歡迎光臨
每天分享高質量文章

PHP PDO 簡單教程 | Linux 中國

PHP 5.5 版本之前,我們有用於訪問 MySQL 資料庫的 mysql_ 命令,但由於安全性不足,它們最終被棄用。mysql_ 的棄用帶來了訪問資料庫的兩種主要方法:mysqli 和 PDO 庫。

— Rishabh Kandari

 

大約 80% 的 Web 應用程式由 PHP 提供支持。類似地,SQL 也是如此。PHP 5.5 版本之前,我們有用於訪問 MySQL 資料庫的 mysql_ 命令,但由於安全性不足,它們最終被棄用。

棄用這件事是發生在 2013 年的 PHP 5.5 上,我寫這篇文章的時間是 2018 年,PHP 版本為 7.2。mysql_ 的棄用帶來了訪問資料庫的兩種主要方法:mysqli 和 PDO 庫。

雖然 mysqli 庫是官方指定的,但由於 mysqli 只能支持 mysql 資料庫,而 PDO 可以支持 12 種不同型別的資料庫驅動程式,因此 PDO 獲得了更多的贊譽。此外,PDO 還有其它一些特性,使其成為大多數開發人員的更好選擇。你可以在下表中看到一些特性比較:

< 如顯示不全,請左右滑動 >
PDO MySQLi
資料庫支持 12 種驅動 只有 MySQL
範例 OOP 過程 + OOP
預處理陳述句(客戶端側) Yes No
1命名引數 Yes No

現在我想對於大多數開發人員來說,PDO 是首選的原因已經很清楚了。所以讓我們深入研究它,並希望在本文中儘量涵蓋關於 PDO 你需要的瞭解的。

連接

第一步是連接到資料庫,由於 PDO 是完全面向物件的,所以我們將使用 PDO 類的實體。

我們要做的第一件事是定義主機、資料庫名稱、用戶名、密碼和資料庫字符集。

  1. $host = 'localhost';
  2. $db = 'theitstuff';
  3. $user = 'root';
  4. $pass = 'root';
  5. $charset = 'utf8mb4';
  6. $dsn = "mysql:host=$host;dbname=$db;charset=$charset";
  7. $conn = new PDO($dsn, $user, $pass);

之後,正如你在上面的代碼中看到的,我們創建了 DSN 變數,DSN 變數只是一個儲存資料庫信息的變數。對於一些在外部服務器上運行 MySQL 的人,你還可以通過提供一個 port=$port_number 來調整端口號。

最後,你可以創建一個 PDO 類的實體,我使用了 $conn 變數,並提供了 $dsn$user$pass 引數。如果你遵循這些步驟,你現在應該有一個名為 $conn 的物件,它是 PDO 連接類的一個實體。現在是時候進入資料庫並運行一些查詢。

一個簡單的 SQL 查詢

現在讓我們運行一個簡單的 SQL 查詢。

  1. $tis = $conn->query('SELECT name, age FROM students');
  2. while ($row = $tis->fetch())
  3. {
  4. echo $row['name']."\t";
  5. echo $row['age'];
  6. echo "
    "
    ;
  7. }

這是使用 PDO 運行查詢的最簡單形式。我們首先創建了一個名為 tis(TheITStuff 的縮寫 )的變數,然後你可以看到我們使用了創建的 $conn 物件中的查詢函式。

然後我們運行一個 while 迴圈並創建了一個 $row 變數來從 $tis 物件中獲取內容,最後通過呼叫列名來顯示每一行。

很簡單,不是嗎?現在讓我們來看看預處理陳述句。

預處理陳述句

預處理陳述句是人們開始使用 PDO 的主要原因之一,因為它提供了可以阻止 SQL 註入的陳述句。

有兩種基本方法可供使用,你可以使用位置引數或命名引數。

位置引數

讓我們看一個使用位置引數的查詢示例。

  1. $tis = $conn->prepare("INSERT INTO STUDENTS(name, age) values(?, ?)");
  2. $tis->bindValue(1,'mike');
  3. $tis->bindValue(2,22);
  4. $tis->execute();

在上面的例子中,我們放置了兩個問號,然後使用 bindValue() 函式將值映射到查詢中。這些值系結到陳述句問號中的位置。

我還可以使用變數而不是直接提供值,通過使用 bindParam() 函式相同例子如下:

  1. $name='Rishabh'; $age=20;
  2. $tis = $conn->prepare("INSERT INTO STUDENTS(name, age) values(?, ?)");
  3. $tis->bindParam(1,$name);
  4. $tis->bindParam(2,$age);
  5. $tis->execute();

命名引數

命名引數也是預處理陳述句,它將值/變數映射到查詢中的命名位置。由於沒有位置系結,因此在多次使用相同變數的查詢中非常有效。

  1. $name='Rishabh'; $age=20;
  2. $tis = $conn->prepare("INSERT INTO STUDENTS(name, age) values(:name, :age)");
  3. $tis->bindParam(':name', $name);
  4. $tis->bindParam(':age', $age);
  5. $tis->execute();

你可以註意到,唯一的變化是我使用 :name 和 :age 作為占位符,然後將變數映射到它們。冒號在引數之前使用,讓 PDO 知道該位置是一個變數,這非常重要。

你也可以類似地使用 bindValue() 來使用命名引數直接映射值。

獲取資料

PDO 在獲取資料時非常豐富,它實際上提供了許多格式來從資料庫中獲取資料。

你可以使用 PDO::FETCH_ASSOC 來獲取關聯陣列,PDO::FETCH_NUM 來獲取數字陣列,使用 PDO::FETCH_OBJ 來獲取物件陣列。

  1. $tis = $conn->prepare("SELECT * FROM STUDENTS");
  2. $tis->execute();
  3. $result = $tis->fetchAll(PDO::FETCH_ASSOC);

你可以看到我使用了 fetchAll,因為我想要所有匹配的記錄。如果只需要一行,你可以簡單地使用 fetch

現在我們已經獲取了資料,現在是時候迴圈它了,這非常簡單。

  1. foreach ($result as $lnu){
  2. echo $lnu['name'];
  3. echo $lnu['age']."
    "
    ;
  4. }

你可以看到,因為我請求了關聯陣列,所以我正在按名稱訪問各個成員。

雖然在定義希望如何傳輸遞資料方面沒有要求,但在定義 $conn 變數本身時,實際上可以將其設置為預設值。

你需要做的就是創建一個 $options 陣列,你可以在其中放入所有預設配置,只需在 $conn變數中傳遞陣列即可。

  1. $options = [
  2. PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
  3. ];
  4. $conn = new PDO($dsn, $user, $pass, $options);

這是一個非常簡短和快速的 PDO 介紹,我們很快就會製作一個高級教程。如果你在理解本教程的任何部分時遇到任何困難,請在評論部分告訴我,我會在那你為你解答。

已同步到看一看
赞(0)

分享創造快樂