PHPPDO 學習筆記lib.cublog.cn 2007年11月13日09:36 作者: 流水孟春 【大中小】
■PDO爲何物?
POD(PHP Data Object)擴展在PHP5中加入,PHP6中將默認識用PDO連接數據庫,所有非PDO擴展將會在PHP6被從擴展中移除。該擴展提供PHP內置類 PDO來對數據庫進行訪問,不同數據庫使用相同的方法名,解決數據庫連接不統一的問題。
我是配置在windows下做開發用的。
■PDO的目標
提供一種輕型、清晰、方便的 API 統一各種不同 RDBMS 庫的共有特性,但不排除更高級的特性。 通過 PHP 腳本提供可選的較大程度的抽象/兼容性。
■PDO的特點:
性能。PDO 從一開始就吸取了現有數據庫擴展成功和失敗的經驗教訓。因爲 PDO 的代碼是全新的,所以我們有機會重新開始設計性能,以利用 PHP 5 的最新特性。 能力。PDO 旨在將常見的數據庫功能作爲基礎提供,同時提供對于 RDBMS 獨特功能的方便訪問。 簡單。PDO 旨在使您能夠輕松使用數據庫。API 不會強行介入您的代碼,同時會清楚地表明每個函數調用的過程。 運行時可擴展。PDO 擴展是模塊化的,使您能夠在運行時爲您的數據庫後端加載驅動程序,而不必重新編譯或重新安裝整個 PHP 程序。例如,PDO_OCI 擴展會替代 PDO 擴展實現 Oracle 數據庫 API。還有一些用于 MySQL、PostgreSQL、ODBC 和 Firebird 的驅動程序,更多的驅動程序尚在開發。
■安裝PDO
我這裏是WINDOWS下開發用的PDO擴展,要是你要在Linux下安裝配置,請到別的地方尋找。
版本要求:
php5.1以及以後版本的程序包裏已經帶了;
php5.0.x則要到pecl.php.net下載,放到你的擴展庫,就是PHP所在的文件夾的ext文件夾下;
手冊上說5.0之前的版本不能運行PDO擴展。
配置:
修改你的php.ini配置文件,使它支持pdo.(php.ini這個東西沒有弄懂的話,先弄清楚,要修改調用你的phpinfo()函數所顯示的那個php.ini)
把
extension=php_pdo.dll前面的分號去掉,分毫是php配置文件注釋符號,這個擴展是必須的。
往下還有
;extension=php_pdo.dll
;extension=php_pdo_firebird.dll
;extension=php_pdo_informix.dll
;extension=php_pdo_mssql.dll
;extension=php_pdo_mysql.dll
;extension=php_pdo_oci.dll
;extension=php_pdo_oci8.dll
;extension=php_pdo_odbc.dll
;extension=php_pdo_pgsql.dll
;extension=php_pdo_sqlite.dll
各各擴展所對應的數據庫是:
Driver nameSupported databasesPDO_DBLIBFreeTDS / Microsoft SQL Server / SybasePDO_FIREBIRDFirebird/Interbase 6PDO_INFORMIXIBM Informix Dynamic ServerPDO_MYSQLMySQL 3.x/4.xPDO_OCIOracle Call InterfacePDO_ODBCODBC v3 (IBM DB2, unixODBC and win32 ODBC)PDO_PGSQLPostgreSQLPDO_SQLITESQLite 3 and SQLite 2
你要使用哪種數據庫,只要把相應的擴展前的注釋符號";"去掉就可以了。
■使用PDO
我這裏假設你已經裝好mysql了,要是沒裝的話,麻煩先想辦法裝上,我的是mysql5.0.22,黑夜路人用的是MySQL 4.0.26也可以用。
★數據庫的連接:
我們通過下面的例子來分析PDO連接數據庫,
<?php
$dbms='mysql'; //數據庫類型 Oracle 用ODI,對于開發者來說,使用不同的數據庫,只要改這個,不用記住那麽多的函數了
$host='localhost';//數據庫主機名
$dbName='test'; //使用的數據庫
$user='root'; //數據庫連接用戶名
$pass=''; //對應的密碼
$dsn="$dbms:host=$host;dbname=$dbName";
//
try{
$dbh=newPDO($dsn,$user,$pass);//初始化一個PDO對象,就是創建了數據庫連接對象$dbh
echo"連接成功<br/>";
/*你還可以進行一次搜索操作
foreach($dbh->query('SELECT * from FOO')as$row){
print_r($row);//你可以用 echo($GLOBAL); 來看到這些值
}
*/
$dbh=null;
}catch(PDOException$e){
die("Error!: ".$e->getMessage()."<br/>");
}
//默認這個不是長連接,如果需要數據庫長連接,需要最後加一個參數:array(PDO::ATTR_PERSISTENT => true) 變成這樣:
$db=newPDO($dsn,$user,$pass,array(PDO::ATTR_PERSISTENT=>true));
?>
★數據庫查詢:
上面我們已經進行了一次查詢,我們還可以使用如下的查詢:
<?php
$db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); //設置屬性
$rs=$db->query("SELECT * FROM foo");
$rs->setFetchMode(PDO::FETCH_ASSOC);
$result_arr=$rs->fetchAll();
print_r($result_arr);
?>
以上因爲用到setAttribute()方法,放上那兩個參數,把字段名強制轉換成大寫。下面列出多有PDO::setAttribute()的參數:
PDO::ATTR_CASE: 強制列名變成一種格式,詳細如下(第二個參數):
PDO::CASE_LOWER: 強制列名是小寫.
PDO::CASE_NATURAL: 列名按照原始的方式
PDO::CASE_UPPER: 強制列名爲大寫.
PDO::ATTR_ERRMODE: 錯誤提示.
PDO::ERRMODE_SILENT: 不顯示錯誤信息,只顯示錯誤碼.
PDO::ERRMODE_WARNING: 顯示警告錯誤.
PDO::ERRMODE_EXCEPTION: 抛出異常.
PDO::ATTR_ORACLE_NULLS(不僅僅是ORACLE有效,別的數據庫也有效): )指定數據庫返回的NULL值在php中對應的數值。
PDO::NULL_NATURAL: 不變.
PDO::NULL_EMPTY_STRING: Empty string is converted toNULL.
PDO::NULL_TO_STRING: NULL is converted to an empty string.
PDO::ATTR_STRINGIFY_FETCHES: Convert numeric values to strings when fetching. Requires bool.
PDO::ATTR_STATEMENT_CLASS: Set user-supplied statement class derived from PDOStatement. Cannot be used with persistent PDO instances. Requiresarray(string classname, array(mixed constructor_args)).
PDO::ATTR_AUTOCOMMIT(available in OCI, Firebird and MySQL): Whether to autocommit every single statement.
PDO::MYSQL_ATTR_USE_BUFFERED_QUERY(available in MySQL): Use buffered queries.
例子中的$rs->setFetchMode(PDO::FETCH_ASSOC);是PDOStatement::setFetchMode(),對返回類型的聲明。
有如下:
PDO::FETCH_ASSOC-- 關聯數組形式
PDO::FETCH_NUM -- 數字索引數組形式
PDO::FETCH_BOTH -- 兩者數組形式都有,這是缺省的
PDO::FETCH_OBJ -- 按照對象的形式,類似于以前的 mysql_fetch_object()
更多返回類型聲明(PDOStatement::方法名)看手冊。
★插入,更新,刪除數據,
$db->exec("DELETE FROM `xxxx_menu` where mid=43");
簡單的總結一下上面的操作:
查詢操作主要是PDO::query()、PDO::exec()、PDO::prepare()。
PDO::query()主要是用于有記錄結果返回的操作,特別是SELECT操作,
PDO::exec()主要是針對沒有結果集合返回的操作,比如INSERT、UPDATE、DELETE等操作,它返回的結果是當前操作影響的列數。
PDO::prepare()主要是預處理操作,需要通過$rs->execute()來執行預處理裏面的SQL語句,這個方法可以綁定參數,功能比較強大,不是本文能夠簡單說明白的,大家可以參考手冊和其他文檔。
獲取結果集操作主要是:PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。
PDOStatement::fetchColumn()是獲取結果指定第一條記錄的某個字段,缺省是第一個字段。
PDOStatement::fetch()是用來獲取一條記錄,
PDOStatement::fetchAll()是獲取所有記錄集到一個中,獲取結果可以通過PDOStatement::setFetchMode來設置需要結果集合的類型。
另外有兩個周邊的操作,一個是PDO::lastInsertId()和PDOStatement::rowCount()。PDO::lastInsertId()是返回上次插入操作,主鍵列類型是自增的最後的自增ID。
PDOStatement::rowCount()主要是用于PDO::query()和PDO::prepare()進行DELETE、INSERT、UPDATE操作影響的結果集,對PDO::exec()方法和SELECT操作無效。
★事務和自動提交
至此,您已經通過 PDO 連接到了 mysql,在發出查詢之前,您應該理解 PDO 是如何管理事務的。如果之前沒有接觸過事務,那麽首先要知道事務的 4 個特征:原子性(Atomicity)、一致性(Consistency)、獨立性(Isolation)和持久性(Durability),即 ACID。用外行人的話說,對于在一個事務中執行的任何工作,即使它是分階段執行的,也一定可以保證該工作會安全地應用于數據庫,並且在工作被提交時,不會受到來自其他連接的影響。事務性工作可以根據請求自動撤銷(假設您還沒有提交它),這使得腳本中的錯誤處理變得更加容易。
事務通常是通過把一批更改積蓄起來、使之同時生效而實現的。這樣做的好處是可以大大提高這些更新的效率。換句話說,事務可以使腳本更快,而且可能更健壯(不過需要正確地使用事務才能獲得這樣的好處)。
不幸的是,並不是每種數據庫都支持事務(Mysql5支持事務,mysql4我不知道),所以當第一次打開連接時,PDO 需要在所謂的「自動提交(auto-commit)」模式下運行。自動提交模式意味著,如果數據庫支持事務,那麽您所運行的每一個查詢都有它自己的隱式事務,如果數據庫不支持事務,每個查詢就沒有這樣的事務。如果您需要一個事務,那麽必須使用 PDO::beginTransaction() 方法來啓動一個事務。如果底層驅動程序不支持事務,那麽將會抛出一個 PDOException(無論錯誤處理設置是怎樣的:這總是一個嚴重錯誤狀態)。在一個事務中,可以使用 PDO::commit() 或 PDO::rollBack() 來結束該事務,這取決于事務中運行的代碼是否成功。
當腳本結束時,或者當一個連接即將被關閉時,如果有一個未完成的事務,那麽 PDO 將自動回滾該事務。這是一種安全措施,有助于避免在腳本非正常結束時出現不一致的情況 —— 如果沒有顯式地提交事務,那麽假設有某個地方會出現不一致,所以要執行回滾,以保證數據的安全性。
//例子來自http://www.ibm.com/developerworks/cn/db2/library/techarticles/dm-0505furlong/index.html
try{
$dbh=new PDO('odbc:SAMPLE','db2inst1','ibmdb2',
array(PDO_ATTR_PERSISTENT=>true));
echo"Connected\n";
$dbh->setAttribute(PDO_ATTR_ERRMODE,PDO_ERRMODE_EXCEPTION);
$dbh->beginTransaction();
$dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')");
$dbh->exec("insert into salarychange (id, amount, changedate)
values (23, 50000, NOW())");
$dbh->commit();
}catch(Exception $e){
$dbh->rollBack();
echo"Failed: ".$e->getMessage();
}
在上面的示例中,假設我們爲一個新雇員創建一組條目,這個雇員有一個 ID 號,即 23。除了輸入這個人的基本數據外,我們還需要記錄雇員的薪水。兩個更新分別完成起來很簡單,但通過將這兩個更新包括在 beginTransaction() 和 commit() 調用中,就可以保證在更改完成之前,其他人無法看到更改。如果發生了錯誤,catch 塊可以回滾事務開始以來發生的所有更改,並打印出一條錯誤消息。
並不是一定要在事務中作出更新。您也可以發出複雜的查詢來提取數據,還可以使用那種信息構建更多的更新和查詢。當事務在活動時,可以保證其他人在工作進行當中無法作出更改。事實上,這不是 100% 的正確,但如果您之前沒有聽說過事務的話,這樣介紹也未嘗不可。
★預處理語句和存儲過程
很多更成熟的數據庫都支持預處理語句的概念。什麽是預處理語句?您可以把預處理語句看作您想要運行的 SQL 的一種編譯過的模板,它可以使用變量參數進行定制。預處理語句可以帶來兩大好處:
查詢只需解析(或准備)一次,但是可以用相同或不同的參數執行多次。當查詢准備好後,數據庫將分析、編譯和優化執行該查詢的計劃。對于複雜的查詢,這個過程要花比較長的時間,如果您需要以不同參數多次重複相同的查詢,那麽該過程將大大降低應用程序的速度。通過使用預處理語句,可以避免重複分析/ 編譯/優化周期。簡言之,預處理語句使用更少的資源,因而運行得更快。
提供給預處理語句的參數不需要用引號括起來,驅動程序會處理這些。如果應用程序獨占地使用預處理語句,那麽可以確保沒有 SQL 入侵發生。(然而,如果您仍然將查詢的其他部分建立在不受信任的輸入之上,那麽就仍然存在風險)。
預處理語句是如此有用,以致 PDO 實際上打破了在目標 4 中設下的規則:如果驅動程序不支持預處理語句,那麽 PDO 將仿真預處理語句。
實例:PDO的應用例子:
<?php
$dbms='mysql';//數據庫類型 Oracle 用ODI,對于開發者來說,使用不同的數據庫,只要改這個,不用記住那麽多的函數了
$host='localhost';//數據庫主機名
$dbName='test';//使用的數據庫
$user='root';//數據庫連接用戶名
$pass='';//對應的密碼
$dsn="$dbms:host=$host;dbname=$dbName";
classdbextendsPDO{
publicfunction__construct(){
try{
parent::__construct("$GLOBALS[dsn]",$GLOBALS['user'],$GLOBALS['pass']);
}catch(PDOException$e){
die("Error: ".$e->__toString()."<br/>");
}
}
publicfinalfunctionquery($sql){
try{
returnparent::query($this->setString($sql));
}catch(PDOException$e){
die("Error: ".$e->__toString()."<br/>");
}
}
privatefinalfunctionsetString($sql){
echo"我要處理一下$sql";
return$sql;
}
}
$db=newdb();
$db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER);
foreach($db->query('SELECT * from xxxx_menu')as$row){
print_r($row);
}
$db->exec('DELETE FROM `xxxx_menu` where mid=43');
?>
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
PHPPDO 學習筆記lib.cublog.cn 2007年11月13日09:36 作者: 流水孟春 【大中小】
■PDO爲何物?
POD(PHP Data Object)擴展在PHP5中加入,PHP6中將默認識用PDO連接數據庫,所有非PDO擴展將會在PHP6被從擴展中移除。該擴展提供PHP內置類 PDO來對數據庫進行訪問,不同數據庫使用相同的方法名,解決數據庫連接不統一的問題。
我是配置在windows下做開發用的。
■PDO的目標
提供一種輕型、清晰、方便的 API 統一各種不同 RDBMS 庫的共有特性,但不排除更高級的特性。 通過 PHP 腳本提供可選的較大程度的抽象/兼容性。
■PDO的特點:
性能。PDO 從一開始就吸取了現有數據庫擴展成功和失敗的經驗教訓。因爲 PDO 的代碼是全新的,所以我們有機會重新開始設計性能,以利用 PHP 5 的最新特性。 能力。PDO 旨在將常見的數據庫功能作爲基礎提供,同時提供對于 RDBMS 獨特功能的方便訪問。 簡單。PDO 旨在使您能夠輕松使用數據庫。API 不會強行介入您的代碼,同時會清楚地表明每個函數調用的過程。 運行時可擴展。PDO 擴展是模塊化的,使您能夠在運行時爲您的數據庫後端加載驅動程序,而不必重新編譯或重新安裝整個 PHP 程序。例如,PDO_OCI 擴展會替代 PDO 擴展實現 Oracle 數據庫 API。還有一些用于 MySQL、PostgreSQL、ODBC 和 Firebird 的驅動程序,更多的驅動程序尚在開發。
■安裝PDO
我這裏是WINDOWS下開發用的PDO擴展,要是你要在Linux下安裝配置,請到別的地方尋找。
版本要求:
php5.1以及以後版本的程序包裏已經帶了;
php5.0.x則要到pecl.php.net下載,放到你的擴展庫,就是PHP所在的文件夾的ext文件夾下;
手冊上說5.0之前的版本不能運行PDO擴展。
配置:
修改你的php.ini配置文件,使它支持pdo.(php.ini這個東西沒有弄懂的話,先弄清楚,要修改調用你的phpinfo()函數所顯示的那個php.ini)
把
extension=php_pdo.dll前面的分號去掉,分毫是php配置文件注釋符號,這個擴展是必須的。
往下還有
;extension=php_pdo.dll
;extension=php_pdo_firebird.dll
;extension=php_pdo_informix.dll
;extension=php_pdo_mssql.dll
;extension=php_pdo_mysql.dll
;extension=php_pdo_oci.dll
;extension=php_pdo_oci8.dll
;extension=php_pdo_odbc.dll
;extension=php_pdo_pgsql.dll
;extension=php_pdo_sqlite.dll
各各擴展所對應的數據庫是:
Driver nameSupported databasesPDO_DBLIBFreeTDS / Microsoft SQL Server / SybasePDO_FIREBIRDFirebird/Interbase 6PDO_INFORMIXIBM Informix Dynamic ServerPDO_MYSQLMySQL 3.x/4.xPDO_OCIOracle Call InterfacePDO_ODBCODBC v3 (IBM DB2, unixODBC and win32 ODBC)PDO_PGSQLPostgreSQLPDO_SQLITESQLite 3 and SQLite 2
你要使用哪種數據庫,只要把相應的擴展前的注釋符號";"去掉就可以了。
■使用PDO
我這裏假設你已經裝好mysql了,要是沒裝的話,麻煩先想辦法裝上,我的是mysql5.0.22,黑夜路人用的是MySQL 4.0.26也可以用。
★數據庫的連接:
我們通過下面的例子來分析PDO連接數據庫,
<?php
$dbms='mysql'; //數據庫類型 Oracle 用ODI,對于開發者來說,使用不同的數據庫,只要改這個,不用記住那麽多的函數了
$host='localhost';//數據庫主機名
$dbName='test'; //使用的數據庫
$user='root'; //數據庫連接用戶名
$pass=''; //對應的密碼
$dsn="$dbms:host=$host;dbname=$dbName";
//
try{
$dbh=newPDO($dsn,$user,$pass);//初始化一個PDO對象,就是創建了數據庫連接對象$dbh
echo"連接成功<br/>";
/*你還可以進行一次搜索操作
foreach($dbh->query('SELECT * from FOO')as$row){
print_r($row);//你可以用 echo($GLOBAL); 來看到這些值
}
*/
$dbh=null;
}catch(PDOException$e){
die("Error!: ".$e->getMessage()."<br/>");
}
//默認這個不是長連接,如果需要數據庫長連接,需要最後加一個參數:array(PDO::ATTR_PERSISTENT => true) 變成這樣:
$db=newPDO($dsn,$user,$pass,array(PDO::ATTR_PERSISTENT=>true));
?>
★數據庫查詢:
上面我們已經進行了一次查詢,我們還可以使用如下的查詢:
<?php
$db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); //設置屬性
$rs=$db->query("SELECT * FROM foo");
$rs->setFetchMode(PDO::FETCH_ASSOC);
$result_arr=$rs->fetchAll();
print_r($result_arr);
?>
以上因爲用到setAttribute()方法,放上那兩個參數,把字段名強制轉換成大寫。下面列出多有PDO::setAttribute()的參數:
PDO::ATTR_CASE: 強制列名變成一種格式,詳細如下(第二個參數):
PDO::CASE_LOWER: 強制列名是小寫.
PDO::CASE_NATURAL: 列名按照原始的方式
PDO::CASE_UPPER: 強制列名爲大寫.
PDO::ATTR_ERRMODE: 錯誤提示.
PDO::ERRMODE_SILENT: 不顯示錯誤信息,只顯示錯誤碼.
PDO::ERRMODE_WARNING: 顯示警告錯誤.
PDO::ERRMODE_EXCEPTION: 抛出異常.
PDO::ATTR_ORACLE_NULLS(不僅僅是ORACLE有效,別的數據庫也有效): )指定數據庫返回的NULL值在php中對應的數值。
PDO::NULL_NATURAL: 不變.
PDO::NULL_EMPTY_STRING: Empty string is converted toNULL.
PDO::NULL_TO_STRING: NULL is converted to an empty string.
PDO::ATTR_STRINGIFY_FETCHES: Convert numeric values to strings when fetching. Requires bool.
PDO::ATTR_STATEMENT_CLASS: Set user-supplied statement class derived from PDOStatement. Cannot be used with persistent PDO instances. Requiresarray(string classname, array(mixed constructor_args)).
PDO::ATTR_AUTOCOMMIT(available in OCI, Firebird and MySQL): Whether to autocommit every single statement.
PDO::MYSQL_ATTR_USE_BUFFERED_QUERY(available in MySQL): Use buffered queries.
例子中的$rs->setFetchMode(PDO::FETCH_ASSOC);是PDOStatement::setFetchMode(),對返回類型的聲明。
有如下:
PDO::FETCH_ASSOC-- 關聯數組形式
PDO::FETCH_NUM -- 數字索引數組形式
PDO::FETCH_BOTH -- 兩者數組形式都有,這是缺省的
PDO::FETCH_OBJ -- 按照對象的形式,類似于以前的 mysql_fetch_object()
更多返回類型聲明(PDOStatement::方法名)看手冊。
★插入,更新,刪除數據,
$db->exec("DELETE FROM `xxxx_menu` where mid=43");
簡單的總結一下上面的操作:
查詢操作主要是PDO::query()、PDO::exec()、PDO::prepare()。
PDO::query()主要是用于有記錄結果返回的操作,特別是SELECT操作,
PDO::exec()主要是針對沒有結果集合返回的操作,比如INSERT、UPDATE、DELETE等操作,它返回的結果是當前操作影響的列數。
PDO::prepare()主要是預處理操作,需要通過$rs->execute()來執行預處理裏面的SQL語句,這個方法可以綁定參數,功能比較強大,不是本文能夠簡單說明白的,大家可以參考手冊和其他文檔。
獲取結果集操作主要是:PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。
PDOStatement::fetchColumn()是獲取結果指定第一條記錄的某個字段,缺省是第一個字段。
PDOStatement::fetch()是用來獲取一條記錄,
PDOStatement::fetchAll()是獲取所有記錄集到一個中,獲取結果可以通過PDOStatement::setFetchMode來設置需要結果集合的類型。
另外有兩個周邊的操作,一個是PDO::lastInsertId()和PDOStatement::rowCount()。PDO::lastInsertId()是返回上次插入操作,主鍵列類型是自增的最後的自增ID。
PDOStatement::rowCount()主要是用于PDO::query()和PDO::prepare()進行DELETE、INSERT、UPDATE操作影響的結果集,對PDO::exec()方法和SELECT操作無效。
★事務和自動提交
至此,您已經通過 PDO 連接到了 mysql,在發出查詢之前,您應該理解 PDO 是如何管理事務的。如果之前沒有接觸過事務,那麽首先要知道事務的 4 個特征:原子性(Atomicity)、一致性(Consistency)、獨立性(Isolation)和持久性(Durability),即 ACID。用外行人的話說,對于在一個事務中執行的任何工作,即使它是分階段執行的,也一定可以保證該工作會安全地應用于數據庫,並且在工作被提交時,不會受到來自其他連接的影響。事務性工作可以根據請求自動撤銷(假設您還沒有提交它),這使得腳本中的錯誤處理變得更加容易。
事務通常是通過把一批更改積蓄起來、使之同時生效而實現的。這樣做的好處是可以大大提高這些更新的效率。換句話說,事務可以使腳本更快,而且可能更健壯(不過需要正確地使用事務才能獲得這樣的好處)。
不幸的是,並不是每種數據庫都支持事務(Mysql5支持事務,mysql4我不知道),所以當第一次打開連接時,PDO 需要在所謂的「自動提交(auto-commit)」模式下運行。自動提交模式意味著,如果數據庫支持事務,那麽您所運行的每一個查詢都有它自己的隱式事務,如果數據庫不支持事務,每個查詢就沒有這樣的事務。如果您需要一個事務,那麽必須使用 PDO::beginTransaction() 方法來啓動一個事務。如果底層驅動程序不支持事務,那麽將會抛出一個 PDOException(無論錯誤處理設置是怎樣的:這總是一個嚴重錯誤狀態)。在一個事務中,可以使用 PDO::commit() 或 PDO::rollBack() 來結束該事務,這取決于事務中運行的代碼是否成功。
當腳本結束時,或者當一個連接即將被關閉時,如果有一個未完成的事務,那麽 PDO 將自動回滾該事務。這是一種安全措施,有助于避免在腳本非正常結束時出現不一致的情況 —— 如果沒有顯式地提交事務,那麽假設有某個地方會出現不一致,所以要執行回滾,以保證數據的安全性。
//例子來自[url=http://www.ibm.com/developerworks/cn/db2/library/techarticles/dm-0505furlong/index.html]http://www.ibm.com/developerworks/cn/db2/library/techarticles/dm-0505furlong/index.html[/url]
try{
$dbh=new PDO('odbc:SAMPLE','db2inst1','ibmdb2',
array(PDO_ATTR_PERSISTENT=>true));
echo"Connected\n";
$dbh->setAttribute(PDO_ATTR_ERRMODE,PDO_ERRMODE_EXCEPTION);
$dbh->beginTransaction();
$dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')");
$dbh->exec("insert into salarychange (id, amount, changedate)
values (23, 50000, NOW())");
$dbh->commit();
}catch(Exception $e){
$dbh->rollBack();
echo"Failed: ".$e->getMessage();
}
在上面的示例中,假設我們爲一個新雇員創建一組條目,這個雇員有一個 ID 號,即 23。除了輸入這個人的基本數據外,我們還需要記錄雇員的薪水。兩個更新分別完成起來很簡單,但通過將這兩個更新包括在 beginTransaction() 和 commit() 調用中,就可以保證在更改完成之前,其他人無法看到更改。如果發生了錯誤,catch 塊可以回滾事務開始以來發生的所有更改,並打印出一條錯誤消息。
並不是一定要在事務中作出更新。您也可以發出複雜的查詢來提取數據,還可以使用那種信息構建更多的更新和查詢。當事務在活動時,可以保證其他人在工作進行當中無法作出更改。事實上,這不是 100% 的正確,但如果您之前沒有聽說過事務的話,這樣介紹也未嘗不可。
★預處理語句和存儲過程
很多更成熟的數據庫都支持預處理語句的概念。什麽是預處理語句?您可以把預處理語句看作您想要運行的 SQL 的一種編譯過的模板,它可以使用變量參數進行定制。預處理語句可以帶來兩大好處:
查詢只需解析(或准備)一次,但是可以用相同或不同的參數執行多次。當查詢准備好後,數據庫將分析、編譯和優化執行該查詢的計劃。對于複雜的查詢,這個過程要花比較長的時間,如果您需要以不同參數多次重複相同的查詢,那麽該過程將大大降低應用程序的速度。通過使用預處理語句,可以避免重複分析/ 編譯/優化周期。簡言之,預處理語句使用更少的資源,因而運行得更快。
提供給預處理語句的參數不需要用引號括起來,驅動程序會處理這些。如果應用程序獨占地使用預處理語句,那麽可以確保沒有 SQL 入侵發生。(然而,如果您仍然將查詢的其他部分建立在不受信任的輸入之上,那麽就仍然存在風險)。
預處理語句是如此有用,以致 PDO 實際上打破了在目標 4 中設下的規則:如果驅動程序不支持預處理語句,那麽 PDO 將仿真預處理語句。
實例:PDO的應用例子:
<?php
$dbms='mysql';//數據庫類型 Oracle 用ODI,對于開發者來說,使用不同的數據庫,只要改這個,不用記住那麽多的函數了
$host='localhost';//數據庫主機名
$dbName='test';//使用的數據庫
$user='root';//數據庫連接用戶名
$pass='';//對應的密碼
$dsn="$dbms:host=$host;dbname=$dbName";
classdbextendsPDO{
publicfunction__construct(){
try{
parent::__construct("$GLOBALS[dsn]",$GLOBALS['user'],$GLOBALS['pass']);
}catch(PDOException$e){
die("Error: ".$e->__toString()."<br/>");
}
}
publicfinalfunctionquery($sql){
try{
returnparent::query($this->setString($sql));
}catch(PDOException$e){
die("Error: ".$e->__toString()."<br/>");
}
}
privatefinalfunctionsetString($sql){
echo"我要處理一下$sql";
return$sql;
}
}
$db=newdb();
$db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER);
foreach($db->query('SELECT * from xxxx_menu')as$row){
print_r($row);
}
$db->exec('DELETE FROM `xxxx_menu` where mid=43');
?>
订阅
