PDO—資料庫抽象層
簡介:PDO擴展為PHP存取資料庫定義了一個輕量級的、一致性的接口,PDO解決了資料庫連接不統一的問題。
一、 PDO簡介
本章主要介紹PDO的安裝與配置,以及使用PDO連接資料庫的方法。
1-1PDO簡介
PDO是PHP Data Object(PHP資料物件)的簡稱,它是與PHP5.1版本一起發布的,目前支援的資料庫包括Firebird、FreeTDS、Interbase、MySQL、MS SQL Server、ODBC、Oracle、Postgre SQL、SQLite和Sybase。當操作不同資料庫時,只需要修改PDO中的DSN(資料庫來源) ,即可使用PDO的統一介面進行操作。
PDO特性:
##編碼一致性:PDO提供可用於各種資料庫的單一介面彈性:PDO在執行時必須載入資料庫驅動程序,所以不需要每次在使用資料庫時,重新配置和重新編譯PHP高效能:PDO是用C語言編寫的編譯為PHP,與用php編寫的其他方案相比,雖然其他功能相同,但提供了更高的效能物件導向特性:PDO是利用的PHP5物件導向的特性,可以獲得更有效率的資料庫通訊。注意:PDO擴充只是一個抽象的介面層,利用PDO擴充本身,並不能實現任何資料庫的操作,必須使用一個特性的形式把各自的特色表現出來才行。
1-2 PDO的設定與啟用
#1-3 PDO連線資料庫
#1.透過參數形式連接資料庫(重點掌握此種辦法) #
//通过参数形式连接数据库
try{
$dsn='mysql:host=localhost;dbname=school';
$username='root';
$password='root';
$pdo=new PDO($dsn,$username,$password);
var_dump($pdo);
}catch (PDOException $e){
echo $e->getMessage();
};
需要注意:dsn是你的数据源
输出结果:object(PDO)#1 (0) { }
二、 PDO物件的使用
主要介绍PDO对象方法的使用。
2-1 [PDO] exec()方法执行建表操作 
<?php
try{
//驱动器的名称 mysql
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
//exec():执行一条sql语句并返回其受影响的行数;如果没有受影响的记录,它返回0
//exec对于select没有作用
//PHP是一个Web编程语言,在编程过程中难免会遇到用echo来输出大段的html和javascript脚本的情况,
//如果用传统的输出方法 ——按字符串输出的话,
//肯定要有大量的转义符来对字符串中的引号等特殊字符进行转义,以免出现语法错误。
//如果是一两处还可以容忍,但是要是一个完整的 html文本或者是一个200行的js我想是谁都会崩溃的。
//这就是PHP为什么要引入一个定界符的原因——至少一大部分原因是这样的。
/* 1.PHP定界符的作用就是按照原样,包括换行格式什么的,输出在其内部的东西;
2.在PHP定界符中的任何特殊字符都不需要转义;
3.PHP定界符中的PHP变量会被正常的用其值来替换。
PHP中的定界符格式是这样的:
<<<Eof
……
Eof;*/
$sql=<<<EOF
create table if not exists t_teacher(
id int UNSIGNED auto_increment primary key,
teaname varchar(20) not null UNIQUE,
pwd char(32) not null,
email varchar(30) not null
);
EOF;
$res= $pdo->exec($sql);
var_dump($res);
}catch (PDOException $e){
echo $e->getMessage();
};输出结果:int(0);
2-2 [PDO] exec()方法执行插入记录操作
续上面:插入一条或多条记录
<?php
try{
//驱动器的名称 mysql
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
$sql='insert into t_teacher values(default,"king5","'.md5('king').'","waly@qq.com");';
$res=$pdo->exec($sql);
echo $res;
}catch (PDOException $e){
echo $e->getMessage();
};<?php
try{
//驱动器的名称 mysql
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
//$sql='insert into t_teacher values(default,"king6","'.md5('king').'","waly@qq.com");';
$sql=<<<EOF
insert into t_teacher values
(default,"king7","'.md5('king').'","waly@qq.com"),
(default,"king8","'.md5('king').'","waly@qq.com"),
(default,"king9","'.md5('king').'","waly@qq.com")
EOF;
$res=$pdo->exec($sql);
echo '受影响的记录的条数为:'. $res."<br/>";
//$pdo->lastInsertId():得到新插入记录的ID号
//echo '最后插入的ID号为:'.$pdo->lastInsertId();
}catch (PDOException $e){
echo $e->getMessage();
};2-3 [PDO] exec()方法执行其他SQL操作
本身是king,修改为king,会是0条记录被影响.
lastInsertId() 只能对插入有影响。
exec()对查询无作用
2-4 [PDO] errorCode()和errorInfo()方法查看错误信息
<?php
try{
//驱动器的名称 mysql
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
//错误的表名
$sql='insert into t_teacher1 values(default,"king6","'.md5('king').'","waly@qq.com");';
$res=$pdo->exec($sql);
if($res===false){
//$pdo->errorCode(); SQLSTATE的值
echo $pdo->errorCode();
echo '<hr/>';
//$pdo->errorInfo():返回的错误信息的数组,数组中包含3个单元
//0=>SQLSTATE(错误编号),1=>CODE(错误码),2=>INFO(错误信息)
$errInfo=$pdo->errorInfo();
print_r($errInfo);
}
}catch (PDOException $e){
echo $e->getMessage();
};2-5 [PDO] query()方法执行查询语句
<?php
try{
//驱动器的名称 mysql
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
//查询一条记录
//$sql='select * from t_teacher where id=5';
//查询多条记录
$sql='select * from t_teacher';
//$pdo->query($sql):执行sql语句,返回PDOStatement对象:需要遍历这个对象,将里面的内容取出来
$stmt=$pdo->query($sql);
var_dump($stmt); //只能看出这个语句返回的是一个对象
echo '<hr/>';
foreach ($stmt as $row){
print_r($row);
echo '<hr/>';
echo '编号:'.$row['id'].'<br/>';
echo '用户名:'.$row['teaname'].'<br/>';
echo '邮箱:'.$row['email'].'<br/>';
echo '<hr/>';
}
}catch (PDOException $e){
echo $e->getMessage();
};Query()用于插入数据
<?php
try{
//驱动器的名称 mysql
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
//插入一条记录
$sql='insert into t_teacher values(default,"king12","'.md5('king').'","waly@qq.com");';
//$pdo->query($sql):执行sql语句,返回PDOStatement对象:需要遍历这个对象,将里面的内容取出来
$stmt=$pdo->query($sql);
var_dump($stmt); //只能看出这个语句返回的是一个对象
}catch (PDOException $e){
echo $e->getMessage();
};注意:更多的用query()查询数据,用exec()实现增删改
2-6 [PDO] prepare()和execute()方法执行查询语句
<?php
//查询单条语句
try{
//驱动器的名称 mysql
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
//查询一条记录
$sql='select * from t_teacher where id=5';
//$pdo->prepare($sql);准备sql语句
$stmt=$pdo->prepare($sql);
//execute():执行预处理语句
$res=$stmt->execute();
//var_dump($res); //会返回bool(true)
//查数据使用
//fetch():得到结果集中的一条记录(作为索引+关联样式返回)
$row=$stmt->fetch();
print_r($row);
}catch (PDOException $e){
echo $e->getMessage();
};<?php
try{
//驱动器的名称 mysql
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
//查询多条记录
$sql='select * from t_teacher';
//$pdo->prepare($sql);准备sql语句
$stmt=$pdo->prepare($sql);
//execute():执行预处理语句
$res=$stmt->execute();
//var_dump($res); //会返回bool(true)
//查数据使用
//fetch():得到结果集中的一条记录(作为索引+关联数组)
/*if($res){
while ($row=$stmt->fetch()){
print_r($row);
echo '<hr/>';
}
}*/
//fetchAll() 查询所有记录,以二维数组(索引+关联方式)
$rows=$stmt->fetchAll();
print_r($rows);
}catch (PDOException $e){
echo $e->getMessage();
};指定类型:我们更多的是想得到关联数组,我们可以通过两种方式来获得,第一种方式:设置其取回数据的方式(设置参数、常量);第二种方式:通过方法
三、 PDOStatement对象的使用
本章主要介绍PDOStatement对象方法的使用,以及参数的绑定与预处识。
3-1 [PDO] quote()方法防止SQL注入
带条件查询 登录实现的例子
<?php
header('content-type:text/html;charset=utf-8');
$username=$_POST['username'];
$password=$_POST['password'];
try{
//连接数据库
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
//向数据库表查找对应的用户信息//如果存在,证明有这个用户,登录成功;否则登录失败
//输入 'or 1=1 # 可以查看查到的数据
//$sql="select * from t_user WHERE `name`='{$username}' AND `password`='{$password}'"; //通过quote():返回带引号的字符串,过滤字符串中的特殊字符
$username=$pdo->quote($username);
$sql="select * from t_user WHERE `name`={$username} AND `password`={$password}";
echo $sql;
$stmt=$pdo->query($sql);
//PDOStatement对象的方法:rowCount() :对于select操作返回的结果集中记录的条数,
//对于INSERT、UPDATE、DELETE返回受影响的记录的条数
echo $stmt->rowCount();
}catch (PDOException $e){
echo $e->getMessage();
}3-2 [PDO] 预处理语句中的占位符的使用
<?php
header('content-type:text/html;charset=utf-8');
$username=$_POST['username'];
$password=$_POST['password'];
try{
//连接数据库
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
//占位符有两种方法
//第一种方法
$sql="select * from t_user WHERE `name`=:username and `password`=:password";
$stmt=$pdo->prepare($sql);
$stmt->execute(array(":username"=>$username,":password"=>$password));
//PDOStatement对象的方法:rowCount() :对于select操作返回的结果集中记录的条数,
//对于INSERT、UPDATE、DELETE返回受影响的记录的条数
echo $stmt->rowCount();
//第二种方法
$sql="select * from t_user WHERE `name`=? and `password`=?";
$stmt=$pdo->prepare($sql);
$stmt->execute(array($username,$password));
echo $stmt->rowCount();
}catch (PDOException $e){
echo $e->getMessage();
}3-3 [PDO] bindParam()方法绑定参数
两种方式:命名参数占位符,问号方式
<?php
header('content-type:text/html;charset=utf-8');
try{
//连接数据库
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
// $sql="insert into t_user(`name`,`password`,`sex`) VALUES (:username,:password,:sex)";
$sql="insert into t_user VALUES (DEFAULT ,:username,:password,:sex)";
$stmt=$pdo->prepare($sql);
$stmt->bindParam(":username",$username,PDO::PARAM_STR);
$stmt->bindParam(":password",$password,PDO::PARAM_STR);
$stmt->bindParam(":sex",$sex,PDO::PARAM_STR);
$username='张三';
$password='123654';
$sex='M';
$stmt->execute();
echo $stmt->rowCount();
}catch (PDOException $e){
echo $e->getMessage();
}<?php
header('content-type:text/html;charset=utf-8');
try{
//连接数据库
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
// $sql="insert into t_user(`name`,`password`,`sex`) VALUES (:username,:password,:sex)";
$sql="insert into t_user VALUES (DEFAULT ,?,?,?)";
$stmt=$pdo->prepare($sql);
$stmt->bindParam(1,$username);
$stmt->bindParam(2,$password);
$stmt->bindParam(3,$sex);
$username='张三1';
$password='1236541';
$sex='F';
$stmt->execute();
echo $stmt->rowCount();
}catch (PDOException $e){
echo $e->getMessage();
}3-4 [PDO] bindValue()方法绑定参数
向用户表插入数据:命名参数占位符,问号方式类似
<?php
header('content-type:text/html;charset=utf-8');
try{
//连接数据库
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
// $sql="insert into t_user(`name`,`password`,`sex`) VALUES (:username,:password,:sex)";
$sql="insert into t_user VALUES (DEFAULT ,?,?,?)";
$stmt=$pdo->prepare($sql);
$username='李四';
$password='123654';
$stmt->bindValue(1,$username);
$stmt->bindValue(2,$password);
$stmt->bindValue(3,'M');
$stmt->execute();
echo $stmt->rowCount();
$username='李四1';
$password='1236541';
$stmt->bindValue(1,$username);
$stmt->bindValue(2,$password);
$stmt->bindValue(3,'M');
$stmt->execute();
echo $stmt->rowCount();
}catch (PDOException $e){
echo $e->getMessage();
}3-5 [PDO] bindColumn()方法绑定参数
<?php
header('content-type:text/html;charset=utf-8');
try{
//连接数据库
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
// $sql="insert into t_user(`name`,`password`,`sex`) VALUES (:username,:password,:sex)";
$sql="select `name`,`password`,`sex` from t_user";
$stmt=$pdo->prepare($sql);
$stmt->execute();
echo '结果集中的列数一共有:'.$stmt->columnCount();
echo "<hr/>";
print_r($stmt->getColumnMeta(0));
$stmt->bindColumn(1,$username);
$stmt->bindColumn(2,$password);
$stmt->bindColumn(3,$sex);
while ($stmt->fetch(PDO::FETCH_BOUND)){
echo '用户名:'.$username."-密码:".$password."-性别:".$sex."<hr/>";
}
echo $stmt->rowCount();
}catch (PDOException $e){
echo $e->getMessage();
}3-6 [PDO] fetchColumn()方法从结果集中返回一列
<?php
header('content-type:text/html;charset=utf-8');
try{
//连接数据库
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root'); $sql="select `name`,`password`,`sex` from t_user";
$stmt=$pdo->query($sql);
//索引默认从0开始
echo $stmt->fetchColumn(0),"<br/>";
echo $stmt->fetchColumn(1),"<br/>";
echo $stmt->fetchColumn(2);
}catch (PDOException $e){
echo $e->getMessage();
}3-7 [PDO] debugDumpParams()方法打印一条预处理语句
<?php
header('content-type:text/html;charset=utf-8');
try{
//连接数据库
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
// $sql="insert into t_user(`name`,`password`,`sex`) VALUES (:username,:password,:sex)";
$sql="insert into t_user VALUES (DEFAULT ,:username,:password,:sex)";
$stmt=$pdo->prepare($sql);
$stmt->bindParam(":username",$username,PDO::PARAM_STR);
$stmt->bindParam(":password",$password,PDO::PARAM_STR);
$stmt->bindParam(":sex",$sex,PDO::PARAM_STR);
$username='张三';
$password='123654';
$sex='M';
$stmt->execute();
$stmt->debugDumpParams();
}catch (PDOException $e){
echo $e->getMessage();
}四、PDO事务处理
主要介绍如何使用PDO进行事务处理
4-1 PDO错误处理模式
3种错误处理模式
静默模式
<?php
header('content-type:text/html;charset=utf-8');
/*PDO::ERRMODE_SLIENT:默认模式,静默模式*/
try{
//连接数据库
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
$sql="select * from nonet_user";
$stmt=$pdo->query($sql);
echo $pdo->errorCode();
echo '<br/>';
echo $pdo->errorInfo();
}catch (PDOException $e){
echo $e->getMessage();
}<?php
header('content-type:text/html;charset=utf-8');
/*PDO::ERRMODE_SLIENT:默认模式,静默模式
*PDO::ERRMODE_WARNING:警告模式
* PDO::ERRMODE_EXCEPTION:异常模式
*/
try{
//连接数据库
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root');
//设置警告模式
//$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_WARNING);
//设置异常模式:推荐使用
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
$sql="select * from nonet_user";
$stmt=$pdo->query($sql);
echo $pdo->errorCode();
echo '<br/>';
echo $pdo->errorInfo();
}catch (PDOException $e){
echo $e->getMessage();
}4-2 PDO事务处理
<?php
header('content-type:text/html;charset=utf-8');
try{
$option=array(PDO::ATTR_AUTOCOMMIT,0);
$pdo=new PDO('mysql:host=localhost;dbname=school','root','root',$option);
//开启事务
$pdo->beginTransaction();
var_dump($pdo->inTransaction());
$sql="update account set money=money-200 WHERE username='king'";
$res=$pdo->exec($sql);
if($res==0){
throw new PDOException('转账失败');
}
$res1=$pdo->exec('update account set money=money+200 WHERE username="queen"');
if($res1==0){
throw new PDOException('接收失败');
}
$pdo->commit();
}catch (PDOException $e){
$pdo->rollBack();
echo $e->getMessage();
}好了,以上就是关于本文介绍的关于PHP中PDO操作数据库的详细操作以及实例了,相了解更多相关问题请访问PHP中文网:
以上是有關PHP中PDO連接資料庫的詳細教學與實際操作演示的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述
本文轉載於:CSDN。如有侵權,請聯絡admin@php.cn刪除
PHP的目的:構建動態網站Apr 15, 2025 am 12:18 AMPHP用於構建動態網站,其核心功能包括:1.生成動態內容,通過與數據庫對接實時生成網頁;2.處理用戶交互和表單提交,驗證輸入並響應操作;3.管理會話和用戶認證,提供個性化體驗;4.優化性能和遵循最佳實踐,提升網站效率和安全性。
PHP:處理數據庫和服務器端邏輯Apr 15, 2025 am 12:15 AMPHP在數據庫操作和服務器端邏輯處理中使用MySQLi和PDO擴展進行數據庫交互,並通過會話管理等功能處理服務器端邏輯。 1)使用MySQLi或PDO連接數據庫,執行SQL查詢。 2)通過會話管理等功能處理HTTP請求和用戶狀態。 3)使用事務確保數據庫操作的原子性。 4)防止SQL注入,使用異常處理和關閉連接來調試。 5)通過索引和緩存優化性能,編寫可讀性高的代碼並進行錯誤處理。
您如何防止PHP中的SQL注入? (準備的陳述,PDO)Apr 15, 2025 am 12:15 AM在PHP中使用預處理語句和PDO可以有效防範SQL注入攻擊。 1)使用PDO連接數據庫並設置錯誤模式。 2)通過prepare方法創建預處理語句,使用佔位符和execute方法傳遞數據。 3)處理查詢結果並確保代碼的安全性和性能。
PHP和Python:代碼示例和比較Apr 15, 2025 am 12:07 AMPHP和Python各有優劣,選擇取決於項目需求和個人偏好。 1.PHP適合快速開發和維護大型Web應用。 2.Python在數據科學和機器學習領域佔據主導地位。
PHP行動:現實世界中的示例和應用程序Apr 14, 2025 am 12:19 AMPHP在電子商務、內容管理系統和API開發中廣泛應用。 1)電子商務:用於購物車功能和支付處理。 2)內容管理系統:用於動態內容生成和用戶管理。 3)API開發:用於RESTfulAPI開發和API安全性。通過性能優化和最佳實踐,PHP應用的效率和可維護性得以提升。
PHP:輕鬆創建交互式Web內容Apr 14, 2025 am 12:15 AMPHP可以輕鬆創建互動網頁內容。 1)通過嵌入HTML動態生成內容,根據用戶輸入或數據庫數據實時展示。 2)處理表單提交並生成動態輸出,確保使用htmlspecialchars防XSS。 3)結合MySQL創建用戶註冊系統,使用password_hash和預處理語句增強安全性。掌握這些技巧將提升Web開發效率。
PHP和Python:比較兩種流行的編程語言Apr 14, 2025 am 12:13 AMPHP和Python各有優勢,選擇依據項目需求。 1.PHP適合web開發,尤其快速開發和維護網站。 2.Python適用於數據科學、機器學習和人工智能,語法簡潔,適合初學者。
PHP的持久相關性:它還活著嗎?Apr 14, 2025 am 12:12 AMPHP仍然具有活力,其在現代編程領域中依然佔據重要地位。 1)PHP的簡單易學和強大社區支持使其在Web開發中廣泛應用;2)其靈活性和穩定性使其在處理Web表單、數據庫操作和文件處理等方面表現出色;3)PHP不斷進化和優化,適用於初學者和經驗豐富的開發者。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
4 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
4 週前By尊渡假赌尊渡假赌尊渡假赌
刺客信條陰影:貝殼謎語解決方案
2 週前ByDDD
R.E.P.O.如果您聽不到任何人,如何修復音頻
4 週前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:如何解鎖Myrise中的所有內容
1 個月前By尊渡假赌尊渡假赌尊渡假赌
熱工具
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
SublimeText3 Linux新版
SublimeText3 Linux最新版
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
