PHP PDO 学习笔记

■PDO为何物?
POD(PHP Data Object)扩展在PHP5中加入,PHP6中将默认识用PDO连接数据库,所有非PDO扩展将会在PHP6被从扩展中移除。该扩展提供PHP内置类 PDO 来对数据库进行访问,不同数据库使用相同的方法名,解决数据库连接不统一的问题。
我是配置在windows下做开发用的。

■PDO的目标
  • 提供一种轻型、清晰、方便的 API
  • 统一各种不同 RDBMS 库的共有特性,但不排除更高级的特性。
  • 通过 PHP 脚本提供可选的较大程度的抽象/兼容性。
  • ■PDO的特点:

  • 性能。PDO 从一开始就吸取了现有数据库扩展成功和失败的经验教训。因为 PDO 的代码是全新的,所以我们有机会重新开始设计性能,以利用 PHP 5 的最新特性。
  • 能力。PDO 旨在将常见的数据库功能作为基础提供,同时提供对于 RDBMS 独特功能的方便访问。
  • 简单。PDO 旨在使您能够轻松使用数据库。API 不会强行介入您的代码,同时会清楚地表明每个函数调用的过程。
  • 运行时可扩展。PDO 扩展是模块化的,使您能够在运行时为您的数据库后端加载驱动程序,而不必重新编译或重新安装整个 PHP 程序。例如,PDO_OCI 扩展会替代 PDO 扩展实现 Oracle 数据库 API。还有一些用于 MySQL、PostgreSQL、ODBC 和 Firebird 的驱动程序,更多的驱动程序尚在开发。

    ■安装PDO
    我这里是WINDOWS下开发用的PDO扩展,要是你要在Linux下安装配置,请到别的地方寻找。
    版本要求:
    php5.1以及以后版本的程序包里已经带了;
    php5.0.x则要到pecl.php.net下载,放到你的扩展库,就是PHP所在的文件夹的ext文件夹下;
    手册上说5.0之前的版本不能运行PDO扩展。
     
    配置:
    修改你的php.ini配置文件,使它支持pdo.(php.ini这个东西没有弄懂的话,先弄清楚,要修改调用你的phpinfo()函数所显示的那个php.ini)
    extension=php_pdo.dll前面的分号去掉,分毫是php配置文件注释符号,这个扩展是必须的。
    往下还有
    ;extension=php_pdo.dll
    ;extension=php_pdo_firebird.dll
    ;extension=php_pdo_informix.dll
    ;extension=php_pdo_mssql.dll
    ;extension=php_pdo_mysql.dll
    ;extension=php_pdo_oci.dll
    ;extension=php_pdo_oci8.dll
    ;extension=php_pdo_odbc.dll
    ;extension=php_pdo_pgsql.dll
    ;extension=php_pdo_sqlite.dll
    各各扩展所对应的数据库是:
    Driver name Supported databases
    PDO_DBLIB FreeTDS / Microsoft SQL Server / Sybase
    PDO_FIREBIRD Firebird/Interbase 6
    PDO_INFORMIX IBM Informix Dynamic Server
    PDO_MYSQL MySQL 3.x/4.x
    PDO_OCI Oracle Call Interface
    PDO_ODBC ODBC v3 (IBM DB2, unixODBC and win32 ODBC)
    PDO_PGSQL PostgreSQL
    PDO_SQLITE SQLite 3 and SQLite 2
    你要使用哪种数据库,只要把相应的扩展前的注释符号";"去掉就可以了。

    使用PDO
    我这里假设你已经装好mysql了,要是没装的话,麻烦先想办法装上,我的是mysql5.0.22,黑夜路人用的是MySQL 4.0.26也可以用。

    数据库的连接:
    我们通过下面的例子来分析PDO连接数据库,

     

    < ? php
    $ dbms = 'mysql' ;     
    //数据库类型 Oracle 用ODI,对于开发者来说,使用不同的数据库,只要改这个,不用记住那么多的函数了
    $ host = 'localhost' ;
    //数据库主机名
    $ dbName = 'test' ;    
    //使用的数据库
    $ user = 'root' ;      
    //数据库连接用户名
    $ pass = '' ;          
    //对应的密码
    $ dsn = "$dbms:host=$host;dbname=$dbName" ;
    //

    try {
        $ dbh = new PDO( $ dsn , $ user , $ pass ) ;
    //初始化一个PDO对象,就是创建了数据库连接对象$dbh
        echo  "连接成功<br/>" ;
        /*你还可以进行一次搜索操作

        foreach ( $ dbh - > query( 'SELECT * from FOO' ) as $ row ) {
            print_r ( $ row ) ;
    //你可以用 echo($GLOBAL); 来看到这些值
        }
        */

        $ dbh = null ;
    } catch ( PDOException $ e ) {
        die ( "Error!: " . $ e - > getMessage( ) . "<br/>" ) ;
    }
    //默认这个不是长连接,如果需要数据库长连接,需要最后加一个参数:array(PDO::ATTR_PERSISTENT => true) 变成这样:
    $ db = new PDO( $ dsn , $ user , $ pass , array ( PDO: : ATTR_PERSISTENT = > true ) ) ;

    ? >


    数据库查询:
    上面我们已经进行了一次查询,我们还可以使用如下的查询:

    < ? php
    $db- > setAttribute( PDO: : ATTR_CASE, PDO: : CASE_UPPER) ; //设置属性
    $rs = $db- > query( "SELECT * FROM foo" ) ;
    $rs- > setFetchMode( PDO: : FETCH_ASSOC) ;
    $result_arr = $rs- > fetchAll( ) ;
    print_r( $ result_arr) ;
    ? >


    以上因为用到setAttribute()方法,放上那两个参数,把字段名强制转换成大写。下面列出多有PDO::setAttribute()的参数:
    • PDO::ATTR_CASE : 强制列名变成一种格式,详细如下(第二个参数):

      • PDO::CASE_LOWER : 强制列名是小写.

      • PDO::CASE_NATURAL : 列名按照原始的方式

      • PDO::CASE_UPPER : 强制列名为大写.

    • PDO::ATTR_ERRMODE : 错误提示.

      • PDO::ERRMODE_SILENT : 不显示错误信息,只显示错误码.

      • PDO::ERRMODE_WARNING : 显示警告错误.

      • PDO::ERRMODE_EXCEPTION : 抛出异常.

    • PDO::ATTR_ORACLE_NULLS (不仅仅是ORACLE有效,别的数据库也有效): )指定数据库返回的NULL值在php中对应的数值

      • PDO::NULL_NATURAL : 不变.

      • PDO::NULL_EMPTY_STRING : Empty string is converted to NULL .

      • PDO::NULL_TO_STRING : NULL is converted to an empty string.

    • PDO::ATTR_STRINGIFY_FETCHES : Convert numeric values to strings when fetching. Requires bool .

    • PDO::ATTR_STATEMENT_CLASS : Set user-supplied statement class derived from PDOStatement. Cannot be used with persistent PDO instances. Requires array(string classname, array(mixed constructor_args)) .

    • PDO::ATTR_AUTOCOMMIT (available in OCI, Firebird and MySQL): Whether to autocommit every single statement.

    • PDO::MYSQL_ATTR_USE_BUFFERED_QUERY (available in MySQL): Use buffered queries.

    例子中的$rs -> setFetchMode(PDO :: FETCH_ASSOC); PDOStatement::setFetchMode (),对返回类型的声明。
    有如下:
    PDO::FETCH_ASSOC
    -- 关联数组形式
    PDO::FETCH_NUM    -- 数字索引数组形式
    PDO::FETCH_BOTH   -- 两者数组形式都有,这是缺省的
    PDO::FETCH_OBJ   -- 按照对象的形式,类似于以前的 mysql_fetch_object()

    更多返回类型声明(PDOStatement::方法名)看手册。

    ★插入,更新,删除数据,

    $db- > exec( "DELETE FROM `xxxx_menu` where mid=43" ) ;


  • 简单的总结一下上面的操作:

    查询操作主要是PDO::query()PDO::exec()PDO::prepare()
    PDO::query() 主要是用于有记录结果返回的操作,特别是SELECT操作,
    PDO::exec()主要是针对没有结果集合返回的操作,比如INSERT、UPDATE、DELETE 等操作,它返回的结果是当前操作影响的列数。
    PDO::prepare() 主要是预处理操作,需要通过$rs->execute() 来执行预处理里面的SQL语句,这个方法可以绑定参数,功能比较强大,不是本文能够简单说明白的,大家可以参考手册和其他文档。

    获取结果集操作主要是:PDOStatement::fetchColumn()PDOStatement::fetch()PDOStatement::fetchALL()
    PDOStatement::fetchColumn() 是获取结果指定第一条记录的某个字段,缺省是第一个字段。
    PDOStatement::fetch() 是用来获取一条记录,
    PDOStatement::fetchAll() 是获取所有记录集到一个中,获取结果可以通过PDOStatement::setFetchMode 来设置需要结果集合的类型。

    另外有两个周边的操作,一个是PDO::lastInsertId()PDOStatement::rowCount()PDO::lastInsertId() 是返回上次插入操作,主键列类型是自增的最后的自增ID。
    PDOStatement::rowCount()
    主要是用于PDO::query()PDO::prepare() 进行DELETE、INSERT、UPDATE 操作影响的结果集,对PDO::exec() 方法和SELECT 操作无效。



    事务和自动提交

        至此,您已经通过 PDO 连接到了 mysql,在发出查询之前,您应该理解 PDO 是如何管理事务的。如果之前没有接触过事务,那么首先要知道事务的 4 个特征:原子性(Atomicity)、一致性(Consistency)、独立性(Isolation)和持久性(Durability),即 ACID。用外行人的话说,对于在一个事务中执行的任何工作,即使它是分阶段执行的,也一定可以保证该工作会安全地应用于数据库,并且在工作被提交时,不 会受到来自其他连接的影响。事务性工作可以根据请求自动撤销(假设您还没有提交它),这使得脚本中的错误处理变得更加容易。
        事务通常是通过把一批更改积蓄起来、使之同时生效而实现的。这样做的好处是可以大大提高这些更新的效率。换句话说,事务可以使脚本更快,而且可能更健壮(不过需要正确地使用事务才能获得这样的好处)。
        不幸的是,并不是每种数据库都支持事务(Mysql5支持事务,mysql4我不知道),所以当第一次打开连接时,PDO 需要在所谓的“自动提交(auto-commit)”模式下运行。自动提交模式意味着,如果数据库支持事务,那么您所运行的每一个查询都有它自己的隐式事 务,如果数据库不支持事务,每个查询就没有这样的事务。如果您需要一个事务,那么必须使用 PDO::beginTransaction() 方法来启动一个事务。如果底层驱动程序不支持事务,那么将会抛出一个 PDOException(无论错误处理设置是怎样的:这总是一个严重错误状态)。在一个事务中,可以使用 PDO::commit() 或 PDO::rollBack() 来结束该事务,这取决于事务中运行的代码是否成功。
        当脚本结束时,或者当一个连接即将被关闭时,如果有一个未完成的事务,那么 PDO 将自动回滚该事务。这是一种安全措施,有助于避免在脚本非正常结束时出现不一致的情况 —— 如果没有显式地提交事务,那么假设有某个地方会出现不一致,所以要执行回滚,以保证数据的安全性。

    / / 例子来自http: / / www. ibm. com/ developerworks/ cn/ db2/ library/ techarticles/ dm- 0505furlong/ index. html
    try {
      $dbh = new PDO( 'odbc:SAMPLE' , 'db2inst1' , 'ibmdb2' ,
          array( PDO_ATTR_PERSISTENT = > true) ) ;
      echo "Connected\n" ;
      $dbh- > setAttribute( PDO_ATTR_ERRMODE, PDO_ERRMODE_EXCEPTION) ;
      $dbh- > beginTransaction( ) ;
      $dbh- > exec( "insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')" ) ;
      $dbh- > exec(
    "insert into salarychange (id, amount, changedate)
          values (23, 50000, NOW())"
    ) ;
      $dbh- > commit( ) ;
      
    } catch ( Exception $e) {
      $dbh- > rollBack( ) ;
      echo "Failed: " . $e- > getMessage( ) ;
    }


    在上面的示例中,假设我们为一个新雇员创建一组条目,这个雇员有一个 ID 号,即 23。除了输入这个人的基本数据外,我们还需要记录雇员的薪水。两个更新分别完成起来很简单,但通过将这两个更新包括在 beginTransaction() 和 commit() 调用中,就可以保证在更改完成之前,其他人无法看到更改。如果发生了错误,catch 块可以回滚事务开始以来发生的所有更改,并打印出一条错误消息。

    并不是一定要在事务中作出更新。您也可以发出复杂的查询来提取数据,还可以使用那种信息构建更多的更新和查询。当事务在活动时,可以保证其他人在工作进行当中无法作出更改。事实上,这不是 100% 的正确,但如果您之前没有听说过事务的话,这样介绍也未尝不可。

    预处理语句和存储过程

    很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?您可以把预处理语句看作您想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以带来两大好处:

    • 查询只需解析(或准备)一次,但是可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查 询,这个过程要花比较长的时间,如果您需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/ 编译/优化周期。简言之,预处理语句使用更少的资源,因而运行得更快。
    • 提供给预处理语句的参数不需要用引号括起来,驱动程序会处理这些。如果应用程序独占地使用预处理语句,那么可以确保没有 SQL 入侵发生。(然而,如果您仍然将查询的其他部分建立在不受信任的输入之上,那么就仍然存在风险)。

    预处理语句是如此有用,以致 PDO 实际上打破了在目标 4 中设下的规则:如果驱动程序不支持预处理语句,那么 PDO 将仿真预处理语句。


    实例:PDO的应用例子:

    < ? php
    $ dbms = 'mysql' ;
    //数据库类型 Oracle 用ODI,对于开发者来说,使用不同的数据库,只要改这个,不用记住那么多的函数了

    $ host = 'localhost' ;
    //数据库主机名

    $ dbName = 'test' ;
    //使用的数据库

    $ user = 'root' ;
    //数据库连接用户名

    $ pass = '' ;
    //对应的密码

    $ dsn = "$dbms:host=$host;dbname=$dbName" ;



    class db extends PDO {
        public function __construct( ) {
            try {
                parent: : __construct( "$GLOBALS[dsn]" , $ GLOBALS [ 'user' ] , $ GLOBALS [ 'pass' ] ) ;
             } catch ( PDOException $ e ) {
             die ( "Error: " . $ e - > __toString( ) . "<br/>" ) ;
            }
        }
        
        public final function query( $ sql ) {
            try {
                return parent: : query( $ this - > setString( $ sql ) ) ;
            } catch ( PDOException $ e ) {
                die ( "Error: " . $ e - > __toString( ) . "<br/>" ) ;
            }
        }
        
        private final function setString( $ sql ) {
            echo "我要处理一下$sql" ;
            return $ sql ;
        }
    }

    $ db = new db( ) ;
    $ db - > setAttribute( PDO: : ATTR_CASE, PDO: : CASE_UPPER ) ;
    foreach ( $ db - > query( 'SELECT * from xxxx_menu' ) as $ row ) {
        print_r ( $ row ) ;
    }
    $db->exec('DELETE FROM  `xxxx_menu` where mid=43' );

    ? >

  • 你可能感兴趣的:(oracle,sql,mysql,PHP,sqlite)