pdo(php数据对象) 是一个轻量级的、具有兼容接口的php数据连接拓展,是一个php官方的pecl库,随php 5.1发布,需要php 5的面向对象支持,因而在更早的版本上无法使用。它所提供的数据接入抽象层,具有与具体数据库类型无关的优势,为它所支持的数据库提供统一的操作接口。目前支持的数据库有cubrid、freetds / microsoft sql server / sybase、firebird/interbase 6、ibm db2、ibm informix dynamic server、mysql 3.x/4.x/5.x、oracle call interface、odbc v3 (ibm db2, unixodbc and win32 odbc)、postgresql、sqlite 3 and sqlite 2、microsoft sql server / sql azure等。由于pdo是在底层实现的统一的数据库操作接口,因而利用它能够实现更高级的数据库操作,比如存储过程的调度等。
2. pdo实例
下面将实现一个用pdo连接sqlite数据库的实现分页显示的例子,查询的结果输出为json数据。
<?php $cat = isset ($_get['cat']) ? $_get['cat'] : "1"; $pg = isset ($_get['pg']) ? $_get['pg'] : "1"; $limit = 10; $dbname = 'shelf.sqlite'; try { $db = new pdo("sqlite:" . $dbname); $sth = $db->prepare('select * from book where cat_id=:id limit :offset, :limit', array ( pdo :: attr_cursor => pdo :: cursor_fwdonly )); $result = $sth->execute(array ( ':id' => $cat, ':offset' => ($pg -1) * $limit, ':limit' => $limit )); $list = array (); $query = $db->query('select count(*) from book where cat_id=' . $cat)->fetch(); //only 1 row $list["count"] = $query[0]; if ($result) { while ($row = $sth->fetch(pdo :: fetch_assoc)) { $list["books"][] = $row; } } else { print_r($db->errorinfo()); } $db = null; echo str_replace('\\/', '/', json_encode($list)); } catch (pdoexception $ex) { print_r($ex); } ?>
3. pdo中的常量
pdo库中定义了一些静态常量,这些常量用pdo :: <name>的方式进行调用。比如在prepare()语句中经常这样使用:
$query=$db->prepare('select * from book where cat_id=:id limit :offset, :limit', array ( pdo :: attr_cursor => pdo :: cursor_fwdonly ));
这里的pdo :: attr_cursor和pdo :: cursor_fwdonly都是pdo常量,这里将数据库的cursor类型设为forward only。
4. pdo中的连接和连接管理
pdo中的连接是通过创建pdo类的实例而建立的。创造时需要提供数据源名称(dsn)及可选的用户名和密码等参数。在这个过程中值得注意的是,如果发生异常,php的zend引擎默认操作是将具体的错误信息显示出来,这就带来一个问题:连接信息(数据位置、用户名、密码等)可能遭到泄露。因此,为严防此类不幸的事情发生,一定要显式捕获异常,无论是用try...catch语句还是用set_exception_handler()函数,隐藏一些敏感数据。所不同的是,调用set_exception_handler()后代码的执行将终止,而采用try...catch的形式,异常之后的代码将继续执行,正如try...catch语句的原意一般(更多请移步:php学习笔记之异常捕获与处理)。
<?php $db = new pdo('mysql:host=localhost;dbname=test', $user, $pass); //使用新建立的数据库连接。 //... ... //连接在pdo实例的生命周期里是活动的。使用完毕后应当关闭此连接,若不这样做php在代码结束时才关闭此连接,将占用一部分内存。 $db = null; ?>
当然,事情并不都是这样,有时我们可能会需要一个永久的连接。具体做法是在pdo的构造函数里再加一个参数:
<?php $db = new pdo('mysql:host=localhost;dbname=test', $user, $pass, array( pdo::attr_persistent => true )); ?>
永久的连接能够跨越代码,在一个代码执行完毕时并未被关闭,而是被缓存起来,以供另一段拥有同样权限的代码重复使用。这样便不必每次都新建一个连接,省了不少事不说,还能够加快网站速度。
5. pdo中的查询操作:exec/query/prepared statement
在pdo中有三种方法执行查询操作,分别是用exec、query和使用prepared statement。三种方法各有利弊,先说exec。
(1)pdo::exec()一般用于执行一次的sql语句,返回受查询影响的行数。它不适用于select语句,如果需要用一次是select语句,可以用pdo::query();也不适用于多次使用的语句,如果有多次使用的需求,考虑用pdo::prepare()。
(2)pdo::query()用于执行一次select语句,执行后应当随即使用pdostatement::fetch()语句将结果取出,否则立即进行下一次的pdo::query()将会报错。在2.pdo实例部分,为了得到查询数据的总量,就用了pdo::query()语句。
(3)pdostatement表示一个prepared statement语句,而在执行之后,又将返回一组关联数组的结果。如果一类查询(查询结构相似而具体的参数不一)需要一次解析而执行使用很多次,可以先用prepared statement,这样可以为具体的查询的执行做好准备,避免了分析、编译、优化的循环,将减少资源占用率,从而提高运行效率。通过对数据库进行prepare操作,便会返回pdostatement数据类型,从而在其基础上展开execute、fetch等进一步的操作。
$sth = $db->prepare('select * from book where cat_id=:id limit :offset, :limit', array ( pdo :: attr_cursor => pdo :: cursor_fwdonly )); //用$limit1得到一个结果 $result1 = $sth->execute(array ( ':id' => $cat, ':offset' => ($pg -1) * $limit1, ':limit' => $limit1 )); //用$limit2得到另一个结果 $result2 = $sth->execute(array ( ':id' => $cat, ':offset' => ($pg -1) * $limit2, ':limit' => $limit2 ));
使用prepared statement还有一个好处就是,语句里不再使用引号,pdo driver已自动完成这一操作,可以防止sql注入攻击的危险。查询语句里可以使用包含名字的(:name)和问号(?)的参数占位符,分别将用associated array 和indexed array传入数值。
//用位置参入参数 $stmt = $dbh->prepare("insert into registry (name, value) values (?, ?)"); $stmt->bindparam(1, $name); $stmt->bindparam(2, $value); //用名称传入参数 $stmt = $dbh->prepare("insert into registry (name, value) values (:name, :value)"); $stmt->bindparam(':name', $name); $stmt->bindparam(':value', $value); $name = 'one'; $value = 1; $stmt->execute(); ///////////////////////////////////////////// //也可以这样实现 //用位置参入参数,indexed array $stmt = $dbh->prepare("insert into registry (name, value) values (?, ?)"); $name = 'one'; $value = 1; $stmt->execute(array($name,$value)); //用名称传入参数, associated array $stmt = $dbh->prepare("insert into registry (name, value) values (:name, :value)"); $name = 'one'; $value = 1; $stmt->execute(array(':name'=>$name,':value'=>$value));
特别注意:查询语句中的占位符应当是占据整个值的位置,如果有模糊查询的符号,应当这样做:
// placeholder must be used in the place of the whole value $stmt = $dbh->prepare("select * from registry where name like ?"); $stmt->execute(array("%$_get[name]%")); //下面这样就有问题了 $stmt = $dbh->prepare("select * from registry where name like '%?%'"); $stmt->execute(array($_get['name']));
相关推荐:
php中pdo实现的sqlite操作类
pdo如何操作mysql
php之详解pdo
以上就是php中pdo实例详解的详细内容。