php PDO连接mysql~高手略过

最近在linux装了新的环境,php5.6+mysql5.5+nginx。然后用原来的mysql链接数据库出现的错误。

原因就是说连接数据库的方法太旧。建议我用mysqli和PDO来链接数据库。

好吧,咱也不能落后,使用mysqli的确也简单了不少,但是PDO貌似更简单。效率也会得到提升。根据官方文档,貌似对于sql注入的一些风险也做了屏蔽。所以今天写的 博客就是关于php用PDO连接mysql的一些介绍啦!

【PDO是啥】

PDO是PHP 5新加入的一个重大功能,因为在PHP 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理,什么php_mysql.dll、php_pgsql.dll、php_mssql.dll、php_sqlite.dll等等扩展来连接MySQL、PostgreSQL、MS
SQL Server、SQLite,同样的,我们必须借助
ADOdb、PEAR::DB、PHPlib::DB之类的数据库抽象类来帮助我们,无比烦琐和低效,毕竟,php代码的效率怎么能够我们直接用C/C++写的扩展效率高捏?所以嘛,PDO的出现是必然的,大家要平静学习的心态去接受使用,也许你会发现能够减少你不少功夫哦。

下面说说PDO基于php的版本:

PDO 是 PHP 5.1 发行的,也就是说,在 5.1 之前的版本是不支持 PDO。在PHP5.0的PECL扩展中也可以使用。

PDO如何使用:

这里我们就以PHP的黄金搭档mysql作为例子看看:

PDO_MYSQL:PDO_MYSQL是PDO接口能够完成连接mysql数据库的驱动(注:仅使用于mysql
3.x以上版本)。

安装:打开php.ini文件,可以找到如下代码,这里可以看到mysql的驱动默认已经打开(前面没有用于注释的分号),如有连接其他数据库的需要,自行添加其他数据库的驱动程序(取出相应的项前面的分号,没有的添上)。

    //各数据库的PDO驱动
    extension=php_pdo.dll
    extension=php_pdo_firebird.dll //Firebird
    extension=php_pdo_informix.dll //Informix
    extension=php_pdo_mssql.dll    //sql server
    extension=php_pdo_mysql.dll    //mysql
    extension=php_pdo_oci.dll      //Oracle
    extension=php_pdo_oci8.dll
    extension=php_pdo_odbc.dll     //DB2
    extension=php_pdo_pgsql.dll    //PostgreSQL
    extension=php_pdo_sqlite.dll   //SQLite  

连接:通过创建PDO基类的实例创建连接。

    //连接到数据库
    $db = new PDO('mysql:host=localhost;dbname=test', $user, $pass);  
<?php
header('content-type:text/html;charset=utf-8');
try {
    $db = new PDO('mysql:host=127.0.0.1;dbname=test', 'root', '');
    //查询
	$rows = $db->query('SELECT * from members')->fetchAll(PDO::FETCH_ASSOC);
	$rs = array();
    foreach($rows as $row) {
        $rs[] = $row;
    }
    $db = null;
} catch (PDOException $e) {
    print "Error!: " . $e->getMessage() . "<br/>";
    die();
}
print_r($rs);
?>
//关闭连接
$db = null; 

PDO方式连接数据库mysql的实例:

<?php
    $dbms='mysql';       //数据库 mysql
    $host='localhost';   //数据库主机名
    $dbName='test';      //数据库名
    $user='root';        //连接用户名
    $pass='';            //密码
    $dsn="$dbms:host=$host;dbname=$dbName";
    classdbextendsPDO{
       publicfunction__construct(){
            try{
                parent::__construct("$GLOBALS[dsn]",$GLOBALS['user'],$GLOBALS['pass']);
             }catch(PDOException$e){
                 die("Error: ".$e->__toString()."<br/>");
            }
       }
       publicfinalfunctionquery($sql){
            try{
                returnparent::query($this->setString($sql));
            }catch(PDOException$e){
                die("Error: ".$e->__toString()."<br/>");
            }
       }
       privatefinalfunctionsetString($sql){
            echo"处理查询";
            return $sql;
       }
    }
    $db=new db();
    $db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER);
    foreach($db->query('select * from table_name') as $row){
       print_r($row);
    }
    $db->exec('delete from table_name where id=11');
?>

不明白啥意思,俺们来慢慢讲讲。这行:

$dsn = "mysql:host=localhost;dbname=test";

就是构造我们的DSN(数据源),看看里面的信息包括:数据库类型是mysql,主机地址是localhost,数据库名称是test,就这么几个信息。不同数据库的数据源构造方式是不一样的。

$db = new PDO($dsn, ‘root‘, ‘‘);

初始化一个PDO对象,构造函数的参数第一个就是我们的数据源,第二个是连接数据库服务器的用户,第三个参数是密码。我们不能保证连接成功,后面我们会讲到异常情况,这里我们姑且认为它是连接成功的。

$count = $db->exec("INSERT INTO foo SET name = ‘heiyeluren‘,gender=‘男‘,time=NOW()");

echo $count;

调用我们连接成功的PDO对象来执行一个查询,这个查询是一个插入一条记录的操作,使用PDO::exec() 方法会返回一个影响记录的结果,所以我们输出这个结果。最后还是需要结束对象资源:

$db = null;

默认这个不是长连接,如果需要数据库长连接,需要最后加一个参数:array(PDO::ATTR_PERSISTENT => true)变成这样:

$db = new PDO($dsn, ‘root‘, ‘‘, array(PDO::ATTR_PERSISTENT => true));

一次操作就这么简单,也许跟以前的没有太大区别,跟ADOdb倒是有几分相似。

更多的PDO方法:

    PDO::beginTransaction — 启动一个事务
    PDO::commit — 提交一个事务
    PDO::__construct — 创建一个表示数据库连接的 PDO 实例
    PDO::errorCode — 获取跟数据库句柄上一次操作相关的 SQLSTATE
    PDO::errorInfo — Fetch extended error information associated with the last operation on the database handle
    PDO::exec — 执行一条 SQL 语句,并返回受影响的行数
    PDO::getAttribute — 取回一个数据库连接的属性
    PDO::getAvailableDrivers — 返回一个可用驱动的数组
    PDO::inTransaction — 检查是否在一个事务内
    PDO::lastInsertId — 返回最后插入行的ID或序列值
    PDO::prepare — Prepares a statement for execution and returns a statement object
    PDO::query — Executes an SQL statement, returning a result set as a PDOStatement object
    PDO::quote — Quotes a string for use in a query.
    PDO::rollBack — 回滚一个事务
    PDO::setAttribute — 设置属性  
PDOStatement::bindColumn — 绑定一列到一个 PHP 变量
PDOStatement::bindParam — 绑定一个参数到指定的变量名
PDOStatement::bindValue — 把一个值绑定到一个参数
PDOStatement::closeCursor — 关闭游标,使语句能再次被执行。
PDOStatement::columnCount — 返回结果集中的列数
PDOStatement::debugDumpParams — 打印一条 SQL 预处理命令
PDOStatement::errorCode — 获取跟上一次语句句柄操作相关的 SQLSTATE
PDOStatement::errorInfo — 获取跟上一次语句句柄操作相关的扩展错误信息
PDOStatement::execute — 执行一条预处理语句
PDOStatement::fetch — 从结果集中获取下一行
PDOStatement::fetchAll — 返回一个包含结果集中所有行的数组
PDOStatement::fetchColumn — 从结果集中的下一行返回单独的一列。
PDOStatement::fetchObject — 获取下一行并作为一个对象返回。
PDOStatement::getAttribute — 检索一个语句属性
PDOStatement::getColumnMeta — 返回结果集中一列的元数据
PDOStatement::nextRowset — 在一个多行集语句句柄中推进到下一个行集
PDOStatement::rowCount — 返回受上一个 SQL 语句影响的行数
PDOStatement::setAttribute — 设置一个语句属性
PDOStatement::setFetchMode — 为语句设置默认的获取模式。 
    Exception::getMessage — 获取异常消息内容。
    Exception::getPrevious — 返回异常链中的前一个异常
    Exception::getCode — 获取异常代码
    Exception::getFile — 获取发生异常的程序文件名称
    Exception::getLine — 获取发生异常的代码在文件中的行号
    Exception::getTrace — 获取异常追踪信息
    Exception::getTraceAsString — 获取字符串类型的异常追踪信息
    Exception::toString — 将异常对象转换为字符串
    Exception::clone — 异常克隆  
时间: 2024-11-02 12:57:12

php PDO连接mysql~高手略过的相关文章

PDO连接mysql和pgsql数据库

PDO连接mysql数据库 1 <?php 2 $dsn="mysql:host=localhsot;dbname=lamp87"; 3 $user="root"; 4 $passwd="123"; 5 $m = new PDO($dsn,$user,$passwd); 6 $stmt = $m->query("select * from stu"); 7 $rows = $stmt->fetchAll();

PDO连接mysql数据库

1.PDO简介 PDO(PHP Data Object) 是PHP 5 中加入的东西,是PHP 5新加入的一个重大功能,因为在PHP 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理,什么 php_mysql.dll.php_pgsql.dll.php_mssql.dll.php_sqlite.dll等等. PHP6中也将默认使用PDO的方式连接,mysql扩展将被作为辅助 2.PDO配置 PHP.ini中,去掉"extension=php_pdo.dll"前面

使用docker-compose编写常规的lnmp容器,pdo连接mysql失败。

问题的核心是yii2 是通过pdo的方式去连接数据的.但是我们通过容器去搭建lnmp环境时,nginx , php , mysql 这三个服务是独立的三个容器,彼此隔离.所以在yii2中连接mysql服务器的时候不能写"localhost" 或者 "127.0.0.1"等主机,而是你的容器名 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a8c025a080f5 nginx:latest "ng

pdo连接mysql操作方法

PDO常用方法: PDO::query()主要用于有记录结果返回的操作(PDOStatement),特别是select操作. PDO::exec()主要是针对没有结果集合返回的操作.如insert,update等操作.返回影响行数.PDO::lastInsertId()返回上次插入操作最后一条ID,但要注意:如果用insert into tb(col1,col2) values(v1,v2),(v11,v22)..的方式一次插入多条记录,lastinsertid()返回的只是第一条(v1,v2)

//使用PDO连接mysql数据库

<?php class pdo_con{ var $dsn = 'mysql:dbname=test; host:127.0.0.1'; var $user = 'root'; var $password = ''; var $opt = array(PDO::ATTR_PERSISTENT=>true); var $dbh; function __construct(){ try{ $this->dbh = new PDO($this->dsn,$this->user,$t

php使用PDO连接mysql数据库

<?php $dsn='mysql:host=localhost;dbname=mssc'; $user='root'; $password=''; $status=1; try { $sql='select * from onethink_order where status=:status'; $dbh=new PDO($dsn,$user,$password); $dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION); $

连接Mysql提示Can’t connect to local MySQL server through socket的解决方法

mysql,Mysqldump,Mysqladmin,php连接mysql服务常会提示下面错误: 1 ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) 这是由于修改mysql服务的了socket文件mysql.sock位置,而导致无法通过mysql socket文件连接到mysql服务引起的,具体解决办法如下:1.查看mysql服务的sock

如何使用PDO查询Mysql来避免SQL注入风险?ThinkPHP 3.1中的SQL注入漏洞分析!

当我们使用传统的 mysql_connect .mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制.虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷.而使用PHP的PDO扩展的 prepare 方法,就可以避免 sql injection 风险. PDO(PHP Data Object) 是PHP5新加入的一个重大功能,因为在PHP 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的

php类模块引擎PDO操作MySQL数据库简单阐述

PDO是什么呢? 通俗说就是别人写的一个“数据库操作工具类”,它非常强大,可以应对市面上几乎所有主流数据库, 具体应用时候有这样一个关系: 即,要操作某种数据,就得去“打开”对应的pdo引擎. 在php.ini的配置文件中,无非就是一个“模块”而已,我们只需要把分号删掉就表示开启!如下: 改为: 使用pdo连接mysql数据库 $dsn = "mysql:host=服务器地址/名称:port=端口号:dbname=数据库名"; $opt = array(PDO::MYSQL_ATTR_