PHP中的PDO操做學習（二）預處理語句及事務

時間 2021-06-16

標籤 php git github 面試數據庫緩存服務器框架函數學習欄目 PHP 简体版

原文原文鏈接

今天這篇文章，咱們來簡單的學習一下 PDO 中的預處理語句以及事務的使用，它們都是在 PDO 對象下的操做，並且並不複雜，簡單的應用都能很容易地實現。只不過大部分狀況下，你們都在使用框架，手寫的機會很是少。php

預處理語句功能

預處理語句就是準備好一個要執行的語句，而後返回一個 PDOStatement 對象。通常咱們會使用 PDOStatement 對象的 execute() 方法來執行這條語句。爲何叫預處理呢？由於它可讓咱們屢次調用這條語句，而且能夠經過佔位符來替換語句中的字段條件。相比直接使用 PDO 對象的 query() 或者 exec() 來講，預處理的效率更高，它可讓客戶端/服務器緩存查詢和元信息。固然，更加劇要的一點是，佔位符的應用能夠有效的防止基本的 SQL 注入攻擊，咱們不須要手動地給 SQL 語句添加引號，直接讓預處理來解決這個問題，相信這一點是你們都學習過的知識，也是咱們在面試時最多見到的問題之一。git

// 使用 :name 形式建立一個只進遊標的 PDOStatement 對象
$stmt = $pdo->prepare("select * from zyblog_test_user where username = :username", [PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY]);

var_dump($stmt);
// object(PDOStatement)#2 (1) {
//     ["queryString"]=>
//     string(57) "select * from zyblog_test_user where username = :username"
//   }

$stmt->execute([':username' => 'aaa']);
$aUser = $stmt->fetchAll();

$stmt->execute([':username' => 'bbb']);
$bUser = $stmt->fetchAll();

var_dump($aUser);
// array(1) {
//     [0]=>
//     array(8) {
//       ["id"]=>
//       string(1) "1"
//       [0]=>
//       string(1) "1"
//       ["username"]=>
//       string(3) "aaa"
//       ……

var_dump($bUser);
// array(1) {
//     [0]=>
//     array(8) {
//       ["id"]=>
//       string(1) "2"
//       [0]=>
//       string(1) "2"
//       ["username"]=>
//       string(3) "bbb"
//       ……

prepare() 方法的第一個參數就是咱們須要執行的 SQL 語句，在這段代碼中，咱們使用的是 :xxx 形式的佔位符，因此在調用 prepare() 方法返回的 PDOStatement 對象的 execute() 方法時，咱們須要指定佔位符的值。在代碼中，咱們使用這一條 SQL 語句，經過替換不一樣的佔位符內容，實現了兩次查詢。github

prepare() 方法的第二個參數是爲返回的 PDOStatement 對象設置的屬性。常見用法是：設置 PDO::ATTR_CURSOR 爲 PDO::CURSOR_SCROLL，將獲得可滾動的光標。某些驅動有驅動級的選項，在 prepare 時就設置。PDO::ATTR_CURSOR 是設置數據庫遊標的類型，而 PDO::CURSOR_FWDONLY 的意思是建立一個只進遊標的 PDOStatement 對象。此爲默認的遊標選項，由於此遊標最快且是 PHP 中最經常使用的數據訪問模式。關於數據庫遊標的知識你們能夠自行查閱相關的內容。面試

此外，PDOStatement 還能夠經過 bindParam() 方法來綁定佔位符數據，咱們將在後面學習 PDOStatement 對象相關的文章中繼續學習。數據庫

接下來，咱們再看一下使用 ? 號佔位符來實現查詢，? 號佔位符在綁定的時候是如下標形式進行綁定的。緩存

// 使用 ? 形式建立一個只進遊標的 PDOStatement 對象
$stmt = $pdo->prepare("select * from zyblog_test_user where username = ?", [PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY]);

$stmt->execute(['aaa']);
$aUser = $stmt->fetchAll();

var_dump($aUser);
// array(1) {
//     [0]=>
//     array(8) {
//       ["id"]=>
//       string(1) "1"
//       [0]=>
//       string(1) "1"
//       ["username"]=>
//       string(3) "aaa"
//       ……

固然，這種預編譯語句不只限於查詢語句，增、刪、改都是能夠的，並且也都是支持佔位符的。在 PHP中操做數據庫的預處理語句這篇文章中有詳細的示例。服務器

事務能力

關於事務想必你們也都有必定的瞭解，因此在這裏也不介紹具體的概念了，咱們只看看在 PDO 中事務是如何實現的。首先，咱們先看下在沒有事務的狀況下會發生什麼。框架

$pdo->exec("insert into tran_innodb (name, age) values ('Joe', 12)"); // 成功插入

$pdo->exec("insert into tran_innodb2 (name, age) values ('Joe', 12)"); // 報錯中止整個PHP腳本執行
// Fatal error: Uncaught PDOException: SQLSTATE[42S02]: Base table or view not found: 1146 Table 'blog_test.tran_innodb2' doesn't exist

假設這兩個表須要同時更新，但第二條語句報錯了。在沒有事務的狀況下，咱們第一條數據是會正常插入成功的，這並非咱們須要的結果。在這時，就須要事務能力的幫助，讓咱們可以讓兩個表要麼同時成功，要麼同時失敗。函數

try {
    // 開始事務
    $pdo->beginTransaction();

    $pdo->exec("insert into tran_innodb (name, age) values ('Joe', 12)");
    $pdo->exec("insert into tran_innodb2 (name, age) values ('Joe', 12)"); // 不存在的表

    // 提交事務
    $pdo->commit();
} catch (Exception $e) {
    // 回滾事務
    $pdo->rollBack();
    // 輸出報錯信息
    echo "Failed: " . $e->getMessage(), PHP_EOL;
    // Failed: SQLSTATE[42S02]: Base table or view not found: 1146 Table 'blog_test.tran_innodb2' doesn't exist
}

首先就是 beginTransaction() 方法，它是用來關閉數據庫的自動提交，並啓動一個事務，在這個方法以後，只有遇到 commit() 或者 rollBack() 方法後纔會關閉這個事務。學習

commit() 方法就是操做過程當中沒有出現意外的話，就將在 beginTransaction() 以後的全部數據操做一塊兒打包提交。

rollBack() 是回滾數據，當 beginTransaction() 以後的某一條語句或者代碼出現問題時，回滾以前的數據操做，保證 beginTransaction() 以後的全部語句要麼都成功，要麼都失敗。

就是這樣三個簡單的函數，就爲咱們完成了整個事務操做。關於事務的深刻學習咱們會在未來深刻地研究 MySQL 時再進行探討。在這裏咱們須要注意的是，PDO 對象最好指定錯誤模式爲拋出異常，若是不指定錯誤模式的話，事務中出現的錯誤也不會直接報錯，而是返回錯誤碼，咱們須要經過錯誤碼來肯定是否提交或回滾。這樣遠沒有異常機制來的簡潔直觀。