PHP使用PDO操作資料庫的方法和技巧

PHP是一門常用的伺服器端程式語言，常用於Web開發。在Web開發中，操作資料庫是非常常見的需求。而PDO（PHP Data Objects）則是PHP操作資料庫的擴充庫，可以用來連接主流的資料庫管理系統，例如MySQL、PostgreSQL、Oracle等。

本文將介紹PHP使用PDO操作資料庫的方法和技巧，包括連接資料庫、執行SQL語句、處理結果集等。

1. 連接資料庫

首先，我們需要連接資料庫。在PDO中，可以使用下列程式碼建立PDO物件：

$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);

其中，localhost是資料庫所在的主機名稱（可以是IP位址），test是要連接的資料庫名稱，$user和$pass#分別是資料庫的使用者名稱和密碼。我們可以根據需要修改以上參數。

2. 執行SQL語句

連接到資料庫後，我們可以執行SQL語句。 PDO提供了一些方法來執行SQL語句，以下是一些常用的方法：

• exec($query)：執行INSERT、UPDATE、DELETE等操作，回傳受影響的行數；
• query($query)：執行SELECT語句，傳回結果集；
• prepare($query)：準備一個SQL語句，傳回一個PDOStatement對象，可以透過bindValue()方法綁定參數後執行。

例如，我們可以使用以下程式碼查詢一張users表格中的所有記錄：

$stmt = $dbh->query("SELECT * FROM users");
while ($row = $stmt->fetch()) {
    echo $row['id'] . "    " . $row['name'] . "
";
}

在上述程式碼中，$dbh是PDO對象，query()方法用來執行SELECT語句，傳回一個PDOStatement物件。我們可以透過fetch()方法循環遍歷結果集中的每一行數據，並輸出到螢幕上。

3. 處理結果集

在執行SELECT語句後，我們可以透過PDOStatement物件存取結果集中的資料。 PDO提供了一些方法來存取結果集，以下是一些常用的方法：

• fetch()：取得結果集中的下一行數據，傳回一個關聯數組；
• fetchAll()：取得結果集中的所有數據，傳回一個二維關聯數組；
• rowCount()：取得結果集中的行數。

例如，我們可以使用以下程式碼查詢users表中id為1的使用者資訊：

$stmt = $dbh->prepare("SELECT * FROM users WHERE id=:id");
$stmt->bindValue(':id', 1, PDO::PARAM_INT);
$stmt->execute();
$row = $stmt->fetch();
if ($row) {
    echo "ID: " . $row['id'] . "
";
    echo "Name: " . $row['name'] . "
";
    echo "Email: " . $row['email'] . "
";
} else {
    echo "Not found.
";
}

在上述程式碼中，prepare( )方法用來準備SQL語句，可以使用:name的形式定義命名參數。我們可以透過bindValue()方法綁定參數值，再執行execute()方法，它們分別對應SQL語句中的佔位符。

4. 交易處理

在操作資料庫時，我們有時需要執行一系列的SQL語句，並保證它們要麼全部執行成功，要麼全部不執行。這就需要使用事務。 PDO提供了beginTransaction()、commit()、rollBack()等方法來處理事務，例如：

try {
    $dbh->beginTransaction();
    $dbh->exec("INSERT INTO users (name, email) VALUES ('Alice', 'alice@example.com')");
    $dbh->exec("INSERT INTO users (name, email) VALUES ('Bob', 'bob@example.com')");
    $dbh->commit();
} catch (PDOException $e) {
    $dbh->rollBack();
    echo "Transaction failed: " . $e->getMessage();
}

在上述程式碼中，beginTransaction()方法用於開啟事務，commit()方法用於提交事務，如果其中任何一個SQL語句執行失敗，則程式碼會跳到 catch區塊中，執行rollBack()方法回滾事務。

5. 預處理語句

在執行SQL語句時，我們有時需要使用變數來建構SQL語句，例如：

$name = "Tom";
$stmt = $dbh->query("SELECT * FROM users WHERE name='$name'");

這種方式存在SQL注入的風險，因此應該使用預處理語句。 PDO提供了prepare()方法和bindParam()方法來實作預處理語句，例如：

$name = "Tom";
$stmt = $dbh->prepare("SELECT * FROM users WHERE name=:name");
$stmt->bindParam(':name', $name, PDO::PARAM_STR);
$stmt->execute();

在上述程式碼中，我們使用預處理語句將:name作為佔位符，在執行時透過bindParam()方法將$name綁定到:name上，最終執行時:name將被替換為實際的變數值，避免了SQL注入的風險。

6. 偵錯技巧

在開發過程中，我們常常需要偵錯SQL語句的執行結果。 PDO提供了errorInfo()方法來取得錯誤訊息，例如：

$stmt = $dbh->query("SELECT * FROM users WHERE id=100");
if (!$stmt) {
    $error = $dbh->errorInfo();
    echo "Error: " . $error[2];
}

在上述程式碼中，如果查詢失敗，則呼叫errorInfo()方法取得錯誤訊息，並輸出到螢幕上。

7. 總結

本文介紹了PHP使用PDO操作資料庫的方法和技巧，包括連接資料庫、執行SQL語句、處理結果集等。使用PDO可以連接多種資料庫管理系統，並提供了豐富的接口，幫助我們開發出高品質的Web應用程式。

以上是PHP使用PDO操作資料庫的方法和技巧的詳細內容。更多資訊請關注PHP中文網其他相關文章！