PHPPDO 學習筆記lib.cublog.cn 2007年11月13日09:36 作者: 流水孟春 【大中小】
■PDO為何物?
POD(PHP Data Object)擴充在PHP5中加入,PHP6將默認識用PDO連接資料庫,所有非PDO擴充將會在PHP6被從擴充中移除。此擴充提供PHP內建類別PDO來對資料庫進行訪問,不同資料庫使用相同的方法名,解決資料庫連接不統一的問題。
我是配置在windows下做開發用的。
■PDO的目標提供一種輕型、清晰、方便的API 統一各種不同RDBMS 庫的共有特性,但不排除更高級的特性。 透過PHP 腳本提供可選的較大程度的抽象/相容性。
■PDO的特點:
性能。 PDO 從一開始就吸取了現有資料庫擴展成功和失敗的經驗教訓。因為PDO 的程式碼是全新的,所以我們有機會重新開始設計效能,以利用PHP 5 的最新特性。 能力。 PDO 旨在將常見的資料庫功能作為基礎提供,同時提供對於RDBMS 獨特功能的方便存取。 簡單。 PDO 旨在讓您輕鬆使用資料庫。 API 不會強行介入您的程式碼,同時會清楚地表明每個函數呼叫的過程。 運行時可擴充。 PDO 擴充功能是模組化的,可讓您在運行時為您的資料庫後端載入驅動程序,而不必重新編譯或重新安裝整個PHP 程式。例如,PDO_OCI 擴充功能會取代PDO 擴充實作Oracle 資料庫API。還有一些用於MySQL、PostgreSQL、ODBC 和Firebird 的驅動程序,更多的驅動程式尚在開發中。
■安裝PDO
我這裡是WINDOWS下開發用的PDO擴展,如果你要在Linux下安裝配置,請到別的地方找。
版本要求:
php5.1以及以後版本的套件裡已經帶了;
php5.0.x則要到pecl.php.net下載,放到你的擴充庫,就是PHP所在的資料夾的ext資料夾下;
手冊上說5.0之前的版本不能運行PDO擴充。
配置:
修改你的php.ini設定檔,使它支援pdo.(php.ini這個東西沒懂的話,先弄清楚,要修改呼叫你的phpinfo()函式所顯示的那個php.ini)
把
extension=php_pdo.dll前面的分號去掉,分毫是php設定檔註解符號,這個擴充是必須的。
往下還有
;extension=php_pdo.dll
;extension=php_pdo_firebird.dll
;extension=php_pdo_informix.dll
;extension=php_pdo_mssql.dll
;extension=php_pdo_mysql.dll
;extension=php_pdo_oci.dll
;extension=php_pdo_oci8.dll
;extension=php_pdo_odbc.dll
;extension=php_pdo_pgsql.dll
;extension=php_pdo_sqlite.dll
各各擴展所對應的資料庫為:
Driver nameSupported databasesPDO_DBLIBFreeTDS / Microsoft SQL Server / SybasePDO_FIREBIRDFirebird/Interbase 6PDO_INFORMIXIBM Informix Dynamic ServerPDO_MYMYSQLMySQL 3.x/4.xPDO_OCIOraclear Dynamic ServerPDO_MYMYSQLMySQL 3.x/4.xPDO_OCIOraclear InterfacePDOFBCBC InterfaceP3(FFBC) greSQLPDO_SQLITESQLite 3 and SQLite 2
你要使用哪種資料庫,只要把對應的擴充前的註解符號";"去掉就可以了。
■使用PDO
我這裡假設你已經裝好mysql了,如果沒裝的話,麻煩先想辦法裝上,我的是mysql5.0.22,黑夜路人用的是MySQL 4.0.26也可以用。
★資料庫的連線:
我們透過下面的範例來分析PDO連接資料庫,
<?php
$dbms='mysql'; //資料庫類型Oracle 用ODI,對於開發者來說,使用不同的資料庫,只要改這個,不用記住那麼多的函數了
$host='localhost';//資料庫主機名
$dbName='test'; //使用的資料庫
$user='root'; //資料庫連線使用者名
$pass=''; //對應的密碼
$dsn="$dbms:host=$host;dbname=$dbName";
//
try{
$dbh=newPDO($dsn,$user,$pass);//初始化一個PDO對象,就是創建了資料庫連接對象$dbh
echo"連線成功<br/>";
/*你也可以進行一次搜尋操作
foreach($dbh->query('SELECT * from FOO')as$row){
print_r($row);//你可以用echo($GLOBAL); 來看到這些值
}
*/
$dbh=null;
}catch(PDOException$e){
die("Error!: ".$e->getMessage()."<br/>");
}
//預設這個不是長連接,如果需要資料庫長連接,需要最後加一個參數:array(PDO::ATTR_PERSISTENT => true) 變成這樣:
$db=newPDO($dsn,$user,$pass,array(PDO::ATTR_PERSISTENT=>true));
?>
★資料庫查詢:
上面我們已經進行了一次查詢,我們也可以使用以下的查詢:
<?php
$db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); //設定屬性
$rs=$db->query("SELECT * FROM foo");
$rs->setFetchMode(PDO::FETCH_ASSOC);
$result_arr=$rs->fetchAll();
print_r($result_arr);
?>
以上因為用到setAttribute()方法,放上那兩個參數,把字段名稱強制轉換成大寫。以下列出多有PDO::setAttribute()的參數:
PDO::ATTR_CASE: 強制列名變成一種格式,詳細如下(第二個參數):
PDO::CASE_LOWER: 強制列名是小寫.
PDO: :CASE_NATURAL: 列名依照原始的方式
PDO::CASE_UPPER: 強制列名為大寫.
PDO::ATTR_ERRMODE: 錯誤提示.
PDO::ERRMODE_SILENT: 不顯示錯誤訊息,只顯示錯誤碼.
PDO::ERRMODE_WARNING: 顯示警告錯誤.
PDO::ERRMODE_EXCEPTION: 拋出例外.
PDO::ATTR_ORACLE_NULLS(不只是ORACLE有效,別的資料庫也有效): )指定資料庫傳回的NULL值在php中對應的數值。
PDO::NULL_NATURAL: 不變.
PDO::NULL_EMPTY_STRING: Empty string is converted toNULL. PDO
::NULL_TO_STRING: NULL is converted to an empty string.
PDO::ATTR_STRINGIFY_FETCHES: Convert numeric values to strings when fetching. Requires bool.
PDO::ATTR_STATEMENT_CLASS: Set user-supplied statement class derived from PDOStatement. Cannotbe used with nameed .
PDO::ATTR_AUTOCOMMIT(available in OCI, Firebird and MySQL): Whether to autocommit every single statement.
PDO::MYSQL_ATTR_USE_BUFFERED_QUERY(available in MySQL): Use buffered queries.
範例中的$rs->setFetchMode(PDO::FETCH_ASSOC);是PDOStatement::setFetchMode(),對傳回類型的宣告。
有如下:
PDO::FETCH_ASSOC-- 關聯數組形式
PDO::FETCH_NUM -- 數字索引數組形式
PDO::FETCH_BOTH -- 兩者陣列形式都有,這是預設的
PDO::FETCH_OBJ -- 依照物件的形式,類似先前的mysql_fetch_object()
更多回傳型別宣告(PDOStatement::方法名)看手冊。
★插入,更新,刪除數據,
$db->exec("DELETE FROM `xxxx_menu` where mid=43");
簡單的總結一下上面的操作:
查詢操作主要是PDO::query()、PDO::exec()、PDO::prepare()。
PDO::query()主要用於有記錄結果回傳的操作,特別是SELECT操作,
PDO::exec()主要是針對沒有結果集合回傳的操作,例如INSERT、UPDATE、DELETE等操作,它回傳的結果是目前操作影響的列數。
PDO::prepare()主要是預處理操作,需要透過$rs->execute()來執行預處理裡面的SQL語句,這個方法可以綁定參數,功能比較強大,不是本文能夠簡單說明白的,大家可以參考手冊和其他文件。
取得結果集運算主要是:PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。
PDOStatement::fetchColumn()是取得結果指定第一筆記錄的某個字段,缺省是第一個字段。
PDOStatement::fetch()是用來取得一筆記錄,
PDOStatement::fetchAll()是取得所有記錄集到一個中,取得結果可以透過PDOStatement::setFetchMode來設定需要結果集合的類型。
另外有兩個週邊的操作,一個是PDO::lastInsertId()和PDOStatement::rowCount()。 PDO::lastInsertId()是傳回上次插入操作,主鍵列類型是自增的最後的自增ID。
PDOStatement::rowCount()主要用於PDO::query()和PDO::prepare()進行DELETE、INSERT、UPDATE操作影響的結果集,對PDO::exec()方法和SELECT操作無效。
★事務和自動提交
至此,您已經透過PDO 連接到了mysql,在發出查詢之前,您應該理解PDO 是如何管理事務的。如果之前沒有接觸過事務,那麼首先要知道事務的4 個特徵:原子性(Atomicity)、一致性(Consistency)、獨立性(Isolation)和持久性(Durability),即ACID。用外行人的話來說,對於在一個事務中執行的任何工作,即使它是分階段執行的,也一定可以保證該工作會安全地應用於資料庫,並且在工作被提交時,不會受到來自其他連接的影響。事務性工作可以根據請求自動撤銷(假設您還沒有提交它),這使得腳本中的錯誤處理變得更加容易。
事務通常是透過把一批更改積蓄起來、使其同時生效而實現的。這樣做的好處是可以大大提高這些更新的效率。換句話說,事務可以使腳本更快,而且可能更健壯(不過需要正確地使用事務才能獲得這樣的好處)。
不幸的是,並不是每個資料庫都支援事務(Mysql5支援事務,mysql4我不知道),所以當第一次開啟連線時,PDO 需要在所謂的「自動提交(auto-commit)」模式下運作。自動提交模式意味著,如果資料庫支援事務,那麼您執行的每個查詢都有它自己的隱式事務,如果資料庫不支援事務,每個查詢就沒有這樣的事務。如果您需要一個事務,那麼必須使用PDO::beginTransaction() 方法來啟動一個事務。如果底層驅動程式不支援事務,那麼將會拋出一個PDOException(無論錯誤處理設定是怎樣的:這總是一個嚴重錯誤狀態)。在一個事務中,可以使用PDO::commit() 或PDO::rollBack() 來結束該事務,這取決於事務中執行的程式碼是否成功。
當腳本結束時,或當一個連接即將關閉時,如果有一個未完成的事務,那麼PDO 將自動回滾該事務。這是一種安全措施,有助於避免在腳本非正常結束時出現不一致的情況—— 如果沒有明確地提交事務,那麼假設有某個地方會出現不一致,所以要執行回滾,以保證數據的安全性。
//範例來自http://www.ibm.com/developerworks/cn/db2/library/techarticles/dm-0505furlong/index.html
try{
$dbh=new PDO('odbc:SAMPLE','db2inst1','ibmdb2',
array(PDO_ATTR_PERSISTENT=>true));
echo"Connectedn";
$dbh->setAttribute(PDO_ATTR_ERRMODE,PDO_ERRMODE_EXCEPTION);
$dbh->beginTransaction();
$dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')");
$dbh->exec("insert into salarychange (id, amount, changedate)
values (23, 50000, NOW())");
$dbh->commit();
}catch(Exception $e){
$dbh->rollBack();
echo"Failed: ".$e->getMessage();
}
在上面的範例中,假設我們為一個新僱員建立一組條目,這個僱員有一個ID 號,即23。除了輸入這個人的基本資料外,我們還需要記錄員工的薪水。兩個更新分別完成起來很簡單,但透過將這兩個更新包含在beginTransaction() 和commit() 呼叫中,就可以保證在變更完成之前,其他人無法看到變更。如果發生了錯誤,catch 區塊可以回滾交易開始以來發生的所有更改,並列印出錯誤訊息。
不是一定要在事務中作出更新。您也可以發出複雜的查詢來提取數據,還可以使用那種資訊來建立更多的更新和查詢。當事務在活動時,可以保證其他人在工作進行當中無法作出更改。事實上,這不是100% 的正確,但如果您之前沒有聽說過事務的話,這樣介紹也未嘗不可。
★預處理語句和儲存過程很多更成熟的資料庫都支援預處理語句的概念。什麼是預處理語句?您可以把預處理語句看作您想要執行的SQL 的一種編譯過的模板,它可以使用變數參數來客製化。預處理語句可以帶來兩大好處:
查詢只需解析(或準備)一次,但是可以用相同或不同的參數執行多次。當查詢準備好後,資料庫將分析、編譯和最佳化執行該查詢的計畫。對於複雜的查詢,這個過程要花比較長的時間,如果您需要以不同參數多次重複相同的查詢,那麼該過程將大大降低應用程式的速度。透過使用預處理語句,可以避免重複分析/ 編譯/最佳化週期。簡言之,預處理語句使用較少的資源,因而運作得更快。
提供給預處理語句的參數不需要用引號括起來,驅動程式會處理這些。如果應用程式獨佔地使用預處理語句,那麼可以確保沒有SQL 入侵發生。 (然而,如果您仍然將查詢的其他部分建立在不受信任的輸入之上,那麼就仍然存在風險)。
預處理語句是如此有用,以致PDO 實際上打破了在目標4 中設下的規則:如果驅動程式不支援預處理語句,那麼PDO 將模擬預處理語句。
實例:PDO的應用範例:
<?php
$dbms='mysql';//資料庫類型Oracle 用ODI,對於開發者來說,使用不同的資料庫,只要改這個,不用記住那麼多的函數了
$host='localhost';//資料庫主機名
$dbName='test';//使用的資料庫
$user='root';//資料庫連線使用者名稱
$pass='';//對應的密碼
$dsn="$dbms:host=$host;dbname= $dbName";
classdbextendsPDO{
publicfunction__construct(){
try{
parent::__construct("$GLOBALS[dsn]",$GLOBALS['user'],$GLOBALS['pass']);
}catch(PDOException$e){
die("Error: ".$e->__toString()."<br/>");
}
}
publicfinalfunctionquery($sql){
try{
returnparent::query($this->setString($sql));
}catch(PDOException$e){
die("Error: ".$e->__toString()."<br/>");
}
}
privatefinalfunctionsetString($sql){
echo"我要處理一下$sql";
return$sql;
}
}
$db=newdb();
$db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER);
foreach($db->query('SELECT * from xxxx_menu')as$row){
print_r($row);
}
$db->exec('DELETE FROM `xxxx_menu` where mid=43');
?>