摘要:操作數(shù)據(jù)庫的種形式使用擴展類庫推薦使用擴展類庫這是類庫的升級版�����,但已經(jīng)不推薦使用擴展包含哪三個類與區(qū)別可以支持多種數(shù)據(jù)庫���,而且操作方法一致只支持數(shù)據(jù)庫如何使用連接數(shù)據(jù)庫什么是如何關(guān)閉連接通過來連接數(shù)據(jù)庫����,其中必須傳入數(shù)據(jù)源名稱數(shù)據(jù)源名稱是
PHP操作數(shù)據(jù)庫的2種形式
使用 PDO 擴展類庫(推薦)
使用 Mysqli 擴展類庫(這是Mysql類庫的升級版,但已經(jīng)不推薦使用)
PDO 擴展包含哪三個類
PDO
PDOStatement
PDOException
PDO 與 Mysqli 區(qū)別
PDO 可以支持多種數(shù)據(jù)庫�,而且操作方法一致
Mysqli 只支持Mysql數(shù)據(jù)庫
如何使用PDO連接數(shù)據(jù)庫?什么是DSN���?如何關(guān)閉連接���?
通過new PDO()來連接數(shù)據(jù)庫,其中必須傳入DSN數(shù)據(jù)源名稱
try {
$db = new PDO($dsn, $user, $password);
} catch (PDOException $e) {
echo "Connection failed: " . $e->getMessage();
}
DSN(數(shù)據(jù)源名稱)是告訴PDO使用哪款驅(qū)動來連接數(shù)據(jù)庫��,每一種數(shù)據(jù)庫DSN都不同
Mysql的DSN mysql:host=localhost;dbname=test
oracle的DSN oci:dbname=//localhost:232/mydb;charset=utf-8
關(guān)閉連接: $db = null;
PDO 與連接相關(guān)的選項如何設(shè)置��?
設(shè)置連接選項的2種方式
1�����、new PDO()的第四參數(shù)
//設(shè)置持久數(shù)據(jù)庫連接必須使用這種方式�,否則無效
$opt = array(
PDO::ATTR_PERSISTENT => true,
PDO::ATTR_TIMEOUT => 3600,
PDO::ATTR_AUTOCOMMIT => true
);
try {
$db = new PDO($dsn,$user,$password,$opt);
} catch (PDOException $e) {
echo "Connection failed: " . $e->getMessage();
}
2、使用PDO對象的setAttribute()方法
try {
$db = new PDO($dsn,$user,$password);
$db -> setAttribute(PDO::ATTR_TIMEOUT, 3600);
} catch (PDOException $e) {
echo "Connection failed: " . $e->getMessage();
}
//與getAttribute()方法配套
PDO 錯誤處理模式該如何設(shè)置����?
錯誤處理模式有哪三種?
1���、PDO::ERRMODE_SILENT (默認��,不提示�����,需要結(jié)合errorCode()與errorInfo())
2��、PDO::ERRMODE_WARNING (警告)
3�、PDO::ERRMODE_EXCEPTION (報異常,推薦使用)
一般使用案例
try {
$db = new PDO($dsn,$user,$password);
$db -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
echo "Connection failed: " . $e->getMessage();
}
PDO 執(zhí)行SQL有哪些方法����?
exec() ----不推薦,后面會有解釋
exec() 主要:執(zhí)行無結(jié)果集的SQL語句 增刪改創(chuàng)建 返回影響行數(shù)
query() ----不推薦�,后面會有解釋
query() 主要:執(zhí)行有結(jié)果集的SQL語句 查詢 返回PDOStatement對象
對于某些SQL 既不是操作,也沒有返回結(jié)果�����,使用上面某種方法都可以
prepare() ----推薦����,后面會有解釋
PDO 事務(wù)如何實現(xiàn)����?
操作的Mysql的數(shù)據(jù)表必須是InnoDB
關(guān)閉自動提交 $db->setAttribute(PDO::ATTR_AUTOCOMMIT, 0);
開啟事務(wù) $db->beginTransaction();
手動提交 $db->commit();
事務(wù)回滾 $db->rollBack();
事務(wù)完成后��,最好把自動提交開啟 $db->setAttribute(PDO::ATTR_AUTOCOMMIT, 1);
什么是SQL注入�����?SQL注入如何防止�����?
SQL注入其實就是用戶輸入的數(shù)據(jù)帶有攻擊成分���,所以用戶輸入的信息都是不可靠的
由于以上原因,導(dǎo)致之前exec()和query()方法不常用��,因為不安全����,但只要不是用過用戶數(shù)據(jù)生成的SQL都可以使用exec()和query()
使用預(yù)處理語句來防止SQL注入
try{
//只是將這個語句放到數(shù)據(jù)庫上,編譯后等待��,沒有執(zhí)行
$stmt = $db -> prepare("insert into user(name,pwd,age) values(?,?,?)");
//綁定參數(shù)(��?)
$stmt -> bindParam(1,$name);
$stmt -> bindParam(2,$pwd);
$stmt -> bindParam(3,$age);
$name = "wwww";
$pwd = "12112";
$age = 18;
//執(zhí)行存儲在數(shù)據(jù)庫中的語句
$stmt -> execute();
$name = "bbb";
$pwd = "ad22121";
$age = 20;
//執(zhí)行存儲在數(shù)據(jù)庫中的語句
$stmt -> execute();
}catch(PDOException $e){
echo $e->getMessage();
exit();
}
簡化模式:
try{
//只是將這個語句放到數(shù)據(jù)庫上�,編譯后等待���,沒有執(zhí)行
$stmt = $db -> prepare("insert into user(name,pwd,age) values(?,?,?)");
//執(zhí)行存儲在數(shù)據(jù)庫中的語句
$stmt -> execute(array("wwww","12112",18));
}catch(PDOException $e){
echo $e->getMessage();
exit();
}
預(yù)處理語句中有哪兩種占位符?注意事項是什么��?
2種占位符:命名占位符和問號占位符
問號占位符就是上面那種
命名占位符��,如下,推薦使用命名控制符
try{
//只是將這個語句放到數(shù)據(jù)庫上���,編譯后等待�,沒有執(zhí)行
$stmt = $db -> prepare("insert into user(name,pwd,age) values(:name,:pwd,:age)");
//綁定參數(shù)(���?)
$stmt -> bindParam(1,$name);
$stmt -> bindParam(2,$pwd);
$stmt -> bindParam(3,$age);
$name = "wwww";
$pwd = "12112";
$age = 18;
//執(zhí)行存儲在數(shù)據(jù)庫中的語句
$stmt -> execute();
$name = "bbb";
$pwd = "ad22121";
$age = 20;
//執(zhí)行存儲在數(shù)據(jù)庫中的語句
$stmt -> execute();
}catch(PDOException $e){
echo $e->getMessage();
exit();
}
注意事項
參數(shù)綁定不能應(yīng)用到表名上
//錯誤
$sth = $dbh->prepare("SELECT name, colour, calories FROM ? WHERE calories < ?");
//正確
$sth = $dbh->prepare("SELECT name, colour, calories FROM fruit WHERE calories < ?");
參數(shù)綁定不能應(yīng)用到列名
//錯誤
$sth = $dbh->prepare("SELECT name, colour, calories FROM fruit WHERE ? < ?");
//正確
$sth = $dbh->prepare("SELECT name, colour, calories FROM fruit WHERE calories < ?");
PDO 預(yù)處理語句如何增刪改查����?
增刪改
try{
$db = new PDO($dsn,$name,$pwd);
$db -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}catch(PDOException $e){
echo "Connection failed: " . $e->getMessage();
}
try{
$stmt = $db -> prepare("insert into user(name,pwd,age) values(?,?,?)");
$stmt -> execute(array("wtao","23232",14));
$count = $stmt -> rowCount();
if($count === 0){
throw new PDOException();
}
$id = $db -> lastInsertId();
}catch(PDOException $e){
echo "Connection failed: " . $e->getMessage();
}
查
try{
$db = new PDO($dsn,$name,$pwd);
$db -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
}catch(PDOException $e){
echo "Connection failed: " . $e->getMessage();
}
try{
$stmt = $db -> prepare("SELECT name, age, title FROM fruit WHERE id < ?");
$stmt -> execute(array(14));
while(list($name,$age,$title) = $stmt->fetch(PDO::FETCH_NUM)){
}
}catch(PDOException $e){
echo "Connection failed: " . $e->getMessage();
}
注意事項
$stmt -> execute()的返回值���,如果在異常模式下�,可以不用處理返回值的�����,只有在不是異常處理的模式下才需要判斷處理
$db -> prepare(); 準備預(yù)處理語句都是多帶帶的��,返回PDOStatement對象也就是多帶帶的���,如果某個功能需要執(zhí)行多條SQL語句�����,請先準備好多個PDOStatement對象��,然后分別執(zhí)行
