PHP PDO 學習筆記

2008-12-22 08:10:46  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　PHPPDO 學習筆記lib.cublog.cn 2007年11月13日09:36 作者: 流水孟春 【大中小】

　　■PDO爲何物？

　　POD（PHP Data Object）擴展在PHP5中加入，PHP6中將默認識用PDO連接數據庫，所有非PDO擴展將會在PHP6被從擴展中移除。該擴展提供PHP內置類 PDO來對數據庫進行訪問，不同數據庫使用相同的方法名，解決數據庫連接不統一的問題。

　　我是配置在windows下做開發用的。

　　■PDO的目標

　　提供一種輕型、清晰、方便的 API 統一各種不同 RDBMS 庫的共有特性，但不排除更高級的特性。 通過 PHP 腳本提供可選的較大程度的抽象/兼容性。

　　■PDO的特點：

　　性能。PDO 從一開始就吸取了現有數據庫擴展成功和失敗的經驗教訓。因爲 PDO 的代碼是全新的，所以我們有機會重新開始設計性能，以利用 PHP 5 的最新特性。 能力。PDO 旨在將常見的數據庫功能作爲基礎提供，同時提供對于 RDBMS 獨特功能的方便訪問。 簡單。PDO 旨在使您能夠輕松使用數據庫。API 不會強行介入您的代碼，同時會清楚地表明每個函數調用的過程。 運行時可擴展。PDO 擴展是模塊化的，使您能夠在運行時爲您的數據庫後端加載驅動程序，而不必重新編譯或重新安裝整個 PHP 程序。例如，PDO_OCI 擴展會替代 PDO 擴展實現 Oracle 數據庫 API。還有一些用于 MySQL、PostgreSQL、ODBC 和 Firebird 的驅動程序，更多的驅動程序尚在開發。

　　■安裝PDO

　　我這裏是WINDOWS下開發用的PDO擴展，要是你要在Linux下安裝配置，請到別的地方尋找。

　　版本要求：

　　php5.1以及以後版本的程序包裏已經帶了；

　　php5.0.x則要到pecl.php.net下載，放到你的擴展庫，就是PHP所在的文件夾的ext文件夾下；

　　手冊上說5.0之前的版本不能運行PDO擴展。

　　配置：

　　修改你的php.ini配置文件,使它支持pdo.（php.ini這個東西沒有弄懂的話，先弄清楚，要修改調用你的phpinfo()函數所顯示的那個php.ini）

　　把

　　extension=php_pdo.dll前面的分號去掉，分毫是php配置文件注釋符號,這個擴展是必須的。

　　往下還有

　　;extension=php_pdo.dll

　　;extension=php_pdo_firebird.dll

　　;extension=php_pdo_informix.dll

　　;extension=php_pdo_mssql.dll

　　;extension=php_pdo_mysql.dll

　　;extension=php_pdo_oci.dll

　　;extension=php_pdo_oci8.dll

　　;extension=php_pdo_odbc.dll

　　;extension=php_pdo_pgsql.dll

　　;extension=php_pdo_sqlite.dll

　　各各擴展所對應的數據庫是：

　　Driver nameSupported databasesPDO_DBLIBFreeTDS / Microsoft SQL Server / SybasePDO_FIREBIRDFirebird/Interbase 6PDO_INFORMIXIBM Informix Dynamic ServerPDO_MYSQLMySQL 3.x/4.xPDO_OCIOracle Call InterfacePDO_ODBCODBC v3 (IBM DB2, unixODBC and win32 ODBC)PDO_PGSQLPostgreSQLPDO_SQLITESQLite 3 and SQLite 2

　　你要使用哪種數據庫，只要把相應的擴展前的注釋符號";"去掉就可以了。

　　■使用PDO

　　我這裏假設你已經裝好mysql了，要是沒裝的話，麻煩先想辦法裝上，我的是mysql5.0.22,黑夜路人用的是MySQL 4.0.26也可以用。

　　★數據庫的連接：

　　我們通過下面的例子來分析PDO連接數據庫，

　　<?php

　　$dbms='mysql'; //數據庫類型 Oracle 用ODI,對于開發者來說，使用不同的數據庫，只要改這個，不用記住那麽多的函數了

　　$host='localhost';//數據庫主機名

　　$dbName='test'; //使用的數據庫

　　$user='root'; //數據庫連接用戶名

　　$pass=''; //對應的密碼

　　$dsn="$dbms:host=$host;dbname=$dbName";

　　//

　　try{

　　 $dbh=newPDO($dsn,$user,$pass);//初始化一個PDO對象，就是創建了數據庫連接對象$dbh

　　 echo"連接成功<br/>";

　　 /*你還可以進行一次搜索操作

　　 foreach($dbh->query('SELECT * from FOO')as$row){

　　 print_r($row);//你可以用 echo($GLOBAL); 來看到這些值

　　 }

　　 */

　　 $dbh=null;

　　}catch(PDOException$e){

　　 die("Error!: ".$e->getMessage()."<br/>");

　　}

　　//默認這個不是長連接，如果需要數據庫長連接，需要最後加一個參數：array(PDO::ATTR_PERSISTENT => true) 變成這樣：

　　$db=newPDO($dsn,$user,$pass,array(PDO::ATTR_PERSISTENT=>true));

　　?>

　　★數據庫查詢：

　　上面我們已經進行了一次查詢，我們還可以使用如下的查詢：

　　<?php

　　$db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); //設置屬性

　　$rs=$db->query("SELECT * FROM foo");

　　$rs->setFetchMode(PDO::FETCH_ASSOC);

　　$result_arr=$rs->fetchAll();

　　print_r($result_arr);

　　?>

　　以上因爲用到setAttribute()方法，放上那兩個參數，把字段名強制轉換成大寫。下面列出多有PDO::setAttribute()的參數：

　　PDO::ATTR_CASE: 強制列名變成一種格式，詳細如下(第二個參數)：

　　PDO::CASE_LOWER: 強制列名是小寫.

　　PDO::CASE_NATURAL: 列名按照原始的方式

　　PDO::CASE_UPPER: 強制列名爲大寫.

　　PDO::ATTR_ERRMODE: 錯誤提示.

　　PDO::ERRMODE_SILENT: 不顯示錯誤信息，只顯示錯誤碼.

　　PDO::ERRMODE_WARNING: 顯示警告錯誤.

　　PDO::ERRMODE_EXCEPTION: 抛出異常.

　　PDO::ATTR_ORACLE_NULLS(不僅僅是ORACLE有效，別的數據庫也有效): ）指定數據庫返回的NULL值在php中對應的數值。

　　PDO::NULL_NATURAL: 不變.

　　PDO::NULL_EMPTY_STRING: Empty string is converted toNULL.

　　PDO::NULL_TO_STRING: NULL is converted to an empty string.

　　PDO::ATTR_STRINGIFY_FETCHES: Convert numeric values to strings when fetching. Requires bool.

　　PDO::ATTR_STATEMENT_CLASS: Set user-supplied statement class derived from PDOStatement. Cannot be used with persistent PDO instances. Requiresarray(string classname, array(mixed constructor_args)).

　　PDO::ATTR_AUTOCOMMIT(available in OCI, Firebird and MySQL): Whether to autocommit every single statement.

　　PDO::MYSQL_ATTR_USE_BUFFERED_QUERY(available in MySQL): Use buffered queries.

　　例子中的$rs->setFetchMode(PDO::FETCH_ASSOC);是PDOStatement::setFetchMode()，對返回類型的聲明。

　　有如下：

　　PDO::FETCH_ASSOC-- 關聯數組形式

　　PDO::FETCH_NUM -- 數字索引數組形式

　　PDO::FETCH_BOTH -- 兩者數組形式都有，這是缺省的

　　PDO::FETCH_OBJ -- 按照對象的形式，類似于以前的 mysql_fetch_object()

　　更多返回類型聲明(PDOStatement::方法名)看手冊。

　　★插入，更新，刪除數據，

　　$db->exec("DELETE FROM `xxxx_menu` where mid=43");

　　簡單的總結一下上面的操作:

　　查詢操作主要是PDO::query()、PDO::exec()、PDO::prepare()。

　　PDO::query()主要是用于有記錄結果返回的操作，特別是SELECT操作，

　　PDO::exec()主要是針對沒有結果集合返回的操作，比如INSERT、UPDATE、DELETE等操作，它返回的結果是當前操作影響的列數。

　　PDO::prepare()主要是預處理操作，需要通過$rs->execute()來執行預處理裏面的SQL語句，這個方法可以綁定參數，功能比較強大，不是本文能夠簡單說明白的，大家可以參考手冊和其他文檔。

　　獲取結果集操作主要是：PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。

　　PDOStatement::fetchColumn()是獲取結果指定第一條記錄的某個字段，缺省是第一個字段。

　　PDOStatement::fetch()是用來獲取一條記錄，

　　PDOStatement::fetchAll()是獲取所有記錄集到一個中，獲取結果可以通過PDOStatement::setFetchMode來設置需要結果集合的類型。

　　另外有兩個周邊的操作，一個是PDO::lastInsertId()和PDOStatement::rowCount()。PDO::lastInsertId()是返回上次插入操作，主鍵列類型是自增的最後的自增ID。

　　PDOStatement::rowCount()主要是用于PDO::query()和PDO::prepare()進行DELETE、INSERT、UPDATE操作影響的結果集，對PDO::exec()方法和SELECT操作無效。

　　★事務和自動提交

　　 至此，您已經通過 PDO 連接到了 mysql，在發出查詢之前，您應該理解 PDO 是如何管理事務的。如果之前沒有接觸過事務，那麽首先要知道事務的 4 個特征：原子性（Atomicity）、一致性（Consistency）、獨立性（Isolation）和持久性（Durability），即 ACID。用外行人的話說，對于在一個事務中執行的任何工作，即使它是分階段執行的，也一定可以保證該工作會安全地應用于數據庫，並且在工作被提交時，不會受到來自其他連接的影響。事務性工作可以根據請求自動撤銷（假設您還沒有提交它），這使得腳本中的錯誤處理變得更加容易。

　　 事務通常是通過把一批更改積蓄起來、使之同時生效而實現的。這樣做的好處是可以大大提高這些更新的效率。換句話說，事務可以使腳本更快，而且可能更健壯（不過需要正確地使用事務才能獲得這樣的好處）。

　　 不幸的是，並不是每種數據庫都支持事務(Mysql5支持事務，mysql4我不知道)，所以當第一次打開連接時，PDO 需要在所謂的「自動提交（auto-commit）」模式下運行。自動提交模式意味著，如果數據庫支持事務，那麽您所運行的每一個查詢都有它自己的隱式事務，如果數據庫不支持事務，每個查詢就沒有這樣的事務。如果您需要一個事務，那麽必須使用 PDO::beginTransaction() 方法來啓動一個事務。如果底層驅動程序不支持事務，那麽將會抛出一個 PDOException（無論錯誤處理設置是怎樣的：這總是一個嚴重錯誤狀態）。在一個事務中，可以使用 PDO::commit() 或 PDO::rollBack() 來結束該事務，這取決于事務中運行的代碼是否成功。

　　 當腳本結束時，或者當一個連接即將被關閉時，如果有一個未完成的事務，那麽 PDO 將自動回滾該事務。這是一種安全措施，有助于避免在腳本非正常結束時出現不一致的情況 —— 如果沒有顯式地提交事務，那麽假設有某個地方會出現不一致，所以要執行回滾，以保證數據的安全性。

　　//例子來自http://www.ibm.com/developerworks/cn/db2/library/techarticles/dm-0505furlong/index.html

　　try{

　　 $dbh=new PDO('odbc:SAMPLE','db2inst1','ibmdb2',

　　 array(PDO_ATTR_PERSISTENT=>true));

　　 echo"Connected\n";

　　 $dbh->setAttribute(PDO_ATTR_ERRMODE,PDO_ERRMODE_EXCEPTION);

　　 $dbh->beginTransaction();

　　 $dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')");

　　 $dbh->exec("insert into salarychange (id, amount, changedate)

　　 values (23, 50000, NOW())");

　　 $dbh->commit();

　　

　　}catch(Exception $e){

　　 $dbh->rollBack();

　　 echo"Failed: ".$e->getMessage();

　　}

　　在上面的示例中，假設我們爲一個新雇員創建一組條目，這個雇員有一個 ID 號，即 23。除了輸入這個人的基本數據外，我們還需要記錄雇員的薪水。兩個更新分別完成起來很簡單，但通過將這兩個更新包括在 beginTransaction() 和 commit() 調用中，就可以保證在更改完成之前，其他人無法看到更改。如果發生了錯誤，catch 塊可以回滾事務開始以來發生的所有更改，並打印出一條錯誤消息。

　　並不是一定要在事務中作出更新。您也可以發出複雜的查詢來提取數據，還可以使用那種信息構建更多的更新和查詢。當事務在活動時，可以保證其他人在工作進行當中無法作出更改。事實上，這不是 100% 的正確，但如果您之前沒有聽說過事務的話，這樣介紹也未嘗不可。

　　★預處理語句和存儲過程

　　很多更成熟的數據庫都支持預處理語句的概念。什麽是預處理語句？您可以把預處理語句看作您想要運行的 SQL 的一種編譯過的模板，它可以使用變量參數進行定制。預處理語句可以帶來兩大好處：

　　查詢只需解析（或准備）一次，但是可以用相同或不同的參數執行多次。當查詢准備好後，數據庫將分析、編譯和優化執行該查詢的計劃。對于複雜的查詢，這個過程要花比較長的時間，如果您需要以不同參數多次重複相同的查詢，那麽該過程將大大降低應用程序的速度。通過使用預處理語句，可以避免重複分析/ 編譯/優化周期。簡言之，預處理語句使用更少的資源，因而運行得更快。

　　提供給預處理語句的參數不需要用引號括起來，驅動程序會處理這些。如果應用程序獨占地使用預處理語句，那麽可以確保沒有 SQL 入侵發生。（然而，如果您仍然將查詢的其他部分建立在不受信任的輸入之上，那麽就仍然存在風險）。

　　預處理語句是如此有用，以致 PDO 實際上打破了在目標 4 中設下的規則：如果驅動程序不支持預處理語句，那麽 PDO 將仿真預處理語句。

　　實例：PDO的應用例子：

　　<?php

　　$dbms='mysql';//數據庫類型 Oracle 用ODI,對于開發者來說，使用不同的數據庫，只要改這個，不用記住那麽多的函數了

　　$host='localhost';//數據庫主機名

　　$dbName='test';//使用的數據庫

　　$user='root';//數據庫連接用戶名

　　$pass='';//對應的密碼

　　$dsn="$dbms:host=$host;dbname=$dbName";

　　classdbextendsPDO{

　　 publicfunction__construct(){

　　 try{

　　 parent::__construct("$GLOBALS[dsn]",$GLOBALS['user'],$GLOBALS['pass']);

　　 }catch(PDOException$e){

　　 die("Error: ".$e->__toString()."<br/>");

　　 }

　　 }

　　

　　 publicfinalfunctionquery($sql){

　　 try{

　　 returnparent::query($this->setString($sql));

　　 }catch(PDOException$e){

　　 die("Error: ".$e->__toString()."<br/>");

　　 }

　　 }

　　

　　 privatefinalfunctionsetString($sql){

　　 echo"我要處理一下$sql";

　　 return$sql;

　　 }

　　}

　　$db=newdb();

　　$db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER);

　　foreach($db->query('SELECT * from xxxx_menu')as$row){

　　 print_r($row);

　　}

　　$db->exec('DELETE FROM `xxxx_menu` where mid=43');

　　?>

 

PHPPDO 學習筆記lib.cublog.cn 2007年11月13日09:36 作者: 流水孟春 【大中小】 ■PDO爲何物？ POD（PHP Data Object）擴展在PHP5中加入，PHP6中將默認識用PDO連接數據庫，所有非PDO擴展將會在PHP6被從擴展中移除。該擴展提供PHP內置類 PDO來對數據庫進行訪問，不同數據庫使用相同的方法名，解決數據庫連接不統一的問題。 我是配置在windows下做開發用的。 ■PDO的目標 提供一種輕型、清晰、方便的 API 統一各種不同 RDBMS 庫的共有特性，但不排除更高級的特性。 通過 PHP 腳本提供可選的較大程度的抽象/兼容性。 ■PDO的特點： 性能。PDO 從一開始就吸取了現有數據庫擴展成功和失敗的經驗教訓。因爲 PDO 的代碼是全新的，所以我們有機會重新開始設計性能，以利用 PHP 5 的最新特性。 能力。PDO 旨在將常見的數據庫功能作爲基礎提供，同時提供對于 RDBMS 獨特功能的方便訪問。 簡單。PDO 旨在使您能夠輕松使用數據庫。API 不會強行介入您的代碼，同時會清楚地表明每個函數調用的過程。 運行時可擴展。PDO 擴展是模塊化的，使您能夠在運行時爲您的數據庫後端加載驅動程序，而不必重新編譯或重新安裝整個 PHP 程序。例如，PDO_OCI 擴展會替代 PDO 擴展實現 Oracle 數據庫 API。還有一些用于 MySQL、PostgreSQL、ODBC 和 Firebird 的驅動程序，更多的驅動程序尚在開發。 ■安裝PDO 我這裏是WINDOWS下開發用的PDO擴展，要是你要在Linux下安裝配置，請到別的地方尋找。 版本要求： php5.1以及以後版本的程序包裏已經帶了； php5.0.x則要到pecl.php.net下載，放到你的擴展庫，就是PHP所在的文件夾的ext文件夾下； 手冊上說5.0之前的版本不能運行PDO擴展。 配置： 修改你的php.ini配置文件,使它支持pdo.（php.ini這個東西沒有弄懂的話，先弄清楚，要修改調用你的phpinfo()函數所顯示的那個php.ini） 把 extension=php_pdo.dll前面的分號去掉，分毫是php配置文件注釋符號,這個擴展是必須的。 往下還有 ;extension=php_pdo.dll ;extension=php_pdo_firebird.dll ;extension=php_pdo_informix.dll ;extension=php_pdo_mssql.dll ;extension=php_pdo_mysql.dll ;extension=php_pdo_oci.dll ;extension=php_pdo_oci8.dll ;extension=php_pdo_odbc.dll ;extension=php_pdo_pgsql.dll ;extension=php_pdo_sqlite.dll 各各擴展所對應的數據庫是： Driver nameSupported databasesPDO_DBLIBFreeTDS / Microsoft SQL Server / SybasePDO_FIREBIRDFirebird/Interbase 6PDO_INFORMIXIBM Informix Dynamic ServerPDO_MYSQLMySQL 3.x/4.xPDO_OCIOracle Call InterfacePDO_ODBCODBC v3 (IBM DB2, unixODBC and win32 ODBC)PDO_PGSQLPostgreSQLPDO_SQLITESQLite 3 and SQLite 2 你要使用哪種數據庫，只要把相應的擴展前的注釋符號";"去掉就可以了。 ■使用PDO 我這裏假設你已經裝好mysql了，要是沒裝的話，麻煩先想辦法裝上，我的是mysql5.0.22,黑夜路人用的是MySQL 4.0.26也可以用。 ★數據庫的連接： 我們通過下面的例子來分析PDO連接數據庫， <?php $dbms='mysql'; //數據庫類型 Oracle 用ODI,對于開發者來說，使用不同的數據庫，只要改這個，不用記住那麽多的函數了 $host='localhost';//數據庫主機名 $dbName='test'; //使用的數據庫 $user='root'; //數據庫連接用戶名 $pass=''; //對應的密碼 $dsn="$dbms:host=$host;dbname=$dbName"; // try{ $dbh=newPDO($dsn,$user,$pass);//初始化一個PDO對象，就是創建了數據庫連接對象$dbh echo"連接成功<br/>"; /*你還可以進行一次搜索操作 foreach($dbh->query('SELECT * from FOO')as$row){ print_r($row);//你可以用 echo($GLOBAL); 來看到這些值 } */ $dbh=null; }catch(PDOException$e){ die("Error!: ".$e->getMessage()."<br/>"); } //默認這個不是長連接，如果需要數據庫長連接，需要最後加一個參數：array(PDO::ATTR_PERSISTENT => true) 變成這樣： $db=newPDO($dsn,$user,$pass,array(PDO::ATTR_PERSISTENT=>true)); ?> ★數據庫查詢： 上面我們已經進行了一次查詢，我們還可以使用如下的查詢： <?php $db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); //設置屬性 $rs=$db->query("SELECT * FROM foo"); $rs->setFetchMode(PDO::FETCH_ASSOC); $result_arr=$rs->fetchAll(); print_r($result_arr); ?> 以上因爲用到setAttribute()方法，放上那兩個參數，把字段名強制轉換成大寫。下面列出多有PDO::setAttribute()的參數： PDO::ATTR_CASE: 強制列名變成一種格式，詳細如下(第二個參數)： PDO::CASE_LOWER: 強制列名是小寫. PDO::CASE_NATURAL: 列名按照原始的方式 PDO::CASE_UPPER: 強制列名爲大寫. PDO::ATTR_ERRMODE: 錯誤提示. PDO::ERRMODE_SILENT: 不顯示錯誤信息，只顯示錯誤碼. PDO::ERRMODE_WARNING: 顯示警告錯誤. PDO::ERRMODE_EXCEPTION: 抛出異常. PDO::ATTR_ORACLE_NULLS(不僅僅是ORACLE有效，別的數據庫也有效): ）指定數據庫返回的NULL值在php中對應的數值。 PDO::NULL_NATURAL: 不變. PDO::NULL_EMPTY_STRING: Empty string is converted toNULL. PDO::NULL_TO_STRING: NULL is converted to an empty string. PDO::ATTR_STRINGIFY_FETCHES: Convert numeric values to strings when fetching. Requires bool. PDO::ATTR_STATEMENT_CLASS: Set user-supplied statement class derived from PDOStatement. Cannot be used with persistent PDO instances. Requiresarray(string classname, array(mixed constructor_args)). PDO::ATTR_AUTOCOMMIT(available in OCI, Firebird and MySQL): Whether to autocommit every single statement. PDO::MYSQL_ATTR_USE_BUFFERED_QUERY(available in MySQL): Use buffered queries. 例子中的$rs->setFetchMode(PDO::FETCH_ASSOC);是PDOStatement::setFetchMode()，對返回類型的聲明。 有如下： PDO::FETCH_ASSOC-- 關聯數組形式 PDO::FETCH_NUM -- 數字索引數組形式 PDO::FETCH_BOTH -- 兩者數組形式都有，這是缺省的 PDO::FETCH_OBJ -- 按照對象的形式，類似于以前的 mysql_fetch_object() 更多返回類型聲明(PDOStatement::方法名)看手冊。 ★插入，更新，刪除數據， $db->exec("DELETE FROM `xxxx_menu` where mid=43"); 簡單的總結一下上面的操作: 查詢操作主要是PDO::query()、PDO::exec()、PDO::prepare()。 PDO::query()主要是用于有記錄結果返回的操作，特別是SELECT操作， PDO::exec()主要是針對沒有結果集合返回的操作，比如INSERT、UPDATE、DELETE等操作，它返回的結果是當前操作影響的列數。 PDO::prepare()主要是預處理操作，需要通過$rs->execute()來執行預處理裏面的SQL語句，這個方法可以綁定參數，功能比較強大，不是本文能夠簡單說明白的，大家可以參考手冊和其他文檔。 獲取結果集操作主要是：PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。 PDOStatement::fetchColumn()是獲取結果指定第一條記錄的某個字段，缺省是第一個字段。 PDOStatement::fetch()是用來獲取一條記錄， PDOStatement::fetchAll()是獲取所有記錄集到一個中，獲取結果可以通過PDOStatement::setFetchMode來設置需要結果集合的類型。 另外有兩個周邊的操作，一個是PDO::lastInsertId()和PDOStatement::rowCount()。PDO::lastInsertId()是返回上次插入操作，主鍵列類型是自增的最後的自增ID。 PDOStatement::rowCount()主要是用于PDO::query()和PDO::prepare()進行DELETE、INSERT、UPDATE操作影響的結果集，對PDO::exec()方法和SELECT操作無效。 ★事務和自動提交 至此，您已經通過 PDO 連接到了 mysql，在發出查詢之前，您應該理解 PDO 是如何管理事務的。如果之前沒有接觸過事務，那麽首先要知道事務的 4 個特征：原子性（Atomicity）、一致性（Consistency）、獨立性（Isolation）和持久性（Durability），即 ACID。用外行人的話說，對于在一個事務中執行的任何工作，即使它是分階段執行的，也一定可以保證該工作會安全地應用于數據庫，並且在工作被提交時，不會受到來自其他連接的影響。事務性工作可以根據請求自動撤銷（假設您還沒有提交它），這使得腳本中的錯誤處理變得更加容易。 事務通常是通過把一批更改積蓄起來、使之同時生效而實現的。這樣做的好處是可以大大提高這些更新的效率。換句話說，事務可以使腳本更快，而且可能更健壯（不過需要正確地使用事務才能獲得這樣的好處）。 不幸的是，並不是每種數據庫都支持事務(Mysql5支持事務，mysql4我不知道)，所以當第一次打開連接時，PDO 需要在所謂的「自動提交（auto-commit）」模式下運行。自動提交模式意味著，如果數據庫支持事務，那麽您所運行的每一個查詢都有它自己的隱式事務，如果數據庫不支持事務，每個查詢就沒有這樣的事務。如果您需要一個事務，那麽必須使用 PDO::beginTransaction() 方法來啓動一個事務。如果底層驅動程序不支持事務，那麽將會抛出一個 PDOException（無論錯誤處理設置是怎樣的：這總是一個嚴重錯誤狀態）。在一個事務中，可以使用 PDO::commit() 或 PDO::rollBack() 來結束該事務，這取決于事務中運行的代碼是否成功。 當腳本結束時，或者當一個連接即將被關閉時，如果有一個未完成的事務，那麽 PDO 將自動回滾該事務。這是一種安全措施，有助于避免在腳本非正常結束時出現不一致的情況 —— 如果沒有顯式地提交事務，那麽假設有某個地方會出現不一致，所以要執行回滾，以保證數據的安全性。 //例子來自[url=http://www.ibm.com/developerworks/cn/db2/library/techarticles/dm-0505furlong/index.html]http://www.ibm.com/developerworks/cn/db2/library/techarticles/dm-0505furlong/index.html[/url] try{ $dbh=new PDO('odbc:SAMPLE','db2inst1','ibmdb2', array(PDO_ATTR_PERSISTENT=>true)); echo"Connected\n"; $dbh->setAttribute(PDO_ATTR_ERRMODE,PDO_ERRMODE_EXCEPTION); $dbh->beginTransaction(); $dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')"); $dbh->exec("insert into salarychange (id, amount, changedate) values (23, 50000, NOW())"); $dbh->commit(); }catch(Exception $e){ $dbh->rollBack(); echo"Failed: ".$e->getMessage(); } 在上面的示例中，假設我們爲一個新雇員創建一組條目，這個雇員有一個 ID 號，即 23。除了輸入這個人的基本數據外，我們還需要記錄雇員的薪水。兩個更新分別完成起來很簡單，但通過將這兩個更新包括在 beginTransaction() 和 commit() 調用中，就可以保證在更改完成之前，其他人無法看到更改。如果發生了錯誤，catch 塊可以回滾事務開始以來發生的所有更改，並打印出一條錯誤消息。 並不是一定要在事務中作出更新。您也可以發出複雜的查詢來提取數據，還可以使用那種信息構建更多的更新和查詢。當事務在活動時，可以保證其他人在工作進行當中無法作出更改。事實上，這不是 100% 的正確，但如果您之前沒有聽說過事務的話，這樣介紹也未嘗不可。 ★預處理語句和存儲過程 很多更成熟的數據庫都支持預處理語句的概念。什麽是預處理語句？您可以把預處理語句看作您想要運行的 SQL 的一種編譯過的模板，它可以使用變量參數進行定制。預處理語句可以帶來兩大好處： 查詢只需解析（或准備）一次，但是可以用相同或不同的參數執行多次。當查詢准備好後，數據庫將分析、編譯和優化執行該查詢的計劃。對于複雜的查詢，這個過程要花比較長的時間，如果您需要以不同參數多次重複相同的查詢，那麽該過程將大大降低應用程序的速度。通過使用預處理語句，可以避免重複分析/ 編譯/優化周期。簡言之，預處理語句使用更少的資源，因而運行得更快。 提供給預處理語句的參數不需要用引號括起來，驅動程序會處理這些。如果應用程序獨占地使用預處理語句，那麽可以確保沒有 SQL 入侵發生。（然而，如果您仍然將查詢的其他部分建立在不受信任的輸入之上，那麽就仍然存在風險）。 預處理語句是如此有用，以致 PDO 實際上打破了在目標 4 中設下的規則：如果驅動程序不支持預處理語句，那麽 PDO 將仿真預處理語句。 實例：PDO的應用例子： <?php $dbms='mysql';//數據庫類型 Oracle 用ODI,對于開發者來說，使用不同的數據庫，只要改這個，不用記住那麽多的函數了 $host='localhost';//數據庫主機名 $dbName='test';//使用的數據庫 $user='root';//數據庫連接用戶名 $pass='';//對應的密碼 $dsn="$dbms:host=$host;dbname=$dbName"; classdbextendsPDO{ publicfunction__construct(){ try{ parent::__construct("$GLOBALS[dsn]",$GLOBALS['user'],$GLOBALS['pass']); }catch(PDOException$e){ die("Error: ".$e->__toString()."<br/>"); } } publicfinalfunctionquery($sql){ try{ returnparent::query($this->setString($sql)); }catch(PDOException$e){ die("Error: ".$e->__toString()."<br/>"); } } privatefinalfunctionsetString($sql){ echo"我要處理一下$sql"; return$sql; } } $db=newdb(); $db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); foreach($db->query('SELECT * from xxxx_menu')as$row){ print_r($row); } $db->exec('DELETE FROM `xxxx_menu` where mid=43'); ?>