Yii的學習(2)--數據訪問對象 (DAO)

摘自Yii官網：http://www.yiiframework.com/doc/guide/1.1/zh_cn/database.dao

Yii提供了強大的數據庫編程支持。Yii數據訪問對象(DAO)創建在PHP的數據對象(PDO)extension上，使得在一個單一的統一的接口能夠訪問不一樣的數據庫管理系統(DBMS)。使用Yii的DAO開發的應用程序能夠很容易地切換使用不一樣的數據庫管理系統，而不須要修改數據訪問代碼。

數據訪問對象（DAO） 對訪問存儲在不一樣數據庫管理系統（DBMS）中的數據提供了一個通用的API。 所以，在將底層 DBMS 更換爲另外一個時，無需修改使用了 DAO 訪問數據的代碼。

Yii DAO 基於 PHP Data Objects (PDO) 構建。它是一個爲衆多流行的DBMS提供統一數據訪問的擴展，這些 DBMS 包括 MySQL， PostgreSQL 等等。所以，要使用 Yii DAO，PDO 擴展和特定的 PDO 數據庫驅動(例如PDO_MYSQL) 必須安裝。

Yii DAO 主要包含以下四個類：

• CDbConnection: 表明一個數據庫鏈接。
• CDbCommand: 表明一條經過數據庫執行的 SQL 語句。
• CDbDataReader: 表明一個只向前移動的，來自一個查詢結果集中的行的流。
• CDbTransaction: 表明一個數據庫事務。

下面，咱們介紹 Yii DAO 在不一樣場景中的應用。

1. 創建數據庫鏈接 

要創建一個數據庫鏈接，建立一個 CDbConnection 實例並將其激活。 鏈接到數據庫須要一個數據源的名字（DSN）以指定鏈接信息。用戶名和密碼也可能會用到。 當鏈接到數據庫的過程當中發生錯誤時 (例如，錯誤的 DSN 或無效的用戶名/密碼)，將會拋出一個異常。

$connection=new CDbConnection($dsn,$username,$password);
// 創建鏈接。你可使用  try...catch 捕獲可能拋出的異常
$connection->active=true;
......
$connection->active=false;  // 關閉鏈接

DSN 的格式取決於所使用的 PDO 數據庫驅動。整體來講， DSN 要含有 PDO 驅動的名字，跟上一個冒號，再跟上驅動特定的鏈接語法。可查閱 PDO 文檔 獲取更多信息。 下面是一個經常使用DSN格式的列表。

• SQLite: sqlite:/path/to/dbfile
• MySQL: mysql:host=localhost;dbname=testdb
• PostgreSQL: pgsql:host=localhost;port=5432;dbname=testdb
• SQL Server: mssql:host=localhost;dbname=testdb
• Oracle: oci:dbname=//localhost:1521/testdb

因爲 CDbConnection 繼承自 CApplicationComponent，咱們也能夠將其做爲一個 應用組件 使用。要這樣作的話， 請在 應用配置 中配置一個 db （或其餘名字）應用組件以下：

array(
    ......
    'components'=>array(
        ......
        'db'=>array(
            'class'=>'CDbConnection',
            'connectionString'=>'mysql:host=localhost;dbname=testdb',
            'username'=>'root',
            'password'=>'password',
            'emulatePrepare'=>true,  // needed by some MySQL installations
        ),
    ),
)

而後咱們就能夠經過 Yii::app()->db 訪問數據庫鏈接了。它已經被自動激活了，除非咱們特地配置了CDbConnection::autoConnect 爲 false。經過這種方式，這個單獨的DB鏈接就能夠在咱們代碼中的不少地方共享。

2. 執行 SQL 語句 

數據庫鏈接創建後，SQL 語句就能夠經過使用 CDbCommand 執行了。你能夠經過使用指定的SQL語句做爲參數調用 CDbConnection::createCommand() 建立一個 CDbCommand 實例。

$connection=Yii::app()->db;   // 假設你已經創建了一個 "db" 鏈接
// 若是沒有，你可能須要顯式創建一個鏈接：
// $connection=new CDbConnection($dsn,$username,$password);
$command=$connection->createCommand($sql);
// 若是須要，此 SQL 語句可經過以下方式修改：
// $command->text=$newSQL;

一條 SQL 語句會經過 CDbCommand 以以下兩種方式被執行：

• execute(): 執行一個無查詢 （non-query）SQL語句， 例如 INSERT, UPDATE 和 DELETE 。若是成功，它將返回此執行所影響的行數。

• query(): 執行一條會返回若干行數據的 SQL 語句，例如 SELECT。 若是成功，它將返回一個CDbDataReader 實例，經過此實例能夠遍歷數據的結果行。爲簡便起見， （Yii）還實現了一系列queryXXX() 方法以直接返回查詢結果。

執行 SQL 語句時若是發生錯誤，將會拋出一個異常。

$rowCount=$command->execute();   // 執行無查詢 SQL
$dataReader=$command->query();   // 執行一個 SQL 查詢
$rows=$command->queryAll();      // 查詢並返回結果中的全部行
$row=$command->queryRow();       // 查詢並返回結果中的第一行
$column=$command->queryColumn(); // 查詢並返回結果中的第一列
$value=$command->queryScalar();  // 查詢並返回結果中第一行的第一個字段

3. 獲取查詢結果 

在 CDbCommand::query() 生成 CDbDataReader 實例以後，你能夠經過重複調用 CDbDataReader::read() 獲取結果中的行。你也能夠在 PHP 的 foreach 語言結構中使用 CDbDataReader 一行行檢索數據。

$dataReader=$command->query();
// 重複調用 read() 直到它返回 false
while(($row=$dataReader->read())!==false) { ... }
// 使用 foreach 遍歷數據中的每一行
foreach($dataReader as $row) { ... }
// 一次性提取全部行到一個數組
$rows=$dataReader->readAll();

注意: 不一樣於 query(), 全部的 queryXXX() 方法會直接返回數據。 例如， queryRow() 會返回表明查詢結果第一行的一個數組。

4. 使用事務 

當一個應用要執行幾條查詢，每條查詢要從數據庫中讀取並/或向數據庫中寫入信息時， 保證數據庫沒有留下幾條查詢而只執行了另外幾條查詢是很是重要的。 事務，在 Yii 中表現爲 CDbTransaction 實例，可能會在下面的狀況中啓動：

• 開始事務.
• 一個個執行查詢。任何對數據庫的更新對外界不可見。
• 提交事務。若是事務成功，更新變爲可見。
• 若是查詢中的一個失敗，整個事務回滾。

上述工做流能夠經過以下代碼實現：

$transaction=$connection->beginTransaction();
try
{
    $connection->createCommand($sql1)->execute();
    $connection->createCommand($sql2)->execute();
    //.... other SQL executions
    $transaction->commit();
}
catch(Exception $e) // 若是有一條查詢失敗，則會拋出異常
{
    $transaction->rollBack();
}

5. 綁定參數 

要避免 SQL 注入攻擊 並提升重複執行的 SQL 語句的效率， 你能夠 "準備（prepare）"一條含有可選參數佔位符的 SQL 語句，在參數綁定時，這些佔位符將被替換爲實際的參數。

參數佔位符能夠是命名的 (表現爲一個惟一的標記) 或未命名的 (表現爲一個問號)。調用CDbCommand::bindParam() 或 CDbCommand::bindValue() 以使用實際參數替換這些佔位符。 這些參數不須要使用引號引發來：底層的數據庫驅動會爲你搞定這個。 參數綁定必須在 SQL 語句執行以前完成。

// 一條帶有兩個佔位符 ":username" 和 ":email"的 SQL
$sql="INSERT INTO tbl_user (username, email) VALUES(:username,:email)";
$command=$connection->createCommand($sql);
// 用實際的用戶名替換佔位符 ":username" 
$command->bindParam(":username",$username,PDO::PARAM_STR);
// 用實際的 Email 替換佔位符 ":email" 
$command->bindParam(":email",$email,PDO::PARAM_STR);
$command->execute();
// 使用新的參數集插入另外一行
$command->bindParam(":username",$username2,PDO::PARAM_STR);
$command->bindParam(":email",$email2,PDO::PARAM_STR);
$command->execute();

方法 bindParam() 和 bindValue() 很是類似。惟一的區別就是前者使用一個 PHP 變量綁定參數， 然後者使用一個值。對於那些內存中的大數據塊參數，處於性能的考慮，應優先使用前者。

關於綁定參數的更多信息，請參考 相關的PHP文檔。

6. 綁定列 

當獲取查詢結果時，你也可使用 PHP 變量綁定列。 這樣在每次獲取查詢結果中的一行時就會自動使用最新的值填充。

$sql="SELECT username, email FROM tbl_user";
$dataReader=$connection->createCommand($sql)->query();
// 使用 $username 變量綁定第一列 (username) 
$dataReader->bindColumn(1,$username);
// 使用 $email 變量綁定第二列 (email) 
$dataReader->bindColumn(2,$email);
while($dataReader->read()!==false)
{
    // $username 和 $email 含有當前行中的 username 和 email 
}

7. 使用表前綴 

從版本 1.1.0 起， Yii 提供了集成了對使用表前綴的支持。 表前綴是指在當前鏈接的數據庫中的數據表的名字前面添加的一個字符串。 它經常使用於共享的服務器環境，這種環境中多個應用可能會共享同一個數據庫，要使用不一樣的表前綴以相互區分。 例如，一個應用可使用 tbl_ 做爲表前綴而另外一個可使用 yii_。

要使用表前綴，配置 CDbConnection::tablePrefix 屬性爲所但願的表前綴。 而後，在 SQL 語句中使用{{TableName}} 表明表的名字，其中的 TableName 是指不帶前綴的表名。 例如，若是數據庫含有一個名爲tbl_user 的表，而 tbl_ 被配置爲表前綴，那咱們就可使用以下代碼執行用戶相關的查詢：

$sql='SELECT * FROM {{user}}';
$users=$connection->createCommand($sql)->queryAll();