pdo学习笔记

pdo是什么

pdo为php访问各种不同数据库提供了轻量级的一致性的接口，他是在php和数据库之间的一个抽象连接层，通过定义不同的数据库驱动(dsn)来连接不同的数据库。php版本从5.1开始才支持pdo。

pdo的优点

• 安全，能对sql语句在执行前进行过滤和转义，防止sql注入攻击。
• 一致性，有统一的语法来连接不同的数据库，对不同数据库有相同的接口，不用考虑各种数据库特有的方法和特性，给开发人员提供了方便。

pdo的开启

1. 编辑php.ini文件，开启pdo

extension=php_pdo.dll #去掉前面的分号，貌似在PHP 5.3版本以上已经将pdo内置，已默认开启，无该配置选项

2. 开启对应数据库的dll文件，开启，如下图：
   

   3.重启php服务，之后就能用pdo连接该数据库了。

pdo的连接

<?php
try {
    $dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
    foreach($dbh->query('SELECT * from FOO') as $row) {
        print_r($row);
    }
    $dbh = null;
} catch (PDOException $e) {
    print "Error!: " . $e->getMessage() . "<br/>";
    die();
}
?>

• new一个pdo对象中的参数有：

dsn：数据库驱动，不同种类数据库dsn配置不同
用户名：连接该数据库的用户名
密码：连接该数据库的密码
其他参数：比如 new PDO('mysql:host=localhost;dbname=test', $user, $pass, array(PDO::ATTR_PERSISTENT => true)); 第四个参数以数组的形式传递，指定连接数据库时的一些属性设置，比如是否持久连接。

pdo事务与回滚

• 事务特性： 原子性，一致性，隔离性，持久性，通俗来说，如果在单次运行中开启事务的话，那么在其后的所有的对数据库的操作先积蓄起来，直到调用commit提交，才会更改到数据库，如果其中有一条操作失败，便可对已执行的操作全部回滚。
• 数据库支持事务检查： pdo仅在驱动层对是否支持事务进行检查，比方说mysql，如果用Innodb引擎，支持事务，在开启事务的时候，没有问题，但是用mysiam引擎，不支持事务，而在开启事务的时候，也不会报错，原因是pdo仅对mysql是否支持是否事务进行检查，而不针对mysql使用了哪种引擎。但如果用mysiam引擎在后续提交的时候会抛出异常。
• 自动提交： 在默认的情况下，MySQL是以自动提交(autocommit)模式运行的，这就意味着所执行的每一个语句都将立即写入数据库中。但如果使用事务安全的表格类型，是不希望有自动 提交的行为的，所以要在当前的会话中关闭自动提交。

$pdo->setAttribute(PDO::ATTR_AUTOCOMMIT, false); #关闭自动提交

• pdo事务案例：

<?php
try {
  $dbh = new PDO('odbc:SAMPLE', 'db2inst1', 'ibmdb2', 
      array(PDO::ATTR_PERSISTENT => true));
  echo "Connected\n";
} catch (Exception $e) {
  die("Unable to connect: " . $e->getMessage());
}

try {  
  $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

  $dbh->beginTransaction();
  $dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')");
  $dbh->exec("insert into salarychange (id, amount, changedate) 
      values (23, 50000, NOW())");
  $dbh->commit();
  
} catch (Exception $e) {
  $dbh->rollBack();
  echo "Failed: " . $e->getMessage();
}
?>

pdo预处理语句

• 对运行sql语句编译成模板，里面的参数用 ? 号或者 :name 形式代替，可通过 bindParam 方法或者和 ? 数目相同的参数值数组传递参数值。
• 预处理语句的好处： 可对一条编译模板传递不同的参数值，直接发给对应数据库服务端运行，相比较不用编译模板来说，不用每次都对sql语句进行解析，提高了执行效率。其次参数以绑定的方式传入，防止了sql注入攻击的风险。
• 预处理案例：

<?php
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$stmt->bindParam(1, $name);
$stmt->bindParam(2, $value);

// 插入一行
$name = 'one';
$value = 1;
$stmt->execute();

// 用不同的值插入另一行
$name = 'two';
$value = 2;
$stmt->execute();
?>

pdo错误处理

• 三种错误模式：

PDO::ERRMODE_SILENT #默认模式，简单返回错误码
PDO::ERRMODE_WARNING #返回错误码及E_WARNING信息，不终止程序运行
PDO::ERRMODE_EXCEPTION #返回错误码，以及抛出一个 PDOException异常类并设置它的属性来反射错误码和错误信息

在连接pdo数据库时，不管设置哪种错误模式，都会以PDO::ERRMODE_EXCEPTION模式返回异常。

• 错误处理案例：

<?php
$dsn = 'mysql:dbname=test;host=127.0.0.1';
$user = 'googleguy';
$password = 'googleguy';

/*
    使用 try/catch 围绕构造函数仍然有效，即使设置了 ERRMODE 为 WARNING，
    因为如果连接失败，PDO::__construct 将总是抛出一个  PDOException 异常。
*/
try {
    $dbh = new PDO($dsn, $user, $password, array(PDO::ATTR_ERRMODE => PDO::ERRMODE_WARNING));
} catch (PDOException $e) {
    echo 'Connection failed: ' . $e->getMessage();
    exit;
}

// 这里将导致 PDO 抛出一个 E_WARNING 级别的错误，而不是 一个异常 （当数据表不存在时）
$dbh->query("SELECT wrongcolumn FROM wrongtable");
?>

运行结果如下：

Warning: PDO::query(): SQLSTATE[42S02]: Base table or view not found: 1146 Table 'test.wrongtable' doesn't exist in
/tmp/pdo_test.php on line 18

pdo类简介

代表 PHP 和数据库服务之间的一个连接

*   [PDO::beginTransaction] — 启动一个事务
*   [PDO::commit] — 提交一个事务
*   [PDO::__construct] — 创建一个表示数据库连接的 PDO 实例
*   [PDO::errorCode] — 获取跟数据库句柄上一次操作相关的 SQLSTATE
*   [PDO::errorInfo] — Fetch extended error information associated with the last operation on the database handle
*   [PDO::exec] — 执行一条 SQL 语句，并返回受影响的行数
*   [PDO::getAttribute] — 取回一个数据库连接的属性
*   [PDO::getAvailableDrivers] — 返回一个可用驱动的数组
*   [PDO::inTransaction] — 检查是否在一个事务内
*   [PDO::lastInsertId] — 返回最后插入行的ID或序列值
*   [PDO::prepare] — Prepares a statement for execution and returns a statement object
*   [PDO::query] — Executes an SQL statement, returning a result set as a PDOStatement object
*   [PDO::quote] — Quotes a string for use in a query
*   [PDO::rollBack] — 回滚一个事务
*   [PDO::setAttribute] — 设置属性

pdostatement类简介

代表一条预处理语句，并在该语句被执行后代表一个相关的结果集

*   [PDOStatement::bindColumn] — 绑定一列到一个 PHP 变量
*   [PDOStatement::bindParam] — 绑定一个参数到指定的变量名
*   [PDOStatement::bindValue] — 把一个值绑定到一个参数
*   [PDOStatement::closeCursor] — 关闭游标，使语句能再次被执行。
*   [PDOStatement::columnCount] — 返回结果集中的列数
*   [PDOStatement::debugDumpParams] — 打印一条 SQL 预处理命令
*   [PDOStatement::errorCode] — 获取跟上一次语句句柄操作相关的 SQLSTATE
*   [PDOStatement::errorInfo] — 获取跟上一次语句句柄操作相关的扩展错误信息
*   [PDOStatement::execute] — 执行一条预处理语句
*   [PDOStatement::fetch] — 从结果集中获取下一行
*   [PDOStatement::fetchAll] — 返回一个包含结果集中所有行的数组
*   [PDOStatement::fetchColumn] — 从结果集中的下一行返回单独的一列。
*   [PDOStatement::fetchObject] — 获取下一行并作为一个对象返回。
*   [PDOStatement::getAttribute] — 检索一个语句属性
*   [PDOStatement::getColumnMeta] — 返回结果集中一列的元数据
*   [PDOStatement::nextRowset] — 在一个多行集语句句柄中推进到下一个行集
*   [PDOStatement::rowCount]) — 返回受上一个 SQL 语句影响的行数
*   [PDOStatement::setAttribute] — 设置一个语句属性
*   [PDOStatement::setFetchMode] — 为语句设置默认的获取模式。

pdoexception类简介

代表一个由 PDO 产生的错误

errorInfo   相当于[PDO::errorInfo()] 或 [PDOStatement::errorInfo()]
message     文本错误信息 用 [Exception::getMessage()]来访问
code        SQLSTATE 错误码  用[Exception::getCode()]来访问

剩余问题

• pdo不同数据库的驱动连接方式？
• pdo类和pdostatement类有什么区别？
• pdo常用的属性设置？