PHP5中PDO的簡單使用

PDO(PHP Data Object) 是PHP 5新出來的東西，在PHP 6都要出來的時候，PHP 6只默認使用PDO來處理數據庫，將把全部的數據庫擴展移到了PECL，那麼默認就是沒有了咱們喜好的php_mysql.dll之類的了，那怎麼辦捏，咱們只有與時俱進了，我就小試了一把PDO。（本文只是入門級的，高手能夠略過，呵呵）

【PDO是啥】

PDO是PHP 5新加入的一個重大功能，由於在PHP 5之前的php4/php3都是一堆的數據庫擴展來跟各個數據庫的鏈接和處理，什麼 php_mysql.dll、php_pgsql.dll、php_mssql.dll、php_sqlite.dll等等擴展來鏈接MySQL、PostgreSQL、MS SQL Server、SQLite，一樣的，咱們必須藉助 ADOdb、PEAR::DB、PHPlib::DB之類的數據庫抽象類來幫助咱們，無比煩瑣和低效，畢竟，php代碼的效率怎麼可以咱們直接用C/C++寫的擴展斜率高捏？因此嘛，PDO的出現是必然的，你們要平靜學習的心態去接受使用，也許你會發現可以減小你很多功夫哦。

 

【安裝PDO】

我是在Windows XP SP2 上面，因此嘛，整個過程都是在Windows行進行的啦，至於Linux/FreeBSD 等平臺，請自行查找資料設置安裝。 個人是PHP 5.1.4，已經自帶有了php_pdo.dll的擴展，不過須要稍微設置一下才能使用。

打開 c:\windows\php.ini ，那是個人PHP配置文件，找到下面這行： extension_dir 這個就是咱們擴展存在的目錄，個人PHP 5擴展是在：C:\php5\ext，那麼我就把這行改爲：

extension_dir  =   " C:/php5/ext "

而後再往php.ini下面找到：

; ;;;;;;;;;;;;;;;;;;;;; ;  Dynamic Extensions ; ; ;;;;;;;;;;;;;;;;;;;;;

下面有一堆相似 ;extension=php_mbstring.dll 的東西，這裏就是PHP擴展加載的配置了，咱們再最後面添加上咱們PDO的擴展：

extension=php_pdo.dll extension=php_pdo_mysql.dll extension=php_pdo_pgsql.dll extension=php_pdo_sqlite.dll extension=php_pdo_mssql.dll extension=php_pdo_odbc.dll extension=php_pdo_firebird.dll ;extension=php_pdo_oci8.dll

各類PDO的驅動，能給加上的全給加上，不事後面的php_pdo_oci8.dll，由於我沒有安裝Oralce數據庫，因此沒有這個，就使用分號註釋掉它。而後重啓咱們的Web服務器, IIS/Apache，個人是IIS，嘿嘿，表鄙視我，在Windows上，簡單嘛。 重啓後，在咱們Web服務器的文檔目錄下寫一個phpinfo.php的文件，加上這些：

<? phpinfo(); ?>

而後打開咱們可愛的瀏覽器：IE/FireFox，個人是FireFox 2.0，剛下載的，很爽，不怕流氓軟件，哈哈。 在瀏覽器裏面輸入：http://localhost/phpinfo.php，若是你的這個頁面路徑不一致，請自行輸入。 輸出的內容中，若是你可以順利的看到：

PDO PDO support enabled PDO drivers  mysql ,  pgsql ,  sqlite ,  mssql ,  odbc ,  firebird  

後面有各類驅動的說明， PDO_Firebird，pdo_mssql，pdo_mysql，PDO_ODBC，pdo_pgsql，pdo_sqlite

 

那麼，恭喜你安裝成功了，不然請仔細檢查上面的步驟。

 

【牛刀小小試驗】

我用的是MySQL 4.0.26，可是我我的推薦你們使用 MySQL 4.1.x 或者 MySQL 5.0.x，由於那些版本有不少有趣的東西值得去學習。咱們這裏PDO須要鏈接的就是個人MySQL 4.0啦，若是你沒有安裝MySQL，請自行安裝。咱們創建好了MySQL，而且在test庫裏添加了表foo，包括 id,name,gender,time等四個字段。

咱們開始構造第一個PDO應用，創建一個pdo.php文件在Web文檔目錄下：

 

<? php $dsn   =   " mysql:host=localhost;dbname=test " ; $db   =   new  PDO( $dsn ,   ' root ' ,   '' ); $count   =   $db -> exec ( " INSERT INTO foo SET name = 'heiyeluren',gender='男',time=NOW() " ); echo   $count ; $db   =   null ; ?>

 

不明白啥意思，俺們來慢慢講講。這行： $dsn = "mysql:host=localhost;dbname=test"; 就是構造咱們的DSN（數據源），看看裏面的信息包括：數據庫類型是mysql，主機地址是localhost，數據庫名稱是test，就這麼幾個信息。不一樣數據庫的數據源構造方式是不同的。

$db = new PDO($dsn, 'root', ''); 初始化一個PDO對象，構造函數的參數第一個就是咱們的數據源，第二個是鏈接數據庫服務器的用戶，第三個參數是密碼。咱們不能保證鏈接成功，後面咱們會講到異常狀況，這裏咱們姑且認爲它是鏈接成功的。

$count = $db->exec("INSERT INTO foo SET name = 'heiyeluren',gender='男',time=NOW()");
echo $count; 調用咱們鏈接成功的PDO對象來執行一個查詢，這個查詢是一個插入一條記錄的操做，使用PDO::exec() 方法會返回一個影響記錄的結果，因此咱們輸出這個結果。最後仍是須要結束對象資源： $db = null;

默認這個不是長鏈接，若是須要數據庫長鏈接，須要最後加一個參數：array(PDO::ATTR_PERSISTENT => true) 變成這樣： $db = new PDO($dsn, 'root', '', array(PDO::ATTR_PERSISTENT => true));

一次操做就這麼簡單，也許跟之前的沒有太大區別，跟ADOdb卻是有幾分類似。

 

【繼續瞭解】

若是咱們想提取數據的話，那麼就應該使用數據獲取功能。（下面用到的$db都是上面已經鏈接好的對象）

<? php foreach ( $db -> query( " SELECT * FROM foo " )){      print_r ( $row ); } ?>

咱們也可使用這種獲取方式：

<? php $rs   =   $db -> query( " SELECT * FROM foo " ); while ( $row   =   $rs -> fetch()){      print_r ( $row ); } ?>

若是想一次把數據都獲取到數組裏能夠這樣：

<? php $rs   =   $db -> query( " SELECT * FROM foo " ); $result_arr   =   $rs -> fetchAll(); print_r ( $result_arr ); ?>

 

輸出：

 

Array (     [ 0 ]  =>   Array         (             [id]  =>   1             [ 0 ]  =>   1             [name]  =>  heiyeluren             [ 1 ]  =>  heiyeluren             [gender]  =>  男             [ 2 ]  => 男             [time] =>   2006 - 10 - 28   23 : 14 : 23             [ 3 ]  =>   2006 - 10 - 28   23 : 14 : 23         ) }

咱們看裏面的記錄，數字索引和關聯索引都有，浪費資源，咱們只須要關聯索引的：

<? php $db -> setAttribute(PDO :: ATTR_CASE ,  PDO :: CASE_UPPER); $rs   =   $db -> query( " SELECT * FROM foo " ); $rs -> setFetchMode(PDO :: FETCH_ASSOC); $result_arr   =   $rs -> fetchAll(); print_r ( $result_arr ); ?>

看上面的代碼，setAttribute() 方法是設置部分屬性，主要屬性有：PDO::ATTR_CASE、PDO::ATTR_ERRMODE等等，咱們這裏須要設置的是PDO::ATTR_CASE，就是咱們使用關聯索引獲取數據集的時候，關聯索引是大寫仍是小寫，有幾個選擇：
PDO::CASE_LOWER -- 強制列名是小寫 PDO::CASE_NATURAL -- 列名按照原始的方式 PDO::CASE_UPPER -- 強制列名爲大寫 

 

咱們使用setFetchMode方法來設置獲取結果集的返回值的類型，一樣類型還有： PDO::FETCH_ASSOC -- 關聯數組形式 PDO::FETCH_NUM -- 數字索引數組形式 PDO::FETCH_BOTH -- 二者數組形式都有，這是缺省的 PDO::FETCH_OBJ -- 按照對象的形式，相似於之前的 mysql_fetch_object()

固然，通常狀況下咱們是使用PDO::FETCH_ASSOC，具體使用什麼，按照你本身的須要，其餘獲取類型參考手冊。

除了上面這種獲取數據的方式，還有這種：

<? php $rs   =   $db -> prepare( " SELECT * FROM foo " ); $rs -> execute(); while ( $row   =   $rs -> fetch()){      print_r ( $row ); } ?>

其實差很少啦。若是你想獲取指定記錄裏一個字段結果的話，可使用 PDOStatement::fetchColumn():

<? php $rs   =   $db -> query( " SELECT COUNT(*) FROM foo " ); $col   =   $rs -> fetchColumn(); echo   $col ; ?>

通常使用fetchColumn()來進行count統計或者某些只須要單字段的記錄很好操做。 

 

簡單的總結一下上面的操做:

查詢操做主要是PDO::query()、PDO::exec()、PDO::prepare()。PDO::query()主要是用於有記錄結果返回的操做，特別是SELECT操做，PDO::exec()主要是針對沒有結果集合返回的操做，好比INSERT、UPDATE、DELETE等操做，它返回的結果是當前操做影響的列數。PDO::prepare()主要是預處理操做，須要經過$rs->execute()來執行預處理裏面的SQL語句，這個方法能夠綁定參數，功能比較強大，不是本文可以簡單說明白的，你們能夠參考手冊和其餘文檔。

獲取結果集操做主要是：PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。PDOStatement::fetchColumn() 是獲取結果指定第一條記錄的某個字段，缺省是第一個字段。PDOStatement::fetch() 是用來獲取一條記錄，PDOStatement::fetchAll()是獲取全部記錄集到一箇中，獲取結果能夠經過PDOStatement::setFetchMode來設置須要結果集合的類型。

另外有兩個周邊的操做，一個是PDO::lastInsertId()和PDOStatement::rowCount()。PDO::lastInsertId()是返回上次插入操做，主鍵列類型是自增的最後的自增ID。PDOStatement::rowCount()主要是用於PDO::query()和PDO::prepare()進行DELETE、INSERT、UPDATE操做影響的結果集，對PDO::exec()方法和SELECT操做無效。

 

【錯誤處理】

若是程序中碰到錯誤咋辦？咱們這裏描述PDO類的錯誤信息和異常處理。

1. 面向對象的方式

先看看若是鏈接錯誤等的處理，使用面向對象的方式來處理：

<? php try  {     $db   =   new  PDO( ' mysql:host=localhost;dbname=test ' ,   $user ,   $pass );     $db   =   null ; }  catch  (PDOException  $e ) {     print   " Error:  "   .   $e -> getMessage()  .   " <br/> " ;     die (); } ?>

 

這裏利用咱們PHP 5面向對象的異常處理特徵，若是裏面有異常的話就初始化調用PDOException來初始化一個異常類。 PDOException異常類的屬性結構：

 

<? php class  PDOException  extends   Exception {      public   $errorInfo   =   null ;  //  錯誤信息，能夠調用 PDO::errorInfo() 或 PDOStatement::errorInfo()來訪問      protected   $message ;    //  異常信息，能夠試用 Exception::getMessage() 來訪問      protected   $code ;              //  SQL狀態錯誤代碼，可使用 Exception::getCode() 來訪問 } ?>

 

這個異常處理類是集成PHP 5內置的異常處理類，咱們簡單的看一下PHP 5內置的異常處理類結構：

<? php class   Exception {      //  屬性      protected   $message   =   ' Unknown exception ' ;    //  異常信息      protected   $code   =   0 ;                         //  用戶自定義異常代碼      protected   $file ;                             //  發生異常的文件名      protected   $line ;                             //  發生異常的代碼行號     // 方法      final   function  getMessage();                 //  返回異常信息      final   function  getCode();                    //  返回異常代碼      final   function  getFile();                    //  返回發生異常的文件名      final   function  getLine();                    //  返回發生異常的代碼行號      final   function  getTrace();                   //  backtrace() 數組      final   function  getTraceAsString();           //  已格成化成字符串的 getTrace() 信息 } ?>

 

相應的，在代碼中能夠合適的調用 getFile() 和 getLine() 來進行錯誤定位，更方便的進行調試。

2. 使用面向過程的方法 先看代碼：

<? $db   =   new  PDO( ' mysql:host=localhost;dbname=test ' ,   $user ,   $pass ); $rs   =   $db -> query( " SELECT aa,bb,cc FROM foo " ); if  ( $db -> errorCode()  !=   ' 00000 ' ){      print_r ( $db -> errorInfo());      exit ; } $arr   =   $rs -> fetchAll(); print_r ( $arr ); $db   =   null ; ?>

PDO和PDOStatement對象有errorCode() 和 errorInfo() 方法，若是沒有任何錯誤, errorCode() 返回的是: 00000 ，不然就會返回一些錯誤代碼。errorInfo() 返回的一個數組，包括PHP定義的錯誤代碼和MySQL的錯誤代碼和錯誤信息，數組結構以下：

Array (     [ 0 ]  =>  42S22     [ 1 ]  =>   1054     [ 2 ]  =>  Unknown column  ' aaa '  in  ' field list ' )

 

每次執行查詢之後，errorCode() 的結果都是最新的，因此咱們能夠很容易本身控制錯誤信息顯示。

 

【簡單總結】

從上面的使用看出，PDO功能確實強大，另外還有一些內容我沒有講到，好比綁定參數、預處理、存儲過程、事務處理等等功能。另外還有不一樣數據擴 DSN的構造，Oracle數據庫本身不少特殊的東西，都須要深刻去學習理解，這篇文章就只是簡單的描述了一些入門知識，算是對PDO一個簡單的瞭解吧。

[ 參考資料 ] PHP 5 數據對象 (PDO) 抽象層與 Oracle
PDO Functions

 

 

PDO爲什麼物？ POD（PHP Data Object）擴展在PHP5中加入，PHP6中將默認識用PDO鏈接數據庫，全部非PDO擴展將會在PHP6被從擴展中移除。該擴展提供PHP內置類 PDO來對數據庫進行訪問，不一樣數據庫使用相同的方法名，解決數據庫鏈接不統一的問題。 我是配置在windows下作開發用的。
■PDO的目標 提供一種輕型、清晰、方便的 API 統一各類不一樣 RDBMS 庫的共有特性，但不排除更高級的特性。 經過 PHP 腳本提供可選的較大程度的抽象/兼容性。
■PDO的特色： 性能。PDO 從一開始就吸收了現有數據庫擴展成功和失敗的經驗教訓。由於 PDO 的代碼是全新的，因此咱們有機會從新開始設計性能，以利用 PHP 5 的最新特性。 能力。PDO 旨在將常見的數據庫功能做爲基礎提供，同時提供對於 RDBMS 獨特功能的方便訪問。 簡單。PDO 旨在使您可以輕鬆使用數據庫。API 不會強行介入您的代碼，同時會清楚地代表每一個函數調用的過程。 運行時可擴展。PDO 擴展是模塊化的，使您可以在運行時爲您的數據庫後端加載驅動程序，而沒必要從新編譯或從新安裝整個 PHP 程序。例如，PDO_OCI 擴展會替代 PDO 擴展實現 Oracle 數據庫 API。還有一些用於 MySQL、PostgreSQL、ODBC 和 Firebird 的驅動程序，更多的驅動程序尚在開發。 ■安裝PDO 我這裏是WINDOWS下開發用的PDO擴展，要是你要在Linux下安裝配置，請到別的地方尋找。 版本要求： php5.1以及之後版本的程序包裏已經帶了； php5.0.x則要到pecl.php.net下載，放到你的擴展庫，就是PHP所在的文件夾的ext文件夾下； 手冊上說5.0以前的版本不能運行PDO擴展。
配置： 修改你的php.ini配置文件,使它支持pdo.（php.ini這個東西沒有弄懂的話，先弄清楚，要修改調用你的phpinfo()函數所顯示的那個php.ini） 把 extension=php_pdo.dll前面的分號去掉，分毫是php配置文件註釋符號,這個擴展是必須的。 往下還有 ;extension=php_pdo.dll ;extension=php_pdo_firebird.dll ;extension=php_pdo_informix.dll ;extension=php_pdo_mssql.dll ;extension=php_pdo_mysql.dll ;extension=php_pdo_oci.dll ;extension=php_pdo_oci8.dll ;extension=php_pdo_odbc.dll ;extension=php_pdo_pgsql.dll ;extension=php_pdo_sqlite.dll 各各擴展所對應的數據庫是： Driver nameSupported databasesPDO_DBLIBFreeTDS / Microsoft SQL Server / SybasePDO_FIREBIRDFirebird/Interbase 6PDO_INFORMIXIBM Informix Dynamic ServerPDO_MYSQLMySQL 3.x/4.xPDO_OCIOracle Call InterfacePDO_ODBCODBC v3 (IBM DB2, unixODBC and win32 ODBC)PDO_PGSQLPostgreSQLPDO_SQLITESQLite 3 and SQLite 2 你要使用哪一種數據庫，只要把相應的擴展前的註釋符號";"去掉就能夠了。
■使用PDO 我這裏假設你已經裝好mysql了，要是沒裝的話，麻煩先想辦法裝上，個人是mysql5.0.22,黑夜路人用的是MySQL 4.0.26也能夠用。 ★數據庫的鏈接： 咱們經過下面的例子來分析PDO鏈接數據庫，

<?php $dbms='mysql';     //數據庫類型 Oracle 用ODI,對於開發者來講，使用不一樣的數據庫，只要改這個，不用記住那麼多的函數了 $host='localhost';//數據庫主機名 $dbName='test';   //使用的數據庫 $user='root';      //數據庫鏈接用戶名 $pass='';         //對應的密碼 $dsn="$dbms:host=$host;dbname=$dbName"; // try{    $dbh=newPDO($dsn,$user,$pass);//初始化一個PDO對象，就是建立了數據庫鏈接對象$dbh    echo"鏈接成功<br/>";    /*你還能夠進行一次搜索操做    foreach($dbh->query('SELECT * from FOO')as$row){         print_r($row);//你能夠用 echo($GLOBAL); 來看到這些值    }    */    $dbh=null; }catch(PDOException$e){    die("Error!: ".$e->getMessage()."<br/>"); } //默認這個不是長鏈接，若是須要數據庫長鏈接，須要最後加一個參數：array(PDO::ATTR_PERSISTENT => true) 變成這樣： $db=newPDO($dsn,$user,$pass,array(PDO::ATTR_PERSISTENT=>true)); ?>

★數據庫查詢： 上面咱們已經進行了一次查詢，咱們還可使用以下的查詢：

<?php $db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); //設置屬性 $rs=$db->query("SELECT * FROM foo"); $rs->setFetchMode(PDO::FETCH_ASSOC); $result_arr=$rs->fetchAll(); print_r($result_arr); ?>

以上由於用到setAttribute()方法，放上那兩個參數，把字段名強制轉換成大寫。下面列出多有PDO::setAttribute()的參數：

 

• PDO::ATTR_CASE: 強制列名變成一種格式，詳細以下(第二個參數)：
  • PDO::CASE_LOWER: 強制列名是小寫.
  • PDO::CASE_NATURAL: 列名按照原始的方式
  • PDO::CASE_UPPER: 強制列名爲大寫.
• PDO::ATTR_ERRMODE: 錯誤提示.
  • PDO::ERRMODE_SILENT: 不顯示錯誤信息，只顯示錯誤碼.
  • PDO::ERRMODE_WARNING: 顯示警告錯誤.
  • PDO::ERRMODE_EXCEPTION: 拋出異常.
• PDO::ATTR_ORACLE_NULLS(不只僅是ORACLE有效，別的數據庫也有效): ）指定數據庫返回的NULL值在php中對應的數值。
  • PDO::NULL_NATURAL: 不變.
  • PDO::NULL_EMPTY_STRING: Empty string is converted toNULL.
  • PDO::NULL_TO_STRING: NULL is converted to an empty string.
• PDO::ATTR_STRINGIFY_FETCHES: Convert numeric values to strings when fetching. Requires bool.
• PDO::ATTR_STATEMENT_CLASS: Set user-supplied statement class derived from PDOStatement. Cannot be used with persistent PDO instances. Requiresarray(string classname, array(mixed constructor_args)).
• PDO::ATTR_AUTOCOMMIT(available in OCI, Firebird and MySQL): Whether to autocommit every single statement.
• PDO::MYSQL_ATTR_USE_BUFFERED_QUERY(available in MySQL): Use buffered queries.

例子中的$rs->setFetchMode(PDO::FETCH_ASSOC);是PDOStatement::setFetchMode()，對返回類型的聲明。 有以下： PDO::FETCH_ASSOC-- 關聯數組形式 PDO::FETCH_NUM   -- 數字索引數組形式 PDO::FETCH_BOTH  -- 二者數組形式都有，這是缺省的 PDO::FETCH_OBJ  -- 按照對象的形式，相似於之前的 mysql_fetch_object()
更多返回類型聲明(PDOStatement::方法名)看手冊。
★插入，更新，刪除數據，

$db->exec("DELETE FROM `xxxx_menu` where mid=43");

簡單的總結一下上面的操做: 查詢操做主要是PDO::query()、PDO::exec()、PDO::prepare()。 PDO::query()主要是用於有記錄結果返回的操做，特別是SELECT操做， PDO::exec()主要是針對沒有結果集合返回的操做，好比INSERT、UPDATE、DELETE等操做，它返回的結果是當前操做影響的列數。 PDO::prepare()主要是預處理操做，須要經過$rs->execute()來執行預處理裏面的SQL語句，這個方法能夠綁定參數，功能比較強大，不是本文可以簡單說明白的，你們能夠參考手冊和其餘文檔。 獲取結果集操做主要是：PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。 PDOStatement::fetchColumn()是獲取結果指定第一條記錄的某個字段，缺省是第一個字段。 PDOStatement::fetch()是用來獲取一條記錄， PDOStatement::fetchAll()是獲取全部記錄集到一箇中，獲取結果能夠經過PDOStatement::setFetchMode來設置須要結果集合的類型。 另外有兩個周邊的操做，一個是PDO::lastInsertId()和PDOStatement::rowCount()。PDO::lastInsertId()是返回上次插入操做，主鍵列類型是自增的最後的自增ID。 PDOStatement::rowCount()主要是用於PDO::query()和PDO::prepare()進行DELETE、INSERT、UPDATE操做影響的結果集，對PDO::exec()方法和SELECT操做無效。

★事務和自動提交
    至此，您已經經過 PDO 鏈接到了 mysql，在發出查詢以前，您應該理解 PDO 是如何管理事務的。若是以前沒有接觸過事務，那麼首先要知道事務的 4 個特徵：原子性（Atomicity）、一致性（Consistency）、獨立性（Isolation）和持久性（Durability），即 ACID。用外行人的話說，對於在一個事務中執行的任何工做，即便它是分階段執行的，也必定能夠保證該工做會安全地應用於數據庫，而且在工做被提交時，不會受到來自其餘鏈接的影響。事務性工做能夠根據請求自動撤銷（假設您尚未提交它），這使得腳本中的錯誤處理變得更加容易。     事務一般是經過把一批更改積蓄起來、使之同時生效而實現的。這樣作的好處是能夠大大提升這些更新的效率。換句話說，事務可使腳本更快，並且可能更健壯（不過須要正確地使用事務才能得到這樣的好處）。     不幸的是，並非每種數據庫都支持事務(Mysql5支持事務，mysql4我不知道)，因此當第一次打開鏈接時，PDO 須要在所謂的「自動提交（auto-commit）」模式下運行。自動提交模式意味着，若是數據庫支持事務，那麼您所運行的每個查詢都有它本身的隱式事務，若是數據庫不支持事務，每一個查詢就沒有這樣的事務。若是您須要一個事務，那麼必須使用 PDO::beginTransaction() 方法來啓動一個事務。若是底層驅動程序不支持事務，那麼將會拋出一個 PDOException（不管錯誤處理設置是怎樣的：這老是一個嚴重錯誤狀態）。在一個事務中，可使用 PDO::commit() 或 PDO::rollBack() 來結束該事務，這取決於事務中運行的代碼是否成功。     當腳本結束時，或者當一個鏈接即將被關閉時，若是有一個未完成的事務，那麼 PDO 將自動回滾該事務。這是一種安全措施，有助於避免在腳本非正常結束時出現不一致的狀況 —— 若是沒有顯式地提交事務，那麼假設有某個地方會出現不一致，因此要執行回滾，以保證數據的安全性。

//例子來自http://www.ibm.com/developerworks/cn/db2/library/techarticles/dm-0505furlong/index.html try{   $dbh=new PDO('odbc:SAMPLE','db2inst1','ibmdb2',       array(PDO_ATTR_PERSISTENT=>true));   echo"Connected\n";   $dbh->setAttribute(PDO_ATTR_ERRMODE,PDO_ERRMODE_EXCEPTION);   $dbh->beginTransaction();   $dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')");   $dbh->exec("insert into salarychange (id, amount, changedate)       values (23, 50000, NOW())");   $dbh->commit();    }catch(Exception $e){   $dbh->rollBack();   echo"Failed: ".$e->getMessage(); }

在上面的示例中，假設咱們爲一個新僱員建立一組條目，這個僱員有一個 ID 號，即 23。除了輸入這我的的基本數據外，咱們還須要記錄僱員的薪水。兩個更新分別完成起來很簡單，但經過將這兩個更新包括在 beginTransaction() 和 commit() 調用中，就能夠保證在更改完成以前，其餘人沒法看到更改。若是發生了錯誤，catch 塊能夠回滾事務開始以來發生的全部更改，並打印出一條錯誤消息。 並非必定要在事務中做出更新。您也能夠發出複雜的查詢來提取數據，還可使用那種信息構建更多的更新和查詢。當事務在活動時，能夠保證其餘人在工做進行當中沒法做出更改。事實上，這不是 100% 的正確，但若是您以前沒有據說過事務的話，這樣介紹也何嘗不可。
★預處理語句和存儲過程 不少更成熟的數據庫都支持預處理語句的概念。什麼是預處理語句？您能夠把預處理語句看做您想要運行的 SQL 的一種編譯過的模板，它可使用變量參數進行定製。預處理語句能夠帶來兩大好處：

 

• 查詢只需解析（或準備）一次，可是能夠用相同或不一樣的參數執行屢次。當查詢準備好後，數據庫將分析、編譯和優化執行該查詢的計劃。對於複雜的查詢，這個過程要花比較長的時間，若是您須要以不一樣參數屢次重複相同的查詢，那麼該過程將大大下降應用程序的速度。經過使用預處理語句，能夠避免重複分析/ 編譯/優化週期。簡言之，預處理語句使用更少的資源，於是運行得更快。
• 提供給預處理語句的參數不須要用引號括起來，驅動程序會處理這些。若是應用程序獨佔地使用預處理語句，那麼能夠確保沒有 SQL 入侵發生。（然而，若是您仍然將查詢的其餘部分創建在不受信任的輸入之上，那麼就仍然存在風險）。

預處理語句是如此有用，以至 PDO 實際上打破了在目標 4 中設下的規則：若是驅動程序不支持預處理語句，那麼 PDO 將仿真預處理語句。
實例：PDO的應用例子：

<?php $dbms='mysql';//數據庫類型 Oracle 用ODI,對於開發者來講，使用不一樣的數據庫，只要改這個，不用記住那麼多的函數了 $host='localhost';//數據庫主機名 $dbName='test';//使用的數據庫 $user='root';//數據庫鏈接用戶名 $pass='';//對應的密碼 $dsn="$dbms:host=$host;dbname=$dbName"; classdbextendsPDO{    publicfunction__construct(){         try{             parent::__construct("$GLOBALS[dsn]",$GLOBALS['user'],$GLOBALS['pass']);          }catch(PDOException$e){          die("Error: ".$e->__toString()."<br/>");         }    }        publicfinalfunctionquery($sql){         try{             returnparent::query($this->setString($sql));         }catch(PDOException$e){             die("Error: ".$e->__toString()."<br/>");         }    }        privatefinalfunctionsetString($sql){         echo"我要處理一下$sql";         return$sql;    } } $db=newdb(); $db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); foreach($db->query('SELECT * from xxxx_menu')as$row){    print_r($row); } $db->exec('DELETE FROM  `xxxx_menu` where mid=43'); ?>