PDO是PHP操作数据库的统一接口,支持多种数据库,通过DSN配置连接;其核心流程包括连接数据库、预处理SQL、执行语句和处理结果;使用prepare和execute可防止SQL注入并提升效率;通过setAttribute设置ERRMODE_EXCEPTION启用异常处理;支持事务操作,确保数据一致性。
PHP PDO,其实就是一套用来连接和操作数据库的接口。它最大的好处就是,你学会了PDO,切换数据库就像换个插头一样简单,不用改太多代码。入门嘛,说白了就是先连上数据库,然后增删改查。
连接数据库,准备SQL语句,执行,处理结果,这就是PDO的核心流程。
连接数据库:
setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 错误处理
echo "连接成功!";
} catch(PDOException $e) {
echo "连接失败: " . $e->getMessage();
}
?>增删改查,其实都是围绕着$pdo对象进行的。
立即学习“PHP免费学习笔记(深入)”;
解决方案
PDO的使用可以分为几个关键步骤:连接数据库、准备SQL语句、执行SQL语句、处理结果。
-
连接数据库
正如上面代码所示,你需要数据库的地址、数据库名、用户名和密码。
PDO("mysql:host=$host;dbname=$dbname", $username, $password)这行代码就是建立连接的关键。PDOException是用来捕获连接错误的,保证程序不会因为连接失败而崩溃。$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION)这行代码很重要,它让PDO在出错时抛出异常,方便我们调试。 -
准备SQL语句
使用
$pdo->prepare()方法来准备SQL语句。这样做的好处是,可以防止SQL注入攻击,而且可以提高执行效率。 -
执行SQL语句
使用
$statement->execute()方法来执行SQL语句。如果SQL语句中有参数,可以在execute()方法中传入参数。 -
处理结果
根据SQL语句的类型,选择不同的方法来处理结果。例如,如果SQL语句是SELECT语句,可以使用
$statement->fetchAll()方法来获取所有结果,或者使用$statement->fetch()方法来逐行获取结果。如果是INSERT、UPDATE或DELETE语句,可以使用$statement->rowCount()方法来获取受影响的行数。
PDO连接不同数据库的DSN怎么写?
DSN(Data Source Name)是连接数据库的关键。不同的数据库,DSN的写法不一样。
-
MySQL:
mysql:host=localhost;dbname=your_database -
PostgreSQL:
pgsql:host=localhost;port=5432;dbname=your_database;user=your_username;password=your_password -
SQLite:
sqlite:/path/to/your/database.db -
SQL Server:
sqlsrv:Server=your_server;Database=your_database
注意替换localhost、your_database、your_username、your_password、/path/to/your/database.db、your_server为实际的值。
PDO预处理语句怎么用,有什么好处?
预处理语句是PDO的核心功能之一。它允许你先准备好SQL语句,然后多次执行,每次执行只需要传入不同的参数。
好处:
- 防止SQL注入: 参数会被PDO自动转义,避免恶意代码注入。
- 提高效率: SQL语句只需要解析一次,多次执行效率更高。
示例:
prepare($sql);
$username = 'testuser';
$email = 'test@example.com';
$statement->bindParam(':username', $username);
$statement->bindParam(':email', $email);
$statement->execute();
echo "新增用户成功,ID: " . $pdo->lastInsertId();
?>或者,你也可以直接在execute()方法中传入参数数组:
prepare($sql);
$data = [
':username' => 'anotheruser',
':email' => 'another@example.com'
];
$statement->execute($data);
echo "新增用户成功,ID: " . $pdo->lastInsertId();
?>bindParam()和bindValue()的区别在于,bindParam()是引用传递,bindValue()是值传递。如果参数在execute()之前被修改,bindParam()会反映这个修改,而bindValue()不会。
PDO的错误处理机制是怎样的?
PDO的错误处理主要依赖于setAttribute()方法和try...catch块。
-
PDO::ATTR_ERRMODE:设置错误报告模式。-
PDO::ERRMODE_SILENT:默认模式,PDO会设置错误码,但不会报告错误。 -
PDO::ERRMODE_WARNING:PDO会发出PHP警告。 -
PDO::ERRMODE_EXCEPTION:PDO会抛出PDOException异常。这是最推荐的模式,因为它允许你使用try...catch块来捕获和处理错误。
-
示例:
setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$sql = "SELECT * FROM users";
$statement = $pdo->prepare($sql);
$statement->execute();
$results = $statement->fetchAll(PDO::FETCH_ASSOC);
print_r($results);
} catch(PDOException $e) {
echo "数据库操作失败: " . $e->getMessage();
}
?>在这个例子中,如果连接数据库失败,或者SQL语句执行出错,PDOException会被抛出,然后被catch块捕获,并输出错误信息。
如何使用PDO进行事务处理?
事务处理是保证数据一致性的重要手段。PDO提供了beginTransaction()、commit()和rollback()方法来支持事务处理。
示例:
beginTransaction();
$sql1 = "UPDATE accounts SET balance = balance - 100 WHERE id = 1";
$statement1 = $pdo->prepare($sql1);
$statement1->execute();
$sql2 = "UPDATE accounts SET balance = balance + 100 WHERE id = 2";
$statement2 = $pdo->prepare($sql2);
$statement2->execute();
$pdo->commit();
echo "转账成功!";
} catch(PDOException $e) {
$pdo->rollback();
echo "转账失败: " . $e->getMessage();
}
?>在这个例子中,如果任何一个SQL语句执行失败,catch块会捕获异常,然后调用rollback()方法回滚事务,保证数据的一致性。如果所有SQL语句都执行成功,commit()方法会提交事务,将修改永久保存到数据库。
