PHP를 이용한 mysql 데이터베이스 연결 동작에 대한 자세한 설명

PHP4는 객체지향 방식의 일부를 구현했지만 그 중 일부일 뿐입니다. 이렇게 높은 사용률을 보이는 언어는 객체지향이 아닐 수도 있습니다. 사실, 가장 중요한 MySQL 작업이 OOP 처리되고 성능, 보안 등의 측면에서 최적화가 이루어진 것은 PHP5 이후였습니다. PHP5의 출시로 점차 떠나던 팬이 회복되었고, 훌륭한 PHP 프로젝트를 작성하는 것이 더 쉽습니다. OOP 이후에는 기업 생산 라인에 효율적인 장비를 제공하는 우수한 프레임워크가 점점 더 많이 탄생했습니다. 이번 글에서는 PHP-MySQL의 동작을 살펴보겠습니다.

PHP가 전 세계적으로 인기가 높으면서도 여전히 웹사이트 상위권을 차지하고 있는 이유는 무엇일까요? 많은 이유가 있습니다. 저는 개인적으로 다음 두 가지 이유가 있을 것이라고 생각합니다:

• 1. 솔직하게 말하면 PHP는 프로세스 지향과 객체 지향을 모두 지원한다는 것입니다. 어린이도 사용할 수 있고, 어른도 사용할 수 있고, 어린이도 PHP로 놀면서 성장할 수 있습니다.

• 2. 또 다른 하나는 PHP가 스크립팅 언어, 즉 분석 언어라는 점입니다. 이는 컴파일 없이 Apache와 같은 WEB 서버에서 직접 실행될 수 있으며 이는 VPS 폭발의 길을 열었습니다.

시작하기 전에 데이터베이스 작업의 수명 주기를 살펴보겠습니다. > 데이터베이스에 연결->CRUD->리소스 해제->연결 닫기

이러한 논리는 사실은 각 논리적 단계의 추상화 수준이 다를 뿐입니다. 자, 본론으로 돌아가서 먼저 초등학생이 php-mysql을 어떻게 작성하는지 살펴보겠습니다.

1. 방법 1: 초등학생

<?php //连接$link = mysql_connect($dbHost, $dbUser, $dbPasswd);//选择数据库mysql_select_db($dbName);//数据库中的查询$result = mysql_query($sql);//从结果集中取值$row = mysql_fetch_array($result,MYSQL_ASSOC);//释放mysql_free_result($result);//关闭mysql_close($link);?>

이 데이터베이스 작업 방법은 PHP와 MySQL의 원래 조합입니다. 그러나 한편으로 이 방법은 매개변수 바인딩을 지원하지 않으며 SQL 주입 공격에 취약합니다. 예를 들어 우리가 원하는 것이 아닌 일부 악의적인 SQL 문에 $sex를 할당하면 결과가 심각해질 수 있습니다. 데이터베이스가 직접 운영됩니다.

데이터베이스 작업, 일반 작업의 보안 문제에 대해 말하자면:

1. 입력의 앞뒤 공백 문자를 필터링합니다.
2. 제어 문자를 필터링합니다.
3. 트림을 사용하여 선행 문자를 제거합니다. 후행 공백 문자를 사용한 다음 추가 래시를 사용하여 제어 문자를 이스케이프합니다. 추가 래시는 작은따옴표, 큰따옴표, 백슬래시() 및 NULL 문자를 이스케이프할 수 있습니다. 실제로 PHP는 제어 문자를 자동으로 이스케이프하는 데 도움이 될 수 있습니다. get_magic_quotes_gpc를 사용하면 PHP가 제어 문자를 자동으로 이스케이프했는지 확인할 수 있습니다.

rreee

上面这个是最原始的PHP操作MySQL的做法，确实跟C很像，纯粹是面向过程的。下面我们来看一下MySQL的进步。

二、方式二：初中生

PHP5中对MySQL操作也进行了优化升级，也就是mysqli函数库。 这一节我们还是按面向过程的方式(Procedural style)来看一下mysqli的操作。

<?php $link = mysqli_connect($dbHost,$dbUser,$dbPasswd,$dbName);//如果上面没的指定数据库，这里还是可以选择//mysqli_select_db($link,$dbName);$result = mysqli_query($link,$sql);//行数$numResults = mysqli_num_rows($result);//$row = mysqli_fetch_assoc($result);//或者将结果取出到列表数组中，然后可以使用row[0],row[1]...的形式进行取值$row = mysqli_fetch_row($result);//或者可以将结果中的一行取回给一个对象$row = mysqli_fetch_object($result);mysqli_free_result($result);mysqli_close($result);?>

到目前为止，好像mysqli和之前的mysql并没有什么区别，其实以上的操作mysqli都进行了大量的优化，但是给我们印象最深的可能还是Prepared语句。 Prepared语句的操作我们放在高中课程来讲,虽然Prepared也支持面向过程，但是操作流程都一样，只是调用方式不一样，所以后面一起讨论。

三、方式三：高中生

其中这一节的操作我们还是使用mysqli，不过，我们使用它面向对象的形式（Object oriented style）.

<?php $link = new mysqli($dbHost,$dbUser,$dbPasswd,$dbName);//如果上面没的指定数据库，这里还是可以选择//$link->select_db($dbName);$result = $link->query($sql);//行数$numResults = $result->num_rows;//$row = $result->fetch_assoc();//或者将结果取出到列表数组中，然后可以使用row[0],row[1]...的形式进行取值$row = $result->fetch_row();//或者可以将结果中的一行取回给一个对象$row = $result->fetch_object();$result->free();$link->close();?>

上面就是我们进行MySQL操作最常用的面向对象形式的。接下来我们来讨论下Prepared语句。Prepared语句的基本思想就是向MySQL发送一个查询模板，然后再单独发送对应的数据，所以模板可以是同一个，但是发送的数据可以是大量的，这样一来对于批量数据插入操作非常有用。我们来看一个例子：

<?php $link = new mysqli($dbHost,$dbUser,$dbPasswd,$dbName);$query = "insert into User values(?,?,?,?)";$stmt = $link->prepare($query);$stmt->bind_param("sssi",$name,$email,$password,$sex);$stmt->execute();echo $stmt->affected_rows. 'user inserted into db';$stmt->close();?>

需要注意的地方是bind_param方法中第一个参数”sssd”代表后面每个字段的格式，i代表integer，d代表double，s代表string，b代表blog.

我们同样可以使用bind_result()像bind_param()那样绑定查询的结果：

<?php $link = new mysqli($dbHost,$dbUser,$dbPasswd,$dbName);$query = "select id,name,email,sex from User order by id limit 10";$stmt = $link->prepare($query);if ($stmt) {$stmt->execute();$stmt->bind_result($id,$name,$email,$sex);while ($stmt->fetch()) {echo $id . ','.$name.','.$email.','$sex;}$stmt->close();}$link->close();?>

四、方式四：大学生

大学生意味着就成年了，也就是说看待问题就更加的宏观了，我们可以看到上面的这些mysql或者mysqli方法都是针对mysql的，如果我们更换了数据库，那这些都将无法使用，于是我们可以像数据库的操作更加的抽象化，将数据库的操作透明化，用户对数据库的操作不应该限定为某一个数据库。市面上有很多的数据抽象层，如PDO、ADODC、PHPLib、DBA、dbx、ODBC等等，我们这里选择PDO。PDO支持众多数据库，可以使用

PDO::getAvailableDrivers()查询系统中PDO支持的数据库。

<?php $dsn = "mysql:host=%dbHost;dbname=$dbName";$dbh = new PDO($dsn,$dbUser,$dbPassword);$sql = "select `id`,`name`,`teamId`,`email`,`sex` from User  where `sex`=?,`teamId`=?";$sth = $dbh->prepare($sql);$sth->setFetchMode(PDO::FETCH_OBJ);while ($row = $sth->fetch()) {echo $row->id.','$row->name.','.$row->email;}$dbh = NULL;?>

OK,上面是一个最基本的PDO操作示例，我们一起来好好研究下PDO如何使用。

1、异常处理

PDO可以使用异常处理，所以所有的PDO操作我们都应该放在try,catch块中，PDO可以使用3种错误模式处理新建句柄时的错误。

<?php $dsn = "mysql:host=%dbHost;dbname=$dbName";$dbh = new PDO($dsn,$dbUser,$dbPassword);$dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_SILENT);$dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_WARNING);$dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);?>

根据参数名称，我们就可以想到几个模式的意思，静默、警告、抛异常。

<?phptry {$dbh = new PDO(&#39;mysql:host=$host;dbname=$dbName&#39;,$user,$pass);$dbh = setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);//没有xx字段$dbh = prepare(&#39;select xx from User&#39;);}catch(PDOException $e){echo &#39;PDO Error:&#39;.$e->getMessage();}?>

2、insert与update操作
我们看一下基本的操作流程：

Prepare -> Bind ->execute

<?php $sth = $link->prepare("insert into User(name) values('Grey')");$sth->execute();?>

prepare的占位符方式：

• 无占位符:

<?php $sth = $link->prepare("insert into User(name,email,password,sex) values($name,$email,$password,$sex)");?>

• 无名占位符:

<?phpsth  = $link->prepare("insert into User(name,email,password,sex) values(?,?,?,?)");$sth->bindParam(1,$name);$sth->bindParam(2,$email);$sth->bindParam(3,$password);$sth->bindParam(4,$sex);//$name = 'Grey';$email = 'guohui.great@gmail.com';$password = '123456';$sex = 1;$sth->execute();//$name = 'Joseph';$email = 'joseph@gmail.com';$password = '654321';$sex = 0;$sth->execute();?>

每插入一条数据都要这样进行参数绑定，然后指定数据执行，效率确实有点低，数据也可以直接通过Array进行数据指定。

<?php $data = array(&#39;WeiFocus&#39;,&#39;weifocus@weifocus.com&#39;,&#39;111111&#39;,1);$sth = $link->prepare("insert into User(name,email,password,sex) values(?,?,?,?)");$sth->execute($data);?>

$data数组的数据将按顺序依次填充占位符。

• 命名占位符:

<?php $data = array(&#39;name&#39;=>'Paul','email'=>'paul@gmail.com','password'=>'123456','sex'=>1);$sth = $link->prepare('insert into User(name,email,password,sex) value(:name,:email,:password,:sex)');$sth->execute($data);?>

3、查询数据

<?php //设定数据获取方式$sth->setFetchMode(PDO::FETCH_ASSOC);$sth->fetch();?>

我们看一下PHP文档中关于此处数据获取方式的说明：

缺省为 PDO::ATTR_DEFAULT_FETCH_MODE 的值 （默认为 PDO::FETCH_BOTH ）。
PDO::FETCH_ASSOC：返回一个索引为结果集列名的数组
PDO::FETCH_BOTH（默认）：返回一个索引为结果集列名和以0开始的列号的数组
PDO::FETCH_BOUND：返回 TRUE ，并分配结果集中的列值给 PDOStatement::bindColumn() 方法绑定的 PHP 变量。
PDO::FETCH_CLASS：返回一个请求类的新实例，映射结果集中的列名到类中对应的属性名。如果 fetch_style 包含 PDO::FETCH_CLASSTYPE（例如：PDO::FETCH_CLASS | PDO::FETCH_CLASSTYPE），则类名由第一列的值决定
PDO::FETCH_INTO：更新一个被请求类已存在的实例，映射结果集中的列到类中命名的属性
PDO::FETCH_LAZY：结合使用 PDO::FETCH_BOTH 和 PDO::FETCH_OBJ，创建供用来访问的对象变量名
PDO::FETCH_NUM：返回一个索引为以0开始的结果集列号的数组
PDO::FETCH_OBJ：返回一个属性名对应结果集列名的匿名对象

其中最常用的就是PDO::FETCH_ASSOC、PDO::FETCH_OBJ、PDO::FETCH_CLASS三种取值模式。

• PDO::FETCH_ASSOC:
  这种模式的时候，fetch()调用的时候将会创建一个关联数组，然后可以通过列的名称索引数组。

<?php $sth = $link->query("select name,email,sex from User");$sth->setFetchMode(PDO::FETCH_ASSOC);while($row=$sth->fetch()){echo $row['name'].','.$row['email'].','.$row['sex'];}?>

• PDO::FETCH_OBJ:
  这种模式，fetch()将为返回的每一行创建一个标准对象。

<?php $sth = $link->query("select name,email,sex from User");$sth->setFetchMode(PDO::FETCH_OBJ);while($row=$sth->fetch()){echo $row->name.','.$row->email.','.$row->sex;}?>

• PDO::FETCH_CLASS: 
  这种模式将返回的结果直接填充到设定的类中，与类成员建立一一对应的关系。 使用这种模式时需要注意的是，我们都知道构造函数在对象创建时是第一个被调用的，但是这里略有不同，对象的成员在构造函数被调用前都已经被赋值了，

<?phpclass  User{public $name;public $email;public $sex;function __construct($nameMark = &#39;【WeiFocusIo】&#39;){$this->name .= $nameMark;}} $sth = $link->query('select name,email,sex from User');$sth->setFetchMode(PDO::FETCH_CLASS,'User');while($obj = $sth->fetch()){echo $obj->name;}?>

当需要构造函数在数据填充之前就被调用，可以设置fetch模式为：

<?php $sth->setFetchMode(PDO::FETCH_CLASS|PDO::FETCH_PROPS_LATE,'User');?>

咱们对比一下这两种模式的结果会发现前者的name会添加后缀，而后者并没有后缀。
到目前为止，我们还没有看到如何给构造函数传值，其实fetch可以在后面添加参数：

<?php> $sth->setFetchMode(PDO::FETCH_CLASS,'User',array($nameMark));?>

가져오기로 설정된 값 모드는 다음 값 세트에 대한 것이라는 점에 유의해야 합니다.

PDO 섹션을 끝내기 전에 몇 가지 일반적인 작업 방법을 살펴보겠습니다.

$link->lastInsertId(); 연결에 의해 삽입된 마지막 데이터 조각의 자동 증가된 ID 값을 반환합니다.

$link->exec($sql);은 반환 값이 없거나 행 데이터에 영향을 미치는 명령을 실행하는 데 사용됩니다.

$link->quote($unsafe); 준비 전처리가 사용되지 않을 때 사용됩니다.

$sth->rowCount(); 작업의 영향을 받은 데이터 행 수를 반환합니다.

다섯 번째 방법: 기업 실무

위의 방법들은 모두 학문적 학습을 위한 내용이지만, 실제 제작 환경에서는 대규모 프로젝트에 직면하게 되고, 데이터베이스를 운영하기에는 너무 벅차게 됩니다. 이렇게 하면 중복된 작업이 많아 데이터베이스 SQL 문을 작성하는 데 많은 시간이 낭비되고 코드의 많은 위치가 SQL로 채워져 객체 지향적 사고가 반영되지 않습니다. 현재로서는 ORM이 필요합니다. PHP 세계에서는 다음과 같이 사용할 수 있는 ORM 프레임워크가 많이 있습니다. ORM/Persistence Layer Framework,

ORM이란 무엇인가요? 현대 언어의 모든 풀스택 프레임워크에는 필연적으로 ORM 기능, 즉 객체 관계형 매핑이 있습니다. 직설적으로 말하면 데이터베이스 테이블과 객체 사이에 매핑 관계를 구축하는 것이다. 개체 멤버에 대한 작업은 데이터베이스와 직접 동기화될 수 있습니다. 사용자가 보는 것은 객체 멤버의 수정입니다. 실제로 ORM은 사용자가 데이터베이스 계층 작업을 완료하는 데 도움이 됩니다. 여기서는 자세히 설명하지 않겠습니다. 누구나 자신의 선호도에 따라 자신에게 맞는 ORM 프레임워크를 선택할 수 있습니다.

참고:
이 기사는 주로 지식을 요약하는 데 사용되었습니다. 이 기사의 내용은 개인적인 이해일 뿐입니다. 잘못된 부분이 있으면 기사 작성 중에 다른 곳의 텍스트나 코드가 인용될 수 있습니다. . 침해가 있는 경우, 기사 작성 과정에서 참고할 수 있도록 해당 기사 작성자에게 감사의 말씀을 전하고 싶습니다.

위 내용은 PHP를 이용한 mysql 데이터베이스 연결 동작에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!