PHP – PDO簡單概述

1. 何爲PDO？

PDO（PHP數據對象） 是一個輕量級的、具備兼容接口的PHP數據鏈接拓展，是一個PHP官方的PECL庫，隨PHP 5.1發佈，須要PHP 5的面向對象支持，於是在更早的版本上沒法使用。它所提供的數據接入抽象層，具備與具體數據庫類型無關的優點，爲它所支持的數據庫提供統一的操做接口。目前支持的數據庫有 Cubrid、FreeTDS / Microsoft SQL Server / Sybase、Firebird/Interbase 六、IBM DB二、IBM Informix Dynamic Server、MySQL 3.x/4.x/5.x、Oracle Call Interface、ODBC v3 (IBM DB2, unixODBC and win32 ODBC)、PostgreSQL、SQLite 3 and SQLite 二、Microsoft SQL Server / SQL Azure等。因爲PDO是在底層實現的統一的數據庫操做接口，於是利用它可以實現更高級的數據庫操做，好比存儲過程的調度等。

2. PDO實例

下面將實現一個用PDO鏈接SQLite數據庫的實現分頁顯示的例子，查詢的結果輸出爲JSON數據。

<?php
$cat = isset ($_GET['cat']) ? $_GET['cat'] : "1";
$pg = isset ($_GET['pg']) ? $_GET['pg'] : "1";
 
$limit = 10;
$dbname = 'shelf.sqlite';
try {
$db = new PDO("sqlite:" . $dbname);
$sth = $db->prepare('select * from book where cat_id=:id limit :offset, :limit', array (
PDO :: ATTR_CURSOR => PDO :: CURSOR_FWDONLY
));
 
$result = $sth->execute(array (
':id' => $cat,
':offset' => ($pg -1) * $limit,
':limit' => $limit
));
$list = array ();
$query = $db->query('select count(*) from book where cat_id=' . $cat)->fetch(); //Only 1 row
$list["count"] = $query[0];
if ($result) {
while ($row = $sth->fetch(PDO :: FETCH_ASSOC)) {
$list["books"][] = $row;
}
} else {
print_r($db->errorInfo());
}
 
$db = NULL;
 
echo str_replace('\\/', '/', json_encode($list));
 
} catch (PDOException $ex) {
print_r($ex);
}
?>

3. PDO中的常量

PDO庫中定義了一些靜態常量，這些常量用PDO :: <NAME>的方式進行調用。好比在prepare()語句中常常這樣使用：

$query=$db->prepare('select * from book where cat_id=:id limit :offset, :limit', array (
PDO :: ATTR_CURSOR => PDO :: CURSOR_FWDONLY
));

這裏的PDO :: ATTR_CURSOR和PDO :: CURSOR_FWDONLY都是PDO常量，這裏將數據庫的cursor類型設爲forward only。

4. PDO中的鏈接和鏈接管理

PDO中的鏈接是經過建立PDO類的實例而創建的。創造時須要提供數據源名稱（DSN）及可選的用戶名和密碼等參數。在這個過程當中值得注意的是，若是發生異常，PHP的Zend引擎默認操做是將具體的錯誤信息顯示出來，這就帶來一個問題：鏈接信息（數據位置、用戶名、密碼等）可能遭到泄露。所以，爲嚴防此類不幸的事情發生，必定要顯式捕獲異常，不管是用try...catch語句仍是用set_exception_handler()函數，隱藏一些敏感數據。所不一樣的是，調用set_exception_handler()後代碼的執行將終止，而採用try...catch的形式，異常以後的代碼將繼續執行，正如try...catch語句的原意通常（更多請移步： PHP學習筆記之異常捕獲與處理）。

<?php
$db = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
//使用新創建的數據庫鏈接。
//... ...
//鏈接在PDO實例的生命週期裏是活動的。使用完畢後應當關閉此鏈接，若不這樣作PHP在代碼結束時才關閉此鏈接，將佔用一部份內存。
$db = null;
?>

固然，事情並不都是這樣，有時咱們可能會須要一個永久的鏈接。具體作法是在PDO的構造函數裏再加一個參數：

<?php
$db = new PDO('mysql:host=localhost;dbname=test', $user, $pass, array(
    PDO::ATTR_PERSISTENT => true
));
?>

永久的鏈接可以跨越代碼，在一個代碼執行完畢時並未被關閉，而是被緩存起來，以供另外一段擁有一樣權限的代碼重複使用。這樣便沒必要每次都新建一個鏈接，省了很多事不說，還可以加快網站速度。

5. PDO中的查詢操做:exec/query/prepared statement

在PDO中有三種方法執行查詢操做，分別是用exec、query和使用prepared statement。三種方法各有利弊，先說exec。

（1）PDO::exec()通常用於執行一次的SQL語句，返回受查詢影響的行數。它不適用於SELECT語句，若是須要用一次是SELECT語句，能夠用PDO::query()；也不適用於屢次使用的語句，若是有屢次使用的需求，考慮用PDO::prepare()。

（2）PDO::query()用於執行一次SELECT語句，執行後應當隨即便用PDOStatement::fetch()語句將結果取出，不然當即進行下一次的PDO::query()將會報錯。在 2.PDO實例部分，爲了獲得查詢數據的總量，就用了PDO::query()語句。

（3）PDOStatement表示一個prepared statement語句，而在執行以後，又將返回一組關聯數組的結果。若是一類查詢（查詢結構類似而具體的參數不一）須要一次解析而執行使用不少次，能夠先用prepared statement，這樣能夠爲具體的查詢的執行作好準備，避免了分析、編譯、優化的循環，將減小資源佔用率，從而提升運行效率。經過對數據庫進行prepare操做，便會返回PDOStatement數據類型，從而在其基礎上展開execute、fetch等進一步的操做。

$sth = $db->prepare('select * from book where cat_id=:id limit :offset, :limit', array (
PDO :: ATTR_CURSOR => PDO :: CURSOR_FWDONLY
));
//用$limit1獲得一個結果
$result1 = $sth->execute(array (
        ':id' => $cat,
        ':offset' => ($pg -1) * $limit1,
        ':limit' => $limit1
    ));

//用$limit2獲得另外一個結果
$result2 = $sth->execute(array (
        ':id' => $cat,
        ':offset' => ($pg -1) * $limit2,
        ':limit' => $limit2
    ));

使用prepared statement還有一個好處就是，語句裏再也不使用引號，PDO driver已自動完成這一操做，能夠防止SQL注入攻擊的危險。查詢語句裏可使用包含名字的（:name）和問號（?）的參數佔位符，分別將用associated array 和indexed array傳入數值。

//用位置參入參數
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$stmt->bindParam(1, $name);
$stmt->bindParam(2, $value);

//用名稱傳入參數
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);

$name = 'one';
$value = 1;
$stmt->execute();

/////////////////////////////////////////////
//也能夠這樣實現
//用位置參入參數，indexed array
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$name = 'one';
$value = 1;
$stmt->execute(array($name,$value));

//用名稱傳入參數, associated array
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$name = 'one';
$value = 1;
$stmt->execute(array(':name'=>$name,':value'=>$value));

特別注意：查詢語句中的佔位符應當是佔據整個值的位置，若是有模糊查詢的符號，應當這樣作：

// placeholder must be used in the place of the whole value
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE ?");
$stmt->execute(array("%$_GET[name]%"));

//下面這樣就有問題了
$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE '%?%'");
$stmt->execute(array($_GET['name']));