了解PDO

1、pdo的概念

PDO全称：PHP Data Object ( php 数据对象 )
是一系列PHP类，抽象了不同数据库的具体实现。

2、为什么使用pdo

可以用来操作不同类型的数据库,为不同数据库提供了统一的接口。

比如一开始项目用的是mysql数据库，一旦公司有钱了，想要换成oracle数据库，那么相对于直接用mysql扩展写的项目来说，这就很方面。如果一开始项目使用mysql数据库扩展，那以后改成oracle数据库，这是不现实的了。

3、怎么开启pdo扩展

php5以上，php已经默认开启了pdo扩展。
所以只需要删除“extension=php_pdo_mysql.dll”前面的分号，开启pdo对mysql的扩展。如果要使用oracle的pdo扩展，那么删除“extension=php_oracle_pdo.dll”前面的分号。
如果是低版本php的话，还需要再php.ini文件中删除“extension=php_pdo.dll”前面的分号，开启pdo扩展。

4、pdo的实例化

因为pdo是通过面向对象封装的类，所以先要实例化一个对象。

$dbh = new PDO('mysql:host=localhost;dbname=test;port=80;charset=utf-8', $user, $pass);

5、预处理语句

预处理技术的基本策略：
将sql语句一分为二。
第一部分为前面相同的命令和结构部分
第二部分为后面可变的数据部分

在执行sql语句时，先把前面的命令和结构部分发送给mysql服务器，让mysql服务器先进行一次预处理。但是此时，sql语句还没执行。

PDO中的预处理是通过 prepre() 获取预处理语句。
：value 是具名占位符，可以安全绑定数据
预处理语句会自动过滤 $value 的值，防止SQL注入。

$dbh =  new PDO(....);
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);

// 插入一行
$name = 'one';
$value = 1;
$stmt->execute();

//  用不同的值插入另一行
$name = 'two';
$value = 2;
$stmt->execute();

也可以用 ？ 来占位：

$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$stmt->bindParam(1, $name);
$stmt->bindParam(2, $value);

// 插入一行
$name = 'one';
$value = 1;
$stmt->execute();

// 用不同的值插入另一行
$name = 'two';
$value = 2;
$stmt->execute();

删除预处理：drop prepare $stmt;

6、事务

pdo还支持事务。那么事务是什么呢？

它的概念是：指一系列数据库语句当成单个逻辑单位执行。
它的特点是：事务中的SQL查询要么都成功执行，要么根本不执行。
它的好处是：提升性能，把多个查询排成队列，一次全部执行。

还是有点晦涩，那么举个栗子说明下：

假如有一个转账功能，需要SQL操作2次，第一次把A账户的钱扣除，第二次把A扣除的金额加到B账户。如果用普通的数据库操作语句，假如执行完扣除A账户的钱后，服务器突然停机了。那从A账户扣除的钱并没有存入B账户。所以开启事务保证数据的完整性。

pdo支持事务用例：

$pdo->beginTransaction();          //开启事务
从账户A取钱代码；
把钱存入账户B代码；
$pdo->commt();              //提交事务

在一个事务中处理财务，可以保证两个操作都成功或都失败，保持数据的完整性。

6、PDO类方法：

红色框为常用的

7、PDOStatement类方法：

红色框为常用的

其中。exec() 和 execute() 有区别：
exec执行一条SQL语句，并返回受影响的行数。此函数不会返回结果集合。
execute函数是用于执行已经预处理过的语句，只是返回执行结果成功或失败。也就是说execute需要配合prepare函数使用。