摘要:擴(kuò)展原生提供了擴(kuò)展����,意思是數(shù)據(jù)對(duì)象����。數(shù)據(jù)庫(kù)鏈接和是指數(shù)據(jù)源名稱,提供數(shù)據(jù)庫(kù)鏈接的詳細(xì)信息�����。如果數(shù)據(jù)庫(kù)需要認(rèn)證�����,則需要提供這兩個(gè)參數(shù)���。讓和返回一個(gè)對(duì)象�,對(duì)象的屬性是數(shù)據(jù)庫(kù)的列名。事務(wù)的原子性能保證數(shù)據(jù)的一致性安全性和持久性�。
以上信息構(gòu)成的DSN可以用于PDO類構(gòu)造函數(shù)的第一個(gè)參數(shù),第二個(gè)和第三個(gè)參數(shù)分別是數(shù)據(jù)庫(kù)的用戶名和密碼��。如果數(shù)據(jù)庫(kù)需要認(rèn)證��,則需要提供這兩個(gè) 參數(shù)���。
保證密碼憑證的安全
把數(shù)據(jù)庫(kù)憑證保存在一個(gè)位于文檔根目錄之外的配置文件中�����,然后在需要的文件中導(dǎo)入這個(gè)文件�。
預(yù)處理語(yǔ)句
在SQL中使用用戶的輸入時(shí)��,一定要過(guò)濾����。因此需要使用PDO擴(kuò)展的預(yù)處理語(yǔ)句和參數(shù)綁定����,這項(xiàng)操作非常簡(jiǎn)單�。預(yù)處理語(yǔ)句是PDO對(duì)象的實(shí)例,不過(guò)我們很少直接去實(shí)例化這個(gè)類�����,而是通過(guò)PDO實(shí)例的prepare方法獲得預(yù)處理語(yǔ)句的對(duì)象���。這個(gè)方法得第一個(gè)參數(shù)是一個(gè)sql語(yǔ)句字符串,返回值是一個(gè)PDOStatement實(shí)例:
prepare($sql);
在這個(gè)SQL語(yǔ)句中����,email這個(gè)值可以安全的綁定任何值。
prepare($sql);
$email = filter_input(INPUT_GET, "email");
$statement->bindValue(":email", $email);
預(yù)處理語(yǔ)句會(huì)自動(dòng)過(guò)濾$email的值�。PDOStatement的第三個(gè)參數(shù)可以制定綁定值的類型,不填的話默認(rèn)就是字符串類型��??蛇x的常量類型如下
PDO::PARAM_BOOL
PDO::PARAM_NULL
PDO::PARAM_INT
PDO::PARAM_STR(默認(rèn)值)
查詢結(jié)果
如果執(zhí)行的是select方法,返回的數(shù)據(jù)我們需要使用fetch()���、fetchAll()���、fetchColumn()和fetchObject()方法獲取查詢結(jié)果����。
//把預(yù)處理語(yǔ)句獲得的結(jié)果當(dāng)成關(guān)聯(lián)數(shù)組處理
$sql = "SELECT id, email FROM users WHERE email = :email";
$statement = $pdo->prepare($sql);
$email = filter_input(INPUT_GET, "email");
$statement->bindValue(":email", $email);
$statement->execute();
//迭代結(jié)果
while(($result = $statement->fetch(PDO::FETCH_ASSOC)) !== false) {
echo $result["email"];
}
fetch�、fetchAll方法的參數(shù)可選
PDO::FETCH_ASSOC:返回一個(gè)關(guān)聯(lián)數(shù)組
PDO::FETCH_NUM:返回一個(gè)鍵為數(shù)字的數(shù)組,數(shù)組的鍵是數(shù)據(jù)庫(kù)列在查詢結(jié)果中的索引
PDO::FETCH_BOTH:返回一個(gè)既有鍵為列名又有鍵為數(shù)字的數(shù)組���。
PDO::FETCH_OBJ:讓fetch()和fetchAll()返回一個(gè)對(duì)象�����,對(duì)象的屬性是數(shù)據(jù)庫(kù)的列名���。
不推薦使用fetchAll(),除非你可以十分確定可用內(nèi)存放得下整個(gè)查詢結(jié)果�����。如果只關(guān)心查詢結(jié)果中的一列����,可以使用fetchColumn()方法,這個(gè)方法的作用和fetch()方法類似��,返回查詢結(jié)果中下一行的某一列,該方法只有一個(gè)參數(shù)用于制定所需要的索引��。
// 構(gòu)建并執(zhí)行SQL查詢
$sql = "SELECT id, name FROM users WHERE email = :email";
$statement = $pdo->prepare($sql);
$email = filter_input(INPUT_GET, "email");
$statement->bindValue(":email", $email);
$statement->execute();
while(($emal = $statament->fetchCoulmn(1)) !== false) {
echo $email;
}
因?yàn)樵赟QL語(yǔ)句中����,email出現(xiàn)在了第二個(gè)字段的位置,所以這里使用索引1取出來(lái)���。我們還可以使用fetchObj()方法來(lái)獲取查詢結(jié)果中的行�,這個(gè)方法把行行當(dāng)成對(duì)象�,對(duì)象的屬性是查詢結(jié)果中的列。
// 構(gòu)建并執(zhí)行SQL查詢
$sql = "SELECT id, name FROM users WHERE email = :email";
$statement = $pdo->prepare($sql);
$email = filter_input(INPUT_GET, "email");
$statement->bindValue(":email", $email);
$statement->execute();
while(($result = $statament->fetchObj()) !== false) {
echo $result->email;
}
事務(wù)
事務(wù)是指把一系列數(shù)據(jù)庫(kù)語(yǔ)句當(dāng)成單個(gè)的邏輯執(zhí)行單元執(zhí)行����,也就是說(shuō)事務(wù)中的一系列SQL查詢要么都成功�,要么不執(zhí)行。事務(wù)的原子性能保證數(shù)據(jù)的一致性��、安全性和持久性���。事務(wù)還有一個(gè)很好的副作用就是提升性能�����,因?yàn)槭聞?wù)是把多個(gè)查詢排成隊(duì)列��,一次性全部執(zhí)行����。
專題系列
PHP專題系列目錄地址:https://github.com/xx19941215/webBlog
PHP專題系列預(yù)計(jì)寫(xiě)二十篇左右,主要總結(jié)我們?nèi)粘HP開(kāi)發(fā)中容易忽略的基礎(chǔ)知識(shí)和現(xiàn)代PHP開(kāi)發(fā)中關(guān)于規(guī)范���、部署����、優(yōu)化的一些實(shí)戰(zhàn)性建議�����,同時(shí)還有對(duì)Javascript語(yǔ)言特點(diǎn)的深入研究�。
