数据库的CURD操作、PDO本质与原理的学习

一、数据库的CURD操作

• 操作简称：CURD,增删改查、它代表创建（Create）、更新（Update）、读取（Retrieve）和删除（Delete）操作。

• 连接数据库

<?php
namespace pdo_deu;
return [
    // dsn
    'type' => 'mysql',
    'host' => '127.0.0.1',
    'dbname' => 'mydb',
    'port' => '3306',
    'charset' => 'utf8',
    // username
    'username' => 'myshop',
    'password' => 'yzj123',
];

<?php
namespace pdo_deu;
use PDO;
$dbConfig = require 'database.php';
extract($dbConfig);   //extract()提取参数 将关联数组中的每一个成员,打散成独立变量
// printf('<pre>%s</pre>',print_r($dbConfig,true));
// 1. dsn
$tpl = '%s:host=%s;dbname=%s;port=%s;charset=%s';
$args = [$type,$host,$dbname,$port,$charset];
$dsn = sprintf($tpl,...$args);
// echo $dsn;
// 2. 创建数据对象
$db = new PDO($dsn, $username, $password);
// var_dump($db);
if($db){
    echo '数据库连接成功！';
}
// 设置结果集的默认获取模式：只要关联部分
$db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);

1、CURD: INSERT 插入数据

<?php
namespace php_edu;
// 1、连接数据库
require __DIR__ .'/config/connect.php';
$sql = 'INSERT `staff` SET `name` = ?, `sex` = ?, `email` = ?';
$stmt = $db->prepare($sql);
//2、执行SQL语句
$stmt->execute(['小龙女', 1, 'xiaolongnv@php.cn']);
$stmt->execute(['洪七公', 0, 'hongqigong@php.cn']);
$stmt->execute(['黄蓉', 0, 'huangrong@php.cn']);
// 成功
if($stmt->rowCount() > 0){
    echo '新增成功，新增记录的主键ID = ' . $db->lastInsertId();
}else{
    echo '新增失败';
    print_r($stmt->errorInfo());
}

2、CURD: UPDATE

<?php
namespace php_deu;
// 1、连接数据库
require __DIR__ .'/config/connect.php';
// 2.CURD: UPDATE 更新
// UPDATE 表名 SET 字段1=值1 ... WHERE 更新条件
$sql = 'UPDATE `staff` SET `name` = ? WHERE `id` = ?';
$stmt = $db->prepare($sql);
$stmt->execute(['黄蓉2',3]);
if($stmt->rowCount() > 0){
    echo '更新成功';
} else {
    echo '更新失败';
    print_r($stmt->errorInfo());
}

3、CURD: DELETE

<?php
namespace php_edu;
// 1、连接数据库
require __DIR__.'/config/connect.php';
// 2、CURD：DELETE 删除
// DELETE FROM 表名 SET 字段1=值1 ... WHERE 更新条件
// $sql = 'DELETE FROM `staff` WHERE `id` = ?';
// '?' :匿名占位符
// 'string': 命名占位符
$sql = 'DELETE FROM `staff` WHERE `id` = :id';
$stmt = $db->prepare($sql);
$stmt->execute([':id' => $_GET['id']]);
// 如果条件来自外部，例如url中get参数
echo $_GET['id'];
if($stmt->rowCount() > 0){
    echo 'id = '.$_GET['id'].' 删除成功';
}else{
    echo '删除失败<hr>';
    print_r($stmt->errorInfo());
}

4、CURD: SELECT
（1）单条查询

<?php
namespace php_edu;
use PDO;
// 1.连接数据库
require __DIR__.'/config/connect.php';
// 2. CURD: SELECT 单条查询
// SELECT 字段列表 FROM 表名 WHERE 查询条件
$sql = 'SELECT `id`,`name` FROM `staff` WHERE `id` > :id';
$stmt = $db->prepare($sql);
$stmt->execute(['id'=>0]);
// 单条查询
// $staff = $stmt->fetch(PDO::FETCH_ASSOC);
// printf('<pre>%s</pre>',print_r($staff,true));
// PDO::FETCH_ASSOC:结果集获取模式，只返回关联部分
while($staff = $stmt->fetch()){
    printf('<pre>%s</pre>',print_r($staff,true));
}

（2）多条查询

<?php
namespace php_edu;
use PDO;
// 1.连接数据库
require __DIR__ .'/config/connect.php';
// 2.CURD: SELECT 多条查询
// SELECT 字段列表 FROM 表名 WHERE 查询条件
$sql = 'SELECT `id`,`name` FROM `staff` WHERE `id` > :id';
$stmt = $db->prepare($sql);
$stmt->execute(['id' => 1]);
// fetchAll: 返回全部满足条件的记录集合，二维数组
$staffs = $stmt->fetchAll();
// print_r($staffs);
printf('<pre>%s</pre>',print_r($staffs,true));
foreach($staffs as $staff){
    printf('<pre>%s</pre>',print_r($staff,true));
}

二、PDO

（1）为什么要用预处理（语句被执行前进行一些处理）

• 1、防止SQL注入攻击

• 2、数据延迟绑定

• 3、编程时只写SQL语句模板，执行SQL时再给占位符绑定真实数据

（2）预处理过程

• 1、创建SQL语句模板对象：数据使用占位符表示
• 2、执行SQL语句，根据操作类型（写/读），读返回结果集/数组,写返回受影响的记录数量