PHP PDO 작업_자바스크립트 기술 요약
- WBOY원래의
- 2016-05-16 16:31:131561검색
0x01: PDO가 성공적으로 설치되었는지 테스트
다음 코드를 실행하세요. 매개변수 오류가 발생하면 PDO가 설치된 것입니다. 개체가 존재하지 않으면 PHP 구성 파일 php.ini를 수정하고 php_pdo_yourssqlserverhere.extis 앞의 설명을 취소하세요.
$test=새 PDO();
0x02: 데이터베이스에 연결
아파치 서버를 실행하고, 서버가 실행 중이고 PDO가 성공적으로 설치되었는지 확인한 후 데이터베이스에 연결해 보겠습니다.
$dsn = 'mysql:dbname=demo;host=localhost;port=3306';
$username = '루트';
$password = 'password_here';
시도해보세요 {
$db = 새 PDO($dsn, $username, $password)
} catch(PDOException $e) {
Die('데이터베이스에 연결할 수 없습니다:
' .$e);
}
0x03: 기본 쿼리
PDO에서 쿼리 및 exec 메소드를 사용하면 데이터베이스 쿼리가 매우 간단해집니다. 쿼리 결과의 행 수를 얻으려면 exec를 사용하는 것이 매우 쉽기 때문에 SELECT 쿼리 문에 매우 유용합니다.
$statement = <<
FROM `음식`
여기서 `건강함` = 0
SQL;
$foods = $db->query($statement);
위 쿼리가 정확하다면 $foods는 이제 PDO 문 개체입니다. 이 개체에서 필요한 결과와 쿼리한 총 결과 집합 수를 얻을 수 있습니다.
0x04: 줄 수 가져오기
Mysql 데이터베이스를 사용하는 경우 PDO 문에는 다음 코드에 표시된 대로 결과 집합의 행 수를 가져오는 rowCount 메서드가 포함되어 있습니다.
echo $foods->rowCount;
0x05: 결과 집합 탐색
PDO 문은 다음 코드와 같이 forech 문을 사용하여 탐색할 수 있습니다.
foreach($foods->FetchAll() as $food) {
에코 $food['이름'] '
';
}
PDO는 첫 번째 결과만 반환하는 Fetch 메서드도 지원합니다.
0x06: 사용자가 입력한 특수 문자 이스케이프
PDO는 입력 문자열에서 따옴표가 있는 곳의 특수 문자를 이스케이프할 수 있는 quote라는 메서드를 제공합니다.
$input= 이것은 '''매우 위험한 문자열'입니다
견적 방식으로 전송한 후:
$db->quote($input): '이것은' '매우 위험한 문자열'입니다.
0x07: exec()
PDO는 exec() 메서드를 사용하여 UPDATE, DELETE 및 INSERT 작업을 구현할 수 있으며, 실행 후 영향을 받은 행 수를 반환합니다.
$statement = <<
여기서 `건강함` = 1;
SQL;
echo $db->exec($statement);
0x08: 준비된 진술
exec 메소드와 쿼리는 여전히 PHP에서 널리 사용되고 지원되지만, PHP 공식 웹사이트에서는 여전히 모든 사람이 준비된 명령문을 대신 사용해야 합니다. 왜? 주로 이유는 다음과 같습니다. 더 안전합니다. 준비된 문은 실제 쿼리에 매개변수를 직접 삽입하지 않으므로 잠재적인 SQL 삽입을 방지할 수 있습니다.
그러나 어떤 이유로 PDO는 실제로 전처리를 사용하지 않습니다. 전처리를 시뮬레이션하고 매개변수 데이터를 SQL 서버에 전달하기 전에 명령문에 삽입하므로 일부 시스템이 SQL 주입에 취약해집니다.
SQL 서버가 실제로 전처리를 지원하지 않는 경우 다음과 같이 PDO 초기화 중에 매개변수를 전달하여 이 문제를 쉽게 해결할 수 있습니다.
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
첫 번째로 준비된 성명서는 다음과 같습니다.
$statement = $db->prepare('SELECT * FROM food WHERE `name`=? AND `healthy`=?');
$statement2 = $db->prepare('SELECT * FROM food WHERE `name`=:name AND `healthy`=:healthy)';
위 코드에서 볼 수 있듯이 매개변수를 생성하는 방법에는 Named와 Anonymous의 두 가지 방법이 있습니다(동시에 하나의 문에 나타날 수 없음). 그런 다음 BindValue를 사용하여 입력 내용을 입력할 수 있습니다.
$statement->bindValue(1, '케이크');
$statement->bindValue(2, true);
$statement2->bindValue(':name', 'Pie');
$statement2->bindValue(':healthy', false);
이름이 지정된 매개변수를 사용할 때는 콜론(:)을 포함해야 합니다. PDO에는 값을 참조로 바인딩할 수 있는 BindParam 메소드도 있는데, 이는 명령문이 실행될 때 해당 값만 찾는다는 의미입니다.
이제 남은 일은 다음 명령문을 실행하는 것입니다.
$statement->execute();
$statement2->execute();
//결과 가져오기:
$cake = $statement->Fetch();
$pie = $statement2->Fetch();
bindValue만 사용하여 발생하는 코드 조각화를 방지하려면 다음과 같이 배열을 실행 메소드에 대한 매개변수로 사용할 수 있습니다.
$statement->execute(array(1 => '케이크', 2 => true));
$statement2->execute(array(':name' => '파이', ':healthy' => false));
0x09: 거래
트랜잭션은 일련의 쿼리를 실행하지만 그 결과를 데이터베이스에 저장하지 않습니다. 이것의 장점은 4개의 상호 의존적인 insert 문을 실행할 경우 하나가 실패할 경우 다른 데이터가 데이터베이스에 삽입되지 않도록 롤백할 수 있어 상호 의존적인 필드가 올바르게 삽입될 수 있다는 것입니다. 사용하는 데이터베이스 엔진이 트랜잭션을 지원하는지 확인해야 합니다.
0x10: 거래 시작
beginTransaction() 메소드를 사용하여 트랜잭션을 시작할 수 있습니다.
$db->beginTransaction();
$db->inTransaction(); // 참입니다!
그런 다음 데이터베이스 작업 명령문을 계속 실행하고 마지막에 트랜잭션을 커밋할 수 있습니다.
$db->커밋();
MySQLi의 RollBack()과 유사한 방법도 있지만 모든 유형을 롤백하지는 않습니다(예: MySQL의 DROP TABLE 사용). 이 방법은 실제로 신뢰하지 않는 것이 좋습니다. 방법.
0x11: 기타 유용한 옵션
고려할 수 있는 몇 가지 옵션이 있습니다. 이는 개체를 초기화할 때 네 번째 매개변수로 입력할 수 있습니다.
$options = array($option1 => $value1, $option[..]);
$db = 새 PDO($dsn, $username, $password, $options);
PDO::ATTR_DEFAULT_FETCH_MODE
$result['column_name']을 사용할 수 있는 PDO::FETCH_ASSOC 또는 익명 개체를 반환하는 PDO::FETCH_OBJ와 같이 PDO가 반환할 결과 집합 유형을 선택할 수 있습니다. $result->column_name
을 사용하려면다음과 같이 각 개별 쿼리에 대한 읽기 모드를 설정하여 결과를 특정 클래스(모델)에 넣을 수도 있습니다.
$query = $db->query('SELECT * FROM `foods`');
$foods = $query->fetchAll(PDO::FETCH_CLASS, '음식');
PDO::ATTR_ERRMODE
위에서 이미 설명했지만 TryCatch를 좋아하는 사람들은 PDO::ERRMODE_EXCEPTION을 사용해야 합니다. 어떤 이유로든 PHP 경고를 발생시키려면 PDO::ERRMODE_WARNING을 사용하세요.
PDO::ATTR_TIMEOUT
로딩 시간이 걱정되는 경우 이 속성을 사용하여 쿼리 시간 초과를 초 단위로 지정할 수 있습니다. 설정한 시간이 초과되면 PDO가 아닌 한 기본적으로 E_WARNING 예외가 발생합니다. ATTR_ERRMODE가 변경되었습니다.