = "insert into card (id, json_str, f) values(null, 'ok', 2.3),(null, 'ok', 2.3)";

// $sql = "select * from card";

$sql = "delete  from card where id = 625";

// $sql = "update card set f=5 where id = 624";

// $sql = "show create table card";

// $sql = "desc card";

// $stmt = $pdo->query($sql);

// ee($stmt->fetchAll());

// ee($stmt);

$stmt = $pdo->prepare($sql);

$stmt->execute();

 ee($stmt->rowCount());

ee($stmt->fetch(pdo::FETCH_ASSOC));


Fatal error:  Uncaught exception 'PDOException' with message 'SQLSTATE[HY000]: General error' in E:\wamp\www\test\song.php:27

Stack trace:

#0 E:\wamp\www\test\song.php(27): PDOStatement->fetch(2)

#1 {main}

  thrown in E:\wamp\www\test\song.php on line 27
$dsn = "mysql:host=127.0.0.1;port=3306;dbname=test";

$opts = array(PDO::ATTR_AUTOCOMMIT=>0, PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION, PDO::ATTR_AUTOCOMMIT=>0);

try {

    $pdo = new PDO($dsn, 'root', '', $opts);

}catch(PDOException $e){

    echo $e->getMessage();

}

/* pdo中有两种占位符号

 *

*  ? 参数             --- 索引数组, 按索引顺序使用

*  名子参数           ----关联数组, 按名称使用,和顺序无关

*/

//准备好了一条语句,并入到服务器端,也已经编译过来了,就差为它分配数据过来

//同样适用于更新操作

$stmt=$pdo->prepare("insert into limove(`name`, `order`) values(:name,:order)");

//绑定参数,引用方式传递

$stmt->bindParam(":name", $name);

$stmt->bindParam(":order", $order);

// $stmt=$pdo->prepare("insert into limove(`name`, `order`) values(?, ?)"); //所有SQL都可执行

// //绑定参数,引用方式传递

// $stmt->bindParam(1, $name, PDO::PARAM_STR); #起始值为 1

// $stmt->bindParam(2, $order, PDO::PARAM_INT);

#变量放到 bindParam 前后都可

$name="wwww";

$order = 1;

if($stmt->execute()){

    echo "执行成功";

    echo "最后插入的ID:".$pdo->lastInsertId();

}else{

    echo "执行失败!";

}

还支持执行时绑定

    #无序方式

    $stmt=$pdo->prepare("insert into shops(name, price, num, desn) values(:name,:price, :num, :desn)");

    $stmt->execute(array(":price"=>77, ":name"=>"kkk3", ":num"=>"453", ":desn"=>"aaaaaa3"));

 $stmt->execute(array(":price"=>77, ":name"=>"kkk3", ":num"=>"453", ":desn"=>"aaaaaa3"));

    #有序方式

    $stmt=$pdo->prepare("insert into shops(name, price, num, desn) values(?, ?, ?, ?)"); //所有SQL都可执行

    $stmt->execute(array("myname1", 11.2, 55, "very good"));

    $stmt->execute(array("myname1", 11.2, 55, "very good"));

获取结果

//获取结果

$stmt = $pdo->prepare("select * from limove where `order` = :order");

$stmt->execute(array(':order'=>8));

//设置获取的方式

$stmt->setFetchMode(PDO::FETCH_ASSOC);

$data = array();

//方式1

//$data = $stmt->fetchAll();

//方式2

while($row = $stmt->fetch(PDO::FETCH_ASSOC))

{

    $data[] = $row;

}

ee($data);
//bindColumn 把取出的值绑定到一个变量上

$stmt->bindColumn('name', $name);
$stmt->bindColumn(2, $sex); # 还可以根据顺序绑定,可以混合使用
#所有的条数,select insert delete update

$stmp->rowCount();

事务举例:

<?php

    try{

        $pdo=new PDO("mysql:host=localhost;dbname=xsphpdb", "root", "123456", array(PDO::ATTR_AUTOCOMMIT=>0)); #一定要关闭自动提交

        $pdo->setAttribute(PDO::ATTR_ERRMODE,  PDO::ERRMODE_EXCEPTION); #开启异常模式

    }catch(PDOException $e){

        echo "数据库连接失败:".$e->getMessage();

        exit;

    }

    //执行SQL语句 exec() query()  prepare()

    //一是有结果集的query(), 执行select语句

    //exec()用来执行有影响行数的,update, delete insert, other

    //exec()返回的是影响的行数

    /*

     *

     * 事务处理

     *

     *   张三从李四那里买了一台 2000 元的电脑

     *

     *     从张三帐号中扣出 2000元

     *

     *     向李四账号中加入 2000元

     *

     *     从商品表中减少一台电脑

     *

     *     MyIsAM  InnoDB

     *

     */

    try{

        $pdo->beginTransaction();

        $price=500;

        $sql="update zhanghao set price=price-{$price} where id=1";

        $affected_rows=$pdo->exec($sql);

        if(!$affected_rows)

            throw new PDOException("张三转出失败");

        $sql="update zhanghao set price=price+{$price} where id=3";

        $affected_rows=$pdo->exec($sql);

        if(!$affected_rows) #发现问题手动抛出异常

            throw new PDOException("向李四转入失败");

        echo "交易成功!";

        $pdo->commit();

    }catch(PDOException $e){

        echo $e->getMessage();

        $pdo->rollback(); //只要捕获异常则回滚

    }

    //不管执行成功还是失败最后都要在关闭自动提交

    $pdo->setAttribute(PDO::ATTR_AUTOCOMMIT, 1);

    //设置错误报告模式 ERRMODE_SILENT    ERRMODE_WARNING

user contribute comments

/**

To avoid exposing your connection details should you fail to remember to catch any exception thrown by the PDO constructor you can use the following class to implicitly change the exception handler temporarily.

*/

Class SafePDO extends PDO {

    public static function exception_handler($e) {

        // Output the exception details

        die('Uncaught exception:'.$e->getMessage());

    }

    public function __construct($dsn, $username='', $password='', $driver_options=array()) {

        // Temporarily change the PHP exception handler while we . . .

        set_exception_handler(array(__CLASS__, 'exception_handler'));

        // . . . create a PDO object

        parent::__construct($dsn, $username, $password, $driver_options);

        // Change the exception handler back to whatever it was before

        restore_exception_handler();

    }

}

$dsn = 'mysql:host=127.0.0.1;dbname=tesst;port=3306';

$pdo = new SafePDO($dsn);
#占位符的无效使用

$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE '%?%'");

$stmt->execute(array($_GET['name']));

// 占位符必须被用在整个值的位置

$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE ?");

$stmt->execute(array("%$_GET[name]%"));
#开启两次失误会报错,下面解决了这个问题

class Database extends \\PDO

{

    protected $transactionCounter = 0;

    function beginTransaction()

    {

        if(!$this->transactionCounter++)

            return parent::beginTransaction();

       return $this->transactionCounter >= 0;

    } 

    function commit()

    {

       if(!--$this->transactionCounter)

           return parent::commit();

       return $this->transactionCounter >= 0;

    } 

    function rollback()

    {

        if($this->transactionCounter >= 0)

        {

            $this->transactionCounter = 0;

            return parent::rollback();

        }

        $this->transactionCounter = 0;

        return false;

    }

//...

} 
#模拟事务的嵌套使用,执行commit时会提交所有的事务

class Database extends PDO

{

    protected $transactionCount = 0;

    public function beginTransaction()

    {

        if (!$this->transactionCounter++) {

            return parent::beginTransaction();

        }

        $this->exec('SAVEPOINT trans'.$this->transactionCounter);

        return $this->transactionCounter >= 0;

    }

    public function commit()

    {

        if (!--$this->transactionCounter) {

            return parent::commit();

        }

        return $this->transactionCounter >= 0;

    }

    public function rollback()

    {

        if (--$this->transactionCounter) {

            $this->exec('ROLLBACK TO trans'.$this->transactionCounter + 1);

            return true;

        }

        return parent::rollback();

    }

}
/**

 * If you do not fetch all of the data in a result set before issuing your next call to PDO::query(), your call may fail. Call PDOStatement::closeCursor() to release the database resources associated with the PDOStatement object before issuing your next call to PDO::query().

 */

$dsn = 'mysql:host=127.0.0.1;dbname=test;port=3306';

$params = array (

                PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES \'UTF8\'' ,

                PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,

                PDO::MYSQL_ATTR_USE_BUFFERED_QUERY =>0, //@warn

        );

$pdo = new PDO($dsn, 'root', '',$params);

$sql_1 = "select * from card";

$stmt = $pdo->query($sql_1);

$one = $stmt->fetch();

ee($one);

// $stmt->closeCursor();

$sql_2 = "select * from card";

$stmt = $pdo->query($sql_2);

$all = $stmt->fetchAll();

ee($all);
/**

获取select的条数,需要公用一个数据库链接才行,会受到limit的影响

MySQL does not seem to return anything in rowCount for a select statement, but you can easily and efficiently get the row count as follows:

*/

class db extends PDO {

  public function last_row_count() {

    return $this->query("SELECT FOUND_ROWS()")->fetchColumn();

  }

}

$myDb = new db('mysql:host=myhost;dbname=mydb', 'login', 'password' );

Then, after running your query:

if ( $myDb->last_row_count() == 0 ) {

  echo "Do something!";

  }

更好的获取条数

$db = new PDO(DSN...);

$db->setAttribute(array(PDO::MYSQL_USE_BUFFERED_QUERY=>TRUE));

$rs  = $db->query('SELECT SQL_CALC_FOUND_ROWS * FROM table LIMIT 5,15');

$rs1 = $db->query('SELECT FOUND_ROWS()');

$rowCount = (int) $rs1->fetchColumn(); 
/*  使用一个数组的值执行一条含有 IN 子句的预处理语句 */

$params = array(1, 21, 63, 171);

/*  创建一个填充了和params相同数量占位符的字符串 */

$place_holders = implode(',', array_fill(0, count($params), '?'));

/*

    对于 $params 数组中的每个值,要预处理的语句包含足够的未命名占位符 。

    语句被执行时, $params 数组中的值被绑定到预处理语句中的占位符。

    这和使用 PDOStatement::bindParam() 不一样,因为它需要一个引用变量。

    PDOStatement::execute() 仅作为通过值绑定的替代。

*/

$sth = $dbh->prepare("SELECT id, name FROM contacts WHERE id IN ($place_holders)");

$sth->execute($params);
/**

$placeHolder

*/

data = ['a'=>'foo','b'=>'bar'];

$keys = array_keys($data);

$fields = '`'.implode('`, `',$keys).'`';

#here is my way

$placeholder = substr(str_repeat('?,',count($keys),0,-1));

$pdo->prepare("INSERT INTO `baz`($fields) VALUES($placeholder)")->execute(array_values($data));

1、事务通常是通过把一批更改“积蓄”起来然后使之同时生效而实现的;这样做的好处是可以大大地提供这些更改的效率。

2、当脚本结束或连接即将被关闭时,如果尚有一个未完成的事务,那么 PDO 将自动回滚该事务。这种安全措施有助于在脚本意外终止时避免出现不一致的情况——如果没有显式地提交事务,那么假设是某个地方出错了,所以执行回滚来保证数据安全。

3、预处理语句 的好处
1、查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。 2、提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以确保不会发生S QL 注入。(然而,如果查询的其他部分是由未转义的输入来构建的,则仍存在 SQL 注入的风险)。

4、在事务中,lastInsertId 应该用在 commit之前,否则会得到 0

5、对于大多数数据库,PDOStatement::rowCount() 不能返回受一条 SELECT 语句影响的行数。替代的方法是,使用 PDO::query() 来发出一条和原打算中的SELECT语句有相同条件表达式的 SELECT COUNT(*) 语句,然后用 PDOStatement::fetchColumn() 来取得返回的行数。这样应用程序才能正确执行。

6、quote 增加引号

PDO 用法学习的更多相关文章

  1. php_codesninffer phpcs用法学习使用:

    18:34 2016/1/12php_codesninffer phpcs用法学习使用:可以加一个参数设置结果输出为各种格式:如source格式:$ phpcs -s --report=source ...

  2. Tomcat详细用法学习(三)

    本篇接上一篇<Tomcat详细用法学习(二)>,主要讲解服务器所要求的web应用的组织结构. 上一篇说到了如何使用服务器将自己的web应用映射成虚拟目录,以便于在浏览器中可以对自己开发的w ...

  3. Tomcat详细用法学习(五)

    本篇接上一篇<Tomcat详细用法学习(四)>,主要讲解Tomcat服务器的管理平台 我们可能会将很多web应用交给Tomcat,那么Tomcat服务器就要对我们这些载入的web应用进行管 ...

  4. Tomcat详细用法学习(四)

    本篇接上一篇<Tomcat详细用法学习(三)>,主要讲解配置虚拟主机.打包web应用成war包和Tomcat的体系结构 对于Tomcat服务器,可以放置多个网站(多个web应用),这就是讲 ...

  5. Tomcat详细用法学习(二)

    本篇接上一篇<Tomcat详细用法学习(一)>,主要讲解服务器的虚拟目录映射的几种方式. 先来看几个概念: web应用的概念:一个web应用包含了许多我们做好的web资源,里面或许包括了多 ...

  6. PHP中的PDO操作学习(二)预处理语句及事务

    今天这篇文章,我们来简单的学习一下 PDO 中的预处理语句以及事务的使用,它们都是在 PDO 对象下的操作,而且并不复杂,简单的应用都能很容易地实现.只不过大部分情况下,大家都在使用框架,手写的机会非 ...

  7. php数据访问:pdo用法、事物回滚功能和放sql注入功能

    PDO:    一.含义:        数据访问抽象层    二.作用        通过PDO能够访问其它的数据库    三. 用法:        1.造对象            ① $pdo ...

  8. Linux Chaining Operators用法学习

    Linux Chaining Operators顾名思义,就是连接命令的操作,有些时候,往往一些命令可以用一行命令代替,我们就不需要大动干戈再去写Shell Script了,掌握和学习这些Chaini ...

  9. Py-apply用法学习【转载】

    转自:https://blog.csdn.net/anshuai_aw1/article/details/82347016 1.Apply Python中apply函数的格式为:apply(func, ...

随机推荐

  1. 提高Axure设计效率的10条建议

    http://www.woshipm.com/ucd/92153.html Axure 是创建软件原型的快速有力的工具.上手很容易,但是,其中存在一个危险.这款软件是如此的直观以至于很多用户可以在没有 ...

  2. 【笔记5】用pandas实现矩阵数据格式的推荐算法 (基于物品的协同)

    ''' 基于物品的协同推荐 矩阵数据 说明: 1.修正的余弦相似度是一种基于模型的协同过滤算法.我们前面提过,这种算法的优势之 一是扩展性好,对于大数据量而言,运算速度快.占用内存少. 2.用户的评价 ...

  3. IE9下css hack写法

    ie9一出css hack也该更新,以前一直没关注,今天在内部参考群mxclion分享了IE9的css hack,拿出来也分享一下: select { background-color:red\0; ...

  4. 利用日期、经纬度求日出日落时间 C语言程序代码(zz)

    先贴在这了,后面应该用得着 http://zhidao.baidu.com/link?url=iw-hcd_tLpRtf4r2Kh-NmDPaQ10UdlunBQUWaz14J-eNEq5fw-y83 ...

  5. Git 命令速查图

  6. MyISAM 和InnoDB 的区别.(存储,索引, 事务, 锁)

    MyISAM类型的表强调的是性能,但是不支持事务.及外部键等高级功能. MySQL默认采用的是MyISAM. MyISAM不支持事务,而InnoDB支持.InnoDB的AUTOCOMMIT默认是打开的 ...

  7. 文本框 textarea 动态显示行数(简单文本编辑器)

    工作需求做一个文本编辑器简单的. 右边输入文字,左边会显示相应的代码行.清空也会变为1. 废话不多说上代码,自己理解. <style type="text/css"> ...

  8. Beta版本——用户试用与调研报告

    1 引言 1.1 系统概述 ​ 毕设导师智能分配系统是一个用来简化传统手工匹配繁琐操作的系统.本系统将学生报志愿.系负责人收集整理数据.相关人员进行手工分配.反馈选择结果等繁琐的操作转移到线上.把毕设 ...

  9. 加载未安装APK中的类

    一.前提 目的:动态加载SD卡中Apk的类. 注意:被加载的APK是未安装的. 相关:本文是本博另外一篇文章:Android动态加载jar/dex的升级版. 截图: 成功截图: 二.准备 准备被调用A ...

  10. spring aop的使用

    使用上次整合的s2sh工程,加入aop的功能.aop(面向切面编程)是一种对oop的完善,比如在进行数据库操作的时候执行方法前或者后加入一条日志记录,使用一个额外的类去做日志操作,让dao类专注地做它 ...