PHP开发笔记系列（一）-PDO使用_PHP教程

之前一段时间，开始了php的研究，看了关于PDO的一些资料，发现不错，整理和总结一下，作为开发笔记，留待日后使用，《PHP开发笔记系列（一）-PDO使用》。

PDO是PHP Data Objects的简称，是一种数据库访问抽象层。PDO是用于多种数据库的一致接口。类比的说，PDO做的事情类似于JAVA中的持久层框架（Hibernate、OpenJPA）的功能，为异构数据库提供一个统一的编程接口，这样就不必再使用mysql_*、pg_*这样的函数，也不必再写自己的"GenericDAO"了。PDO在PHP5.1的时候一起发布，所以我们用的PHP5.2、PHP5.3都已经可以使用。

为了方便，我们使用MySQL5来做演示。

0. 建立实验环境数据库及相关表 Sql代码

1. CREATE TABLE `blog` (
2. `id` int(10) NOT NULL AUTO_INCREMENT,
3. `title` varchar(255) NOT NULL,
4. PRIMARY KEY (`id`)
5. ) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=latin1

1. 使用PDO访问数据库
通过PDO访问数据库的步骤是：a)指定dsn、username、password，b)通过#a中的设置构造PDO对象，代码如下：

Php代码

1. file:pdo-access.php
2. url:http://localhost:88/pdo/pdo-access.php
4. // 设置dsn、username、passwd
5. $dsn = 'mysql:host=localhost;dbname=pdotest';
6. $username = 'root';
7. $passwd = 'password';
9. // 构造PDO对象
10. try {
11. $dbh = new PDO($dsn, $username, $passwd);
12. echo 'connect to database successfully!';
13. } catch (Exception $e) {
14. echo 'Fail to connect to database!\n';
15. echo $e->getMessage();
16. }
17. ?>

备注：DSN即Data Source Name-数据源名称，提供数据库的连接信息，包括三部分，PDO驱动名称（MySQL、SQLite、PostgreSQL等）、冒号和驱动特定的语法。但是一般情况下，我们都很难记住这些，可以下载个php manual查，也可以到php的官网查。

2. 使用Query方法查询数据
在#1的基础上，连接数据库成功后，构造SQL语句，调用query方法返回结构数组，通过foreach进行数据结果遍历，代码如下：

Php代码

1. file:pdo-query.php
2. url:http://localhost:88/pdo/pdo-query.php?title=title1
5. $dsn = 'mysql:host=localhost;dbname=pdotest';
6. $username = 'root';
7. $passwd = 'password';
9. try {
10. $dbh = new PDO($dsn, $username, $passwd);
11. echo 'connect to database successfully!'."\r\n";
13. $title = 'title1';
14. // 构造SQL语句
15. $sql = "SELECT * FROM blog WHERE title = '".$title."'";
16. // 执行查询并遍历结果
17. foreach ($dbh->query($sql) as $row){
18. print $row['id']."\t";
19. print $row['title']."\t";
20. }
21. } catch (PDOException $e) {
22. echo 'Errors occur when query data!\n';
23. echo $e->getMessage();
24. }
25. ?>

备注：一般情况下， 通过构造SQL语句的方法来进行query、update、insert、delete，都会需要指定where条件，因此不可避免的需要防止SQL注入的问题出现。

例如，正常情况下，当用户输入“title1”时，我们构造的sql语句会是SELECT * FROM blog WHERE title='title1'，但是对SQL比较熟悉的用户会输入'OR id LIKE '%，此时我们构造的SQL就会变成SELECT * FROM blog where title='' OR id LIKE '%'，这样整张blog 表中的数据都会被读取，因此需要避免，所以需要用到quote方法，把所有用户提供的数据进行转移，从而防止SQL注入的发生。使用quote方法后的sql为$sql = "SELECT * FROM blog WHERE title = ".$dbh->quote($title)，转移出来后的sql是SELECT * FROM blog WHERE title = '\'OR id LIKE \'%'，把所有的单引号（'）都转移了。

3. 使用prepare和execute方法查询数据
如果我们用到的SQL查询是使用频率不高的查询，那么使用query或prepare和execute方法来查询都无太大差别，查询速度也不会差太远。两者不同的是，使用query时，php向数据库发送的sql，每执行一次都需要编译一次，而使用prepare和execute方法，则不需要，因此做大并发量的操作时，使用prepare和execute方法的优势会更加明显。

使用prepare和execute方法的步骤不多，a)构造SQL，b)将SQL传入PDO->prepart方法，得到一个PDOStatement对象，3)调用PDOStatement对象的execute方法，4)通过PDOStatement->fetch或PDOStatement->fetchObject遍历结果集。代码如下：

Php代码

1. file:pdo-prepare-fetch.php
2. url:http://localhost:88/pdo/pdo-prepare-fetch.php?title=title1
4. $dsn = 'mysql:host=localhost;dbname=pdotest';
5. $username = 'root';
6. $passwd = 'password';
8. // 从请求获取title参数值
9. $title = $_GET['title'];
10. try {
11. $dbh = new PDO($dsn, $username, $passwd);
12. echo 'connect to database successfully!'."
    ";
14. // 构造SQL语句，使用绑定变量
15. $sql = "SELECT * FROM blog WHERE title = :title";
16. // 编译SQL
17. $stmt = $dbh->prepare($sql);
18. // 为绑定变量赋值
19. $stmt->bindParam(":title", $title, PDO::PARAM_STR);
20. // 执行SQL
21. $stmt->execute();
22. // 以联合数组方式获取结果，并遍历结果
23. while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
24. print $row['id']."\t";
25. print $row['title']."\t";
26. }
27. } catch (PDOException $e) {
28. echo 'Errors occur when query data!\n';
29. echo $e->getMessage();
30. }
31. ?>

除了使用上面的PDO::FETCH_ASSOC返回联合数组外，还可以使用fetchObject方法，返回结果集对象，代码如下：

Php代码

1. file:pdo-prepare-fetch-object.php
2. url:http://localhost:88/pdo/pdo-prepare-fetch-object.php?title=title1
4. $dsn = 'mysql:host=localhost;dbname=pdotest';
5. $username = 'root';
6. $passwd = 'password';
8. $title = $_GET['title'];
9. try {
10. $dbh = new PDO($dsn, $username, $passwd);
11. echo 'connect to database successfully!'."
    ";
13. $sql = "SELECT * FROM blog WHERE title = :title";
14. $stmt = $dbh->prepare($sql);
15. $stmt->bindParam(":title", $title, PDO::PARAM_STR);
16. $stmt->execute();
17. // 以对象数组方式获取结果，并遍历结果
18. while ($row = $stmt->fetchObject()) {
19. print $row->id."\t";
20. print $row->title."\t";
21. }
22. } catch (Exception $e) {
23. echo 'Errors occur when query data!\n';
24. echo $e->getMessage();
25. }
26. ?>

4. 设置PDO的错误级别
PDO的错误级别分成PDO::ERRMODE_SILENT（默认）、PDO::ERRORMODE_WARNING、PDO::ERRORMODE_EXCEPTION三种。
PDO::ERRMODE_SILENT级别，当出现错误时，会自动设置PDOStatement对象的errorCode属性，但不进行任何其他操作，因此需要我们手工检查是否出现错误（使用empty($stmt->errorCode())），否则程序将继续走下去。
PDO::ERRORMODE_WARNING级别，基本与PDO::ERRMODE_SILENT一致，都是需要使用empty($stmt->errorCode())手工检查。
只需要在创建PDO对象后，加入以下代码即可：$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_SILENT);或$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING);
PDO::ERRORMODE_WARNING级别，当出现错误时，系统将抛出一个PDOException，并设置errorCode属性，程序可以通过try{...}catch{...}进行捕捉，否则未catch的exception会导致程序中断，加入以下代码即可：$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

Php代码

2. ...
3. try {
4. ...
5. } catch (Exception $e) {
6. echo 'Errors occur when operation!'."
   ";
7. // 获取Exception信息
8. echo $e->getMessage()."
   ";
9. // 获取错误码
10. echo $e->getCode()."
    ";
11. // 获取出错文件名
12. echo $e->getFile()."
    ";
13. // 获取出错行
14. echo $e->getLine()."
    ";
15. // 把异常以字符串返回
16. echo $e->getTraceAsString();
17. }
18. ?>

5. 使用prepare和execute方法插入/更新数据
方法和#3中进行查询的差不多，只是构造的SQL语句是insert语句或update语句，代码如下：

Php代码

1. file:pdo-prepare-insert.php
2. url:http://localhost:88/pdo/pdo-insert.php?title=title11
4. $dsn = 'mysql:host=localhost;dbname=pdotest';
6. $username = 'root';
7. $passwd = 'password';
9. $title = $_GET['title'];
10. try {
11. $dbh = new PDO($dsn, $username, $passwd);
12. $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
13. echo 'connect to database successfully!'."
    ";
15. // 构造Insert语句
16. $sql = "INSERT INTO blog(title) VALUES(:title)";
17. $stmt = $dbh->prepare($sql);
18. $stmt->bindParam(":title", $title);
19. $stmt->execute();
20. } catch (Exception $e) {
21. echo 'Errors occur when query data!\n';
22. echo $e->getMessage();
23. }
24. ?>

Php代码

1. file:pdo-prepare-update.php
2. url:http://localhost:88/pdo/pdo-update.php?id=1&title=title12
4. $dsn = 'mysql:host=localhost;dbname=pdotest';
6. $username = 'root';
7. $passwd = 'password';
9. $id = $_GET['id'];
10. $title = $_GET['title'];
11. try {
12. $dbh = new PDO($dsn, $username, $passwd);
13. $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
14. echo 'connect to database successfully!'."
    ";
16. // 构造update语句
17. $sql = "UPDATE blog SET title=:title where id=:id";
18. $stmt = $dbh->prepare($sql);
19. $stmt->bindParam(":id", $id);
20. $stmt->bindParam(":title", $title);
21. $stmt->execute();
22. } catch (Exception $e) {
23. echo 'Errors occur when query data!\n';
24. echo $e->getMessage();
25. }
26. ?>

6. 获取返回的行数
使用#3中的prepare和execute方法，然后将sql语句改成count的，例如SELECT COUNT(id) FROM article ...，代码如下：

Php代码

1. file:pdo-prepare-fetch-column.php
2. url:http://localhost:88/pdo/pdo-prepare-fetch-column.php?id=1&title=title12
4. $dsn = 'mysql:host=localhost;dbname=pdotest';
5. $username = 'root';
6. $passwd = 'password';
8. try {
9. $dbh = new PDO($dsn, $username, $passwd);
10. $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_SILENT);
11. echo 'connect to database successfully!'."
    ";
13. // 构造count语句
14. $sql = "SELECT COUNT(id) FROM blog";
15. $stmt = $dbh->prepare($sql);
16. $stmt->execute();
17. // 使用fetchColumn获取0列值
18. echo $stmt->fetchColumn()." rows returned!";
19. } catch (Exception $e) {
20. echo 'Errors occur when query data!\n';
21. echo $e->getMessage();
22. }
23. ?>

7. 获取受影响的行数
使用#3中的prepare和execute方法，然后将SQL语句改成insert、update、delete语句即可，代码如下：

Php代码

1. file:pdo-prepare-row-count.php
2. url:http://localhost:88/pdo/pdo-prepare-row-count.php?id=1
4. $dsn = 'mysql:host=localhost;dbname=pdotest';
5. $username = 'root';
6. $passwd = 'password';
8. $id = $_GET['id'];
9. try {
10. $dbh = new PDO($dsn, $username, $passwd);
11. $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_SILENT);
12. echo 'connect to database successfully!'."
    ";
14. $sql = "DELETE FROM blog WHERE id=:id";
15. $stmt = $dbh->prepare($sql);
16. $stmt->bindParam(":id", $id);
17. $stmt->execute();
18. // 获取update、insert、delete操作后影响的行数
19. echo $stmt->rowCount()." rows affected!";
20. } catch (Exception $e) {
21. echo 'Errors occur when data operation!\n';
22. echo $e->getMessage();
23. }
24. ?>

8. 获得新插入行的ID值
为数据库表插入新数据行时，我们需要获得刚刚插入的新行的ID值，此时我们需要使用到PDO的lastInsertId()方法，代码如下：

Php代码

1. file:pdo-prepare-last-insertid.php
2. url:http://localhost:88/pdo/pdo-prepare-last-insertid.php?title=title13
4. $dsn = 'mysql:host=localhost;dbname=pdotest';
6. $username = 'root';
7. $passwd = 'password';
9. $title = $_GET['title'];
10. try {
11. $dbh = new PDO($dsn, $username, $passwd);
12. $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
13. echo 'connect to database successfully!'."
    ";
15. $sql = "INSERT INTO blog(title) VALUES(:title)";
16. $stmt = $dbh->prepare($sql);
17. $stmt->bindParam(":title", $title);
18. $stmt->execute();
19. // 获取上一个之行的insert语句插入的数据的id值
20. echo $dbh->lastInsertId();
21. } catch (Exception $e) {
22. echo 'Errors occur when query data!\n';
23. echo $e->getMessage();
24. }
25. ?>

9. 使用PDO进行事务管理
事务是进行程序开发时，保证数据ACID（可分性、一致性、独立性、持久性）的工具。要不全部成功，要不全部不成功，这样才能保证关联数据的保存能够达到预期的目的。下面使用PDO的Transaction来进行实验，进行多比数据插入，开启事务，第一句sql是可以正常插入，第二句sql插入出错，检查是否rollback。

Php代码

1. file:pdo-prepare-transaction.php
2. url:http://localhost:88/pdo/pdo-prepare-transaction.php
4. $dsn = 'mysql:host=localhost;dbname=pdotest';
6. $username = 'root';
7. $passwd = 'password';
9. try {
10. $dbh = new PDO($dsn, $username, $passwd);
11. $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
12. echo 'connect to database successfully!'."
    ";
13. // 开启事务
14. $dbh->beginTransaction();
15. $sql = "INSERT INTO blog(title) VALUES(:title)";
16. $stmt = $dbh->prepare($sql);
17. $stmt->execute(array(':title'=>'insert title1'));
18. $stmt->execute(array(':title'=>NULL));
19. // 提交事务
20. $dbh->commit();
21. } catch (Exception $e) {
22. echo 'Errors occur when data operation!\n';
23. echo $e->getMessage();
24. // 回滚事务
25. $dbh->rollBack();
26. }
27. ?>

10. 使用PDO进行数据库备份
使用system函数，将我们构造的mysqldump命令传入即可。下面为了演示，只做了简单的调用。

Php代码

1. file:pdo-backup.php
2. url:http://localhost:88/pdo/pdo-backup.php
4. $username="root";
5. $passwd="password";
6. $dbname="pdotest";
7. $file='d:/'.$dbname.'.sql';
8. // 构造备份命令
9. $cmd = "mysqldump -u".$username." -p".$passwd." ".$dbname." >".$file;
10. // 执行备份命令
11. system($cmd,$error);
12. if($error){
13. trigger_error("backup failed".$error);
14. }
15. ?>

采用工厂模式：

Php代码

1. file:AbstractMySQLDump.php
3. require_once 'MySQLDump_Win.php';
5. abstract class AbstractMySQLDump {
6. protected $cmd;
8. abstract function __construct($username, $passwd, $dbname, $file);
10. // 依据操作系统类型，使用工厂方法构造备份类
11. public static function factory($username, $passwd, $dbname, $file){
12. if(strtoupper(substr(PHP_OS, 0, 3))==='WIN'){
13. return new MySQLDump_Win($username, $passwd, $dbname, $file);
14. }else{
15. // implement MySQLDump_NIX($username, $passwd, $dbname, $file);
16. }
17. }
19. // 备份逻辑
20. public function backup(){
21. system($this->cmd, $error);
22. // 判断是否出错及出错逻辑
23. if($error){
24. trigger_error("backup failure! command:".$this->cmd." Error:".$error);
25. }
26. }
27. }
28. ?>

Php代码

1. file:MySQLDump_Win.php
3. class MySQLDump_Win extends AbstractMySQLDump {
5. // 覆盖父类的构造方法
6. public function __construct($username, $passwd, $dbname, $file){
7. $this->cmd = "mysqldump -u".$username." -p".$passwd." ".$dbname." > ".$file;
8. }
9. }
10. ?>

Php代码

1. file:MySQLDumpTest.php
2. url:http://localhost:88/pdo/MySQLDumpTest.php
4. require_once 'AbstractMySQLDump.php';
6. $username = "root";
7. $passwd = "password";
8. $dbname = "pdotest";
9. $file = "d:/".$dbname.".sql";
11. // 使用工厂方法生成备份类
12. $dump = AbstractMySQLDump::factory($username, $passwd, $dbname, $file);
13. // 执行备份类的backup方法
14. $dump->backup();
15. ?>