PDO

思考:PHP支持很多数据库,因此有很多扩展提供给开发者使用,而绝大部分数据库的支持都是需要开发者再次进行封装的(因为初始化不一样,其他操作类似),那么这个时候如果一个团队要做成支持多数据库的话,岂不是要封装所有要支持数据库的操作类?

引入:如果按照数据库支持的角度出发,的确针对不同的数据库需要封装不同的数据库操作类,而且为了保证使用者的操作方便,需要使用接口或者抽象类来进行规范数据库类的实现。但是PHP制作团队已经考虑到了用户的使用便捷性,提供了一种统一的数据库方式,那就是PDO。

  • PDO类:统一的数据库的初始化操作,包括连接认证和执行SQL指令
  • PDOStatement类:数据解析操作,主要针对数据结果操作(有数据结果返回)
  • PDOException类:异常处理操作,针对所有PDO操作可能出现的错误采用的异常模式处理

总结:PHP作为一种成熟的编程语言,很多的通用操作都有一些团队做了支持,目的就是为了方便开发者们使用。

PDO扩展

定义:PDO扩展,即PDO提供了一套帮助用户实现多数据库操作的统一接口,通过使用PDO,开发人员不需要额外自定义数据库对应的操作类,从而简化开发过程。

  1. PDO在PHP5以前,是需要手动加载扩展的,在php.ini配置文件中,会有这么一个扩展(在PHP5以后就自动加载了不需要手动再加载)
  1. ;extension = pdo                #现在php.ini中找不到该配置项了
  1. PDO是一种针对多种数据库的扩展,那就意味着PDO很庞大,所以为了保证PHP运行的效率(系统会自动在开始时加载扩展),默认并没有开启对数据库产品的对应扩展,因此还需要在php.ini中开启目前项目所需要的PDO对应数据库产品的支持
  1. ;extension=pdo_firebird
  2. ;extension=pdo_mysql            #绝大部分项目使用的,只要去掉注释重启Apache即可
  3. ;extension=pdo_oci
  4. ;extension=pdo_odbc
  5. ;extension=pdo_pgsql
  6. ;extension=pdo_sqlite
  1. 加载PDO对mysql数据库产品的扩展,重启Apache,然后通过phpinfo()函数就可以查看PDO的加载情况了,至少有两个加载才算成功:PDO本身和PDO针对的数据库产品

总结

  1. PDO是一种外部提供的扩展,PHP如果想直接调用,需要加载扩展
  2. PDO因为支持产品很多,所以分解成了PDO支持扩展和PDO对应数据库产品的支持,PDO扩展在PHP5以后自动开启,而数据库产品的支持需要开发者根据实际项目所有数据库来选择性开启

    PDO手册

    定义:手册查阅,是指对于已经添加到PHP系统内的工具的使用查询。通过翻阅手册,可以快速的了解一些工具或者扩展的功能和使用方式。

  1. 查询方式1:进入到操作手册,然后打开目录列表:函数参考->数据库扩展->数据库抽象层->PDO

注意:该方式能够方便且有序的看到一个工具或者扩展的所用功能和使用方式(初学者建议)

  1. 查询方式2:直接在操作手册进入索引,然后在里面输入PDO

注意:该方式能够快速定位到查询的具体元素,需要大家在有一定了解的情况下才能完成(系统是按顺序匹配),在明确自己想要了解具体功能后,可以使用该方式

  1. 系统类使用方式:一般是了解对象的生成方式,以及各项功能的调用方式和具体效果

  2. 系统类使用方式:除开知道怎么用之外,一定还要去了解返回结果和意外状况

  3. 当我们了解了一个工具的基本功能后,就可以找到入口开始对其学习和使用了。例如PDO中有三个类,每个类负责不同的功能需求。我们只要掌握彼此间的功能和练习,就可以使用PDO来实现数据库操作

总结

  1. 任何一种系统支持,包括工具和扩展,都可以通过操作手册来学习和应用
  2. PDO属于一种数据库扩展,可以在函数参考下对应的数据库扩展下找到
  3. 扩展学习应该是目的性的,了解有哪些功能以及如何使用某个功能
  4. PDO有三个类需要学习

PDO类基本应用

定义:PDO是PHP Data Object的简称,代表PHP数据对象,是一种纯面向对象的方式实现的数据库操作扩展。

  1. PDO类虽然提供了很多方法,但是常用的方法有以下几个
  • PDO::__construct():实例化PDO对象
  • PDO::exec():执行一个写操作SQL指令,返回受影响的行数
  • PDO::query():执行一个读操作SQL指令,返回一个PDOStatement类对象(后者进行数据解析操作)
  • PDO::errorCode()和PDO::errorInfo():获取上次错误的信息(错误码和错误描述数组)
  1. PDO实例化对象:利用其构造方法__construct(string $dsn,string $user,string $pass[,array $drivers])实现,构造方法由4个参数组成,其中一般前三个为必须参数,第四个为可选参数
  • $dsn:一个数据库基本信息字符串,包含数据库产品,主机地址等
    • 驱动名字(数据库产品),使用英文:分隔,如mysql:表示使用mysql数据库
    • 驱动选项(主机地址),使用host=具体主机地址,跟在驱动名字之后,如’mysql:host=localhost’
    • 驱动选项(端口),使用port=端口号,默认为3306可以不写,拼凑在驱动名字后,不区分先后顺序。如’mysql:host=localhost;port=3306’或者’mysql:port=3306;host=localhost’,使用分号和其他驱动分开
    • 驱动选项(数据库名字),使用dbname=数据库名字(可以事先没有)
  • 5月12日学习 - 图1dsn)
  • $pass:密码,与用户名一样
  • $drivers:PDO属性设置,是关联数组,利用PDO内部的常量进行设置
  1. //方案1:直接写入数据进行数据库初始化
  2. $pdo = new PDO('mysql:host=localhost;port=3306;dbname=my_database','root','root');
  4. //方案2:利用变量保存数据来实现数据库初始化(数据来源可以是其他配置文件:安全)
  5. $dsn = 'mysql:host=localhost;dbname=my_database';
  6. $user = 'root';
  7. $pass = 'root';
  8. $pdo = new PDO($dsn,$user,$pass);
  1. 得到对象后,我们就可以利用PDO对象调用相关方法执行SQL操作:exec执行数据返回SQL,query执行有结果返回SQL
  1. //实例化PDO对象
  2. $pdo = new PDO('mysql:host=localhost;port=3306;dbname=project','root','root');
  4. //写操作
  5. $sql = "delete from student";     //模拟SQL指令
  6. $rows = $pdo->exec($sql);        //得到受影响的行数:执行失败返回0
  8. //读操作
  9. $sql = "select * from student";
  10. $stmt = $pdo->query($sql);        //成功返回PDOStatement类对象,失败得到false
  1. 如果PDO对象在执行SQL时出现错误,即SQL本身有错误,那么可以通过PDO类提供的errorCode()和errorInfo()
  1. //实例化PDO对象
  2. $pdo = new PDO('mysql:host=localhost;port=3306;dbname=project','root','root');
  4. //写操作
  5. $sql = "delete fromstudent";        //错误SQL
  6. $rows = $pdo->exec($sql);
  8. //错误判定:exec方法执行结果成功也存在返回0的情况,错误会返回false,所以要判定是否是SQL错误,需要判定结果为false
  9. if(false === $rows){
  10.     //取出错误细信息
  11.     echo 'SQL错误:<br/>';
  12.     echo '错误代码为:' . $pdo->errorCode() . '<br/>';
  13.     echo '错误原因为:' . $pdo->errorInfo()[2];            
  14.     //errorInfo返回数组,2下标代表错误具体信息
  15.     exit;        
  16.     //错误不需要继续执行代码
  17. }

总结

  1. PDO是一种外部提供的扩展,可以通过操作手册来协助学习使用
  2. PDO类主要用来实现数据库的初始化操作和SQL指令的执行
  3. SQL执行的结果不论是写操作还是读操作都有可能出错,因此需要进行错误处理

PDO写操作

定义:写操作,即利用PDO实现数据库增删改操作,操作过程中要考虑到SQL本身可能出现的错误处理,以及对结果的操作处理。

  1. 初始化PDO,每次操作都需要用到PDO实例化:封装执行
  1. //初始化PDO:增加错误抑制符,一致在初始化过程可能出现的错误(信息不对连接不上)
  2. function pdo_init(){
  3.     $pdo = @new PDO('mysql:host=localhost;port=3306;dbname=project','root','root');
  4.     if(!$pdo){
  5.         exit('数据库连接认证失败!');
  6.     }
  8.     //字符集处理
  9.     $pdo->exec('set names 字符集');
  11.     //返回得到的PDO对象
  12.     return $pdo;
  13. }
  1. SQL通常应该是外部传入,外部需要的只是结果,不考虑过程,所以在实际开发时要考虑二次封装。即外部传入SQL,内部执行并控制错误,最终返回结果
  1. //封装执行:函数封装需要传入PDO对象(也可以在函数内部实例化对象)
  2. function pdo_exec($pdo,$sql){
  3.     //调用PDO对象的方法执行写SQL
  4.     $res = $pdo->exec($sql);
  5.     //错误判定
  6.     if(false === $rows){
  7.         //取出错误细信息
  8.         echo 'SQL错误:<br/>';
  9.         echo '错误代码为:' . $pdo->errorCode() . '<br/>';
  10.         echo '错误原因为:' . $pdo->errorInfo()[2];            
  11.         exit;
  12.     }
  14.     //返回执行结果:受影响的行数
  15.     return $res;
  16. }
  1. 具体实现写操作
  1. //引入文件:封装的PDO文件
  2. include 'pdo.php';            //假设所有封装都放到了pdo.php中
  3. //初始化
  4. $pdo = pdo_init();
  5. //组织要执行的SQL
  6. $sql = 'delete from student';
  7. $res = pdo_exec($pdo,$sql);
  8. //结果使用
  9. echo '本次操作共实现数据库操作:' . $res . '条记录!';

注意:一般写操作都是受影响行数,但是如果是插入操作,有时候需要新增记录的自增长ID,可以通过PDO::lastInsertId()来获取

  1. //接上述代码
  2. $id = $pdo->lastInsertId();    //实际开发也应封装
  3. echo '新增成功!新增的ID为:' . $id;

总结

  1. 实际使用PDO的时候,都会进行二次封装,因为PDO的操作有很多本身不够完善
  2. PDO类可以独立完成写操作功能,而不需要使用其他两个工具类
  3. PDO的写操作其实本质要注意的是执行SQL时可能出现的错误处理
  4. 写操作中唯一不同的是插入操作,因为可能需要获取自增长ID,此时需要多一个步骤(功能)

PDO查询操作

定义:查询操作,即通过执行SQL指令后从数据库获得相应的数据,然后对数据加工编程PHP可识别的格式。

  1. 查询是建立在连接之上,因此需要使用到前面封装的初始化功能
  1. function pdo_init(){
  2.     $pdo = @new PDO('mysql:host=localhost;port=3306;dbname=project','root','root');
  3.     if(!$pdo){
  4.         exit('数据库连接认证失败!');
  5.     }
  7.     //返回得到的PDO对象
  8.     return $pdo;
  9. }
  1. 查询的SQL也是可能出现问题的部分,因此同样需要进行错误检查:另外PDO查询使用的是PDO::query()方法实现
  1. function pdo_query($pdo,$sql){
  2.     //调用PDO对象的方法执行读SQL
  3.     $stmt = $pdo->query($sql);
  4.     //错误判定
  5.     if(false === $rows){
  6.         //取出错误细信息
  7.         echo 'SQL错误:<br/>';
  8.         echo '错误代码为:' . $pdo->errorCode() . '<br/>';
  9.         echo '错误原因为:' . $pdo->errorInfo()[2];            
  10.         exit;
  11.     }
  13.     //返回执行结果:PDOStatement类对象
  14.     return $stmt;
  15. }
  1. 此时查询出来的结果是一个对象,不能提供任何PHP可访问的数据结果,还需要对结果进行处理。而我们查询数据的时候通常是两种操作:根据具体条件获取一条记录或者多条记录,因此返回的数据是不同的。解决方案也有多种方式:①创建多个函数来实现不同效果;②创建一个函数,但是通过参数来控制实现不同效果
  1. function pdo_get($stmt,$only = true){
  2.     //$stmt是PDO查询得到的对象,$only代表默认只获取一条记录
  4.     //PDOStatement类中提供了两种方法分别去获取一条和多条记录
  5.     //判定条件
  6.     if($only){
  7.         //获取一条记录PDOStatement::fetch():返回一维数组
  8.         return $stmt->fetch();
  9.     }else{
  10.         //获取多条记录PDOStatement::fetchAll():返回二维数组,一个维度代表一条记录
  11.         return $stmt->fetchAll();
  12.     }
  13. }
  1. 此时从功能上来讲,只要顺序调用以上几个方法即可完成
  1. $pdo = pdo_init();            //初始化
  2. //查询
  3. $sql = 'select * from student where 条件';
  4. $stmt = pdo_query($pdo,$sql);
  5. //获取一条记录
  6. $row = pdo_get($stmt);
  7. //获取多条记录
  8. $rows = pdo_get($stmt,false);
  1. fetch系列方法默认返回的数据是重复的:数据的索引方式和关联方式各出现一次,而实际在进行开发数据展示时通常是通过数据表字段名字作为下标进行数据查看,所以此时可以通过设定fetch系列的条件fetch_style来实现

5月12日学习 - 图2

可以根据系统提供的方式来修改pdo_get函数,在后面再增加一个默认参数即可

  1. function pdo_get($stmt,$only = true,$fetch_style = PDO::FETCH_ASSOC){
  2.     //fetch_style默认使用关联数组返回
  4.     //判定条件
  5.     if($only){
  6.         //获取一条记录PDOStatement::fetch():返回一维数组
  7.         return $stmt->fetch($fetch_style);
  8.     }else{
  9.         //获取多条记录PDOStatement::fetchAll():返回二维数组,一个维度代表一条记录
  10.         return $stmt->fetchAll($fetch_style);
  11.     }
  12. }

总结

  1. 查询操作是通过PDO::query()执行查询SQL得到PDOStatement对象,然后PDOStatement对象下有一系列fetch方法可以实现数据查询,得到PHP可以识别的数组数据
  2. PDO实现查询通常也需要进行二次封装,保证SQL执行安全,也方便用户获取目标数据

PDO事务功能

定义:PDO事务功能,并非PDO额外多出了一项功能,而是将原来MySQL所支持的事务操作进行了一定的封装实现。注意:事务执行是否成功是由MySQL对应的存储引擎是否支持决定的。

  1. 事务功能回顾:事务是指改变默认的一次操作一次写入数据表的机制,而是通过事务日志记录操作,在最后通过一次性操作写入到数据表。事务过程如下
  • 开启事务:start transaction,写操作停止直接写入数据表,而是记录到事务日志
  • 事务操作:具体的写操作,通常多个步骤多条指令
  • 提交事务:即事务操作结束
    • 成功提交:commit,所有事务日志内容同步到数据表,并清空当前事务日志
    • 失败回滚:rollback,直接清空当前事务日志
  1. PDO类中提供一套方案来实现事务操作
  • PDO::beginTransaction():开启事务
  • PDO::exec():执行事务(写操作)
  • PDO::rollBack():回滚所有事务
  • PDO::commit():成功提交所有事务
  1. //实例化PDO对象
  2. $pdo = new PDO('mysql:host=localhost;port=3306;dbname=project','root','root');
  4. //开启事务
  5. $pdo->beginTransaction() or die('事务开启失败');
  7. //执行事务
  8. $pdo->exec('insert into student values()');
  10. //终止事务
  11. $pdo->commit();                //成功提交
  12. $pdo->rollback();            //失败回滚
  1. 在事务操作中,有一种回滚点机制,在PDO中没有实现,如果有必要,可以通过SQL指令设置来实现
  1. //实例化PDO对象
  2. $pdo = new PDO('mysql:host=localhost;port=3306;dbname=my_database','root','root');
  4. //开启事务
  5. $pdo->beginTransaction() or die('事务开启失败');
  7. //执行事务
  8. $pdo->exec('insert into student values()');
  10. //设置回滚点
  11. $pdo->exec('savepoint sp1');
  13. //继续执行事务...
  15. //回滚
  16. $pdo->exec('rollback to sp1');
  18. //终止事务
  19. $pdo->commit();                //成功提交
  20. $pdo->rollback();            //失败回滚

总结

  1. 事务的本质是由既定SQL指令完成,而事务具体操作内容一定是外部指定的SQL(写操作)来处理
  2. PDO提供了事务固定内容的封装,包括开启事务(PDO::beginTransaction())和事务终止(PDO::commit()和PDO::rollback())
  3. 回滚点可以通过PDO::exec()方法来设定和回滚
  4. 如果不采用PDO的事务机制,也可以完全利用PDO::exec()来实现
  • PDO::exec(‘start transaction’):开启事务
  • PDO::exec(‘commit’):提交事务
  • PDO::exec(‘rollback’):回滚事务

PDO预处理

MySQL预处理

定义:预处理prepare,是指客户端将要执行的SQL先发送给服务器,服务器先进行编译,不执行。等到客户端需要服务器端执行的时候,发送一条执行指令,让服务器再执行已经提前处理好(预处理)的SQL指令。

  1. 预处理流程:预处理流程是相对普通SQL执行流程的,普通的是客户端与服务端一对一一次性的服务,而预处理可能是一对一但是多次服务。

普通SQL执行流程

MySQL客户端->MySQL服务端:发送SQL指令 note right of MySQL服务端:接收指令->编译->执行 MySQL服务端->MySQL客户端:返回执行结果 note left of MySQL客户端:接收执行结果->解析结果 MySQL客户端->MySQL服务端:再次发送SQL指令(可能相同) note right of MySQL服务端:接收指令->编译->执行 MySQL服务端->MySQL客户端:返回执行结果 note left of MySQL客户端:接收执行结果->解析结果

预处理SQL执行流程

MySQL客户端->MySQL服务端:发送SQL指令(预处理包装) note right of MySQL服务端:接收指令->编译 MySQL服务端->MySQL客户端:返回预处理编译结果 note left of MySQL客户端:接收编译结果->解析结果 MySQL客户端->MySQL服务端:发送预处理执行指令 note right of MySQL服务端:接收指令->执行编译后的预处理指令 MySQL服务端->MySQL客户端:返回执行结果 note left of MySQL客户端:接收执行结果->解析结果 note over MySQL客户端,MySQL服务端:只要是通过预处理执行,服务器端都不需要\n再进行额外编译,直接执行编译好的内容即可
  1. 实现预处理:预处理的步骤最开始会比普通SQL执行多一步,但是后续会节省服务器端的响应时间,提升服务器端的服务效率。预处理操作步骤如下
  • 发送预处理:prepare 预处理名字 from ‘要重复执行的SQL指令’;
  • 执行余出来:execute 预处理名字
  1. # 要执行重复的语句:从学生表中查询所有数据
  2. prepare student_select from 'select * from student';
  4. # 执行余出来
  5. execute student_select;
  1. 预处理占位:如果一条SQL本身就是重复多次,那么还不见得预处理有什么优势,毕竟这样的固定操作并不是特别多,更多的时候是需要条件变化的,因此预处理可以进行预处理占位,在执行的时候把数据填入即可实现不同的SQL查询结果
  • 预处理占位符:在预处理指令中要执行的SQL指令,使用?来代替未知数据部分
  • 预处理执行(using):在执行预处理的时候将对应的数据携带到预处理指令中
  1. # 执行重复的语句:从学生表中按学生ID查询学生信息:ID不确定,所以使用?占位
  2. prepare student_select_id from 'select * from student where s_id = ?';
  4. # 执行预处理:预处理数据不能直接使用数据常量代入,需要通过变量传入
  5. set @id = 1;            # 设置变量
  6. execute student_select_id using @id;
  1. 预处理可以同时设定多个占位符,在执行预处理的时候传入对应的参数即可(顺序匹配)
  1. # 查询年龄区间的学生信息
  2. prepare student_select_age from 'select * from student where s_age between ? and ?';
  4. # 执行预处理,提供两个参数
  5. set @min = 10;
  6. set @max = 20;
  7. execute student_select_age using @min,@max;
  1. 预处理在MySQL中,针对一个客户端不能出现同名预处理,如果预处理使用完毕,我们可以把预处理给删掉,以保证后续使用的方便。语法:drop prepare 预处理名字;
  1. # 删除预处理
  2. drop prepare student_select_age;

总结

  1. 预处理prepare是MySQL提供的一套可以优化服务器重复执行SQL的方法,可以提升服务器的性能
  2. 预处理是一套提前让服务器编译的机制,一次编译多次执行,节省后续编译的成本
  3. 预处理分为两个步骤:发送预处理指令prepare 预处理名字 from ‘预处理SQL’;执行预处理指令execute 预处理名字;
  4. 预处理可以进行数据更换执行,利用预处理指令的占位符“?”和执行时携带数据using(数据必须是变量)
  5. 同一个客户端不允许设定同名预处理,因此在执行预处理的时候,如果不用了应该删掉
  6. 预处理不只是针对查询操作,增删改查操作都可以使用预处理(因为查询最多,故以查询为例)

普遍

定义:PDO预处理,是PDO封装一套特定的方法,在方法中做了一些优化操作,使得开发人员可以便捷的用来实现预处理。

  1. PDO中预处理提供了一套方法机制,主要由以下几个方法组成
  • PDO::prepare():发送预处理指令,只需要提供要执行的指令即可,不需要prepare 名字from。成功得到一个PDOStatement类对象,失败得到一个false(或者异常错误)
  • PDOStatement::bindParam():绑定预处理所需要的参数,只能绑定变量(引用传递)
  • PDOStatement::bindValue():绑定预处理所需要的参数,可以绑定值(值传递)
  • PDOStatement::execute():执行预处理,成功返回true,失败返回false
  1. PDO发送预处理指令:即利用PDO::prepare()方法将要执行的SQL指令先发送给服务器编译
  1. //实例化PDO对象
  2. $drivers = array(
  3.     PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
  4. );
  5. $pdo = new PDO('mysql:host=localhost;port=3306;dbname=my_database','root','root',$drivers);
  8. //发送预处理指令
  9. $pre_sql = "select * from student";                    //无数据预处理指令
  10. $pre_sql = "select * from student where s_id = ?";    //有参数预处理指令
  11. $pre_sql = "select * from student where s_id = :id";//PDO特定预处理参数指令(: + 字符串),更明确
  13. //执行最后一条预处理指令:即使用:id作为参数的
  14. $stmt = $pdo->prepare($pre_sql);
  15. if(!$stmt) die('预处理指令执行失败!');
  1. 绑定预处理参数:如果预处理本身是需要携带参数的,那么可以使用PDOStatement::bindValue()/bindParam()进行参数绑定

PDOStatement::bandValue()

  1. //接上述代码
  2. $stmt->bindValue(':id',1);            //直接绑定数值
  3. $id = 2;
  4. $stmt->bindValue(':id',$id);        //绑定变量数据

注意:如果在发送预处理指令的时候,使用的是“?”作为占位符,那么我们在进行绑定数据的时候,是按照顺序进行绑定的,起始位置的占位符序号为1,如果有多个占位符,依次类推

  1. //预处理指令:select * from student where s_id = ?
  2. $stmt->bindValue(1,$id);

PDOStatement::bindParam()

  1. //接预处理指令
  2. //$stmt->bindParam(':id',3);        //错误:不能绑定值,引用传递,只能是变量
  3. $id = 4;
  4. $stmt->bindParam(':id',$id);        //必须是传递变量
  1. 执行预处理:利用PDOStatement::execute()方法
  1. //接上述代码
  2. $res = $stmt->execute();
  3. if(!$res) die('预处理执行失败!');
  5. //如果是查询,想要得到预处理执行的结果,还需要使用PDOStatement::fetch()方法进行数据解析
  6. $row = $stmt->fetch(PDO::FETCH_ASSOC);

总结

  1. PDO预处理除了本身实现了MySQL的预处理,还额外优化了占位符:使用: + 名字作为占位符
  2. PDO利用了PDO::prepare()方法发送预处理SQL指令,成功得到PDOStatement对象
  3. PDO利用PDOStatement::bindValue()/bindParam()来实现预处理数据绑定
  4. PDO利用PDOStatement::execute()来实现调用预处理
  5. 如果利用PDO预处理来实现数据查询,那么在执行完成预处理之后,还需要调用PDOStatement::fetch()方法获取预处理得到的数据

PDO预处理数据绑定

定义:数据绑定,是指在进行预处理指令定义时使用了占位符,为了保证后续执行预处理时能够正确执行,将实际数据替换占位符的过程。

  1. 在PDO中,PDOStatement::execute本身是可以直接进行数据绑定的,即在参数中增加对应的占位符数据,以数组形式传入
  1. //预处理形式使用原始占位符?
  2. $stmt = $pdo->prepare('select * from student where s_id = ?');
  3. $stmt->execute(array(10));        //array代表是数组,10代表是替换值,如果有多个元素,顺序放入即可
  5. //预处理形式使用PDO占位符:+ 名字
  6. $stmt = $pdo->prepare('select * from student where s_id = :id');
  7. $stmt->execute(array(':id' => 10));    //使用占位符作为数组元素下标
  1. PDOStatement::bindValue()和PDOStatement::bindParam()区别
  • 二者都可以实现占位符的数据绑定
  • bindValue()绑定数据的方式灵活,可以是变量也可以是数据常量;而bindParam()只能是变量
  • 因为bindParam绑定的是变量(引用传值),所以如果被绑定的变量发生改变,会直接影响后续execute结果
  1. $stmt = $pdo->prepare('select * from student where s_id = :id');
  3. $id = 1;
  4. $stmt->bindValue(':id',$id);
  5. for(;$id < 10;$id++){
  6.     $stmt->execute();
  7.     $row = $stmt->fetch(PDO::FETCH_ASSOC);
  8. }
  9. //上述所有结果$row都是s_id为1的数据
  11. $id = 1;
  12. $stmt->bindParam(':id',$id);
  13. for(;$id < 10;$id++){
  14.     $stmt->execute();
  15.     $row = $stmt->fetch(PDO::FETCH_ASSOC);
  16. }
  17. //上述所有结果$row是s_id从1-9的数据

总结

  1. PDO绑定预处理数据的方式有多重:PDOStatement::bindValue()/bindParam()/execute()
  2. 如果数据简单且不需要重复,那么使用bindValue()/execute()都可以
  3. 如果数据本身是变化的,而且是有规则(数组遍历出来的结果),那么可以使用bindParam()来节省操作

PDO异常

异常机制

定义:异常机制Exception,是面向对象中一种错误捕捉机制。用来捕捉一些执行层面的问题(语法问题会在编译时就出现,开发可以避免),通常是因为一些不确定的内容导致代码无法正常运行,然后我们可以按照设定的逻辑来处理这些问题。

  1. 异常定义:异常exception是面向对象的一种错误处理机制,它允许开发人员将可能出现的错误被对象(Exception类)捕捉,然后在特定位置通过该对象来进行处理。如:
  1. $res = 4 / 0;

上述代码在编译时不存在问题,但是在运行的时候因为被除数为0,所以会出现错误。而这个时候默认的,就是系统无法正确执行,立马给出错误(PHP默认的规则)。这种错误直接给出的方式不属于异常捕捉,异常捕捉需要用到异常类Exception类进行捕捉:使用throw

  1. //外部传入数据:不确定
  2. $n1 = 10;
  3. $n2 = 5;
  4. //要求$n1 / $n2
  5. if($n2 == 0){
  6.     //被除数为0,不能操作:抛出异常
  7.     throw new Exception('被除数不能为0!');
  8. }
  10. //没有问题继续执行
  11. $res = $n1 / $n2;

很明显,使用面向对象的方式会额外增加代码来实现错误处理。但是在面向对象中,异常机制通常很成熟,并不需要写额外很多的代码,而且绝大部分时间里,我们并不会去处理“不可能”出现问题的代码。

  1. 面向对象异常处理机制:如果有代码可能会出现未知错误(通常是因为外部数据的不确定性),我们可以将代码块放到一个会自动捕获错误的代码块中来实现异常的处理。异常捕捉语法如下:
  1. //正常不会出错代码
  2. echo 'hello world';
  3. $n1 = $_GET['n1'];
  4. $n2 = $_GET['n2'];
  6. //可能出现异常代码:使用try{}进行包裹捕捉
  7. try{
  8.     //代码的执行具有未知性:但是代码没有语法错误
  9.     $res = $n1 / $n2;                    //产生错误就会产生一个Exception类对象,捕获错误
  10. }catch(Exception $e){
  11.     //捕获后的处理代码:如果try中没有问题,不会进入到catch内部
  12.     //$e中保存了$res = $n1 / $n2;会出现的错误
  13.     die('出错了...');
  14. }
  1. 以上代码在PHP中运行即便出错也不会执行,原因是系统默认使用的警告模式,即有任何问题都是直接报错。如果要实现异常处理,必须借助于系统提供的set_error_handler(回调函数)来告知系统我们想采用的处理模式
  1. set_error_handler(function (){
  2.     throw new Exception('错误!');
  3. });
  1. //上述方式等价于先定义函数后注册
  2. function exception_handler(){
  3.     throw new Exception('错误');
  4. }
  5. set_error_handler('exception_handler');
  1. 有了上述代码在错误处理之前,那么系统碰到错误,就会调用我们定义的function来进行错误处理:处理也分两种模式:有try和没有try
  1. //接上述代码:没有try
  2. $res = 5 / 0;
  3. //错误:直接报错,但是实际上已经调用了自定义错误处理函数,只是异常没有处理,系统处理了
  5. //有try:try和catch不分家
  6. try{
  7.     $res = 5 / 0;
  8. }catch(Exception $e){
  9.     die('错误:被除数不能为0');
  10. }
  1. 异常对象$e到目前为止没有产生任何作用,其实Exception类中有很多的方法和属性,可以帮助我们统一获取错误信息的

5月12日学习 - 图3

具体使用如下

  1. try{
  2.     //可能出现问题的代码块
  3. }catch(Exception $e){
  4.     echo '代码运行错误!<br/>';
  5.     echo '错误文件为:' . $e->getFile() . '<br/>';
  6.     echo '错误行号为:' . $e->getLine() . '<br/>';
  7.     echo '错误描述为:' . $e->getMessage();
  8.     die();
  9. }
  1. 有的时候代码如果走到了一个“死胡同”,即代码执行没有任何问题,但是不符合我们的逻辑。以前我们是跳转提示,现在可以抛出异常,交给异常来处理:throw new Exception();
  1. try{
  2.     if($n != 0){
  3.         $res = 10 / $n;
  4.     }else{
  5.         //业务没法发展了,直接抛出异常
  6.         throw new Exception('被除数不能为0!');
  7.     }
  8. }catch(Exception $e){
  9.     echo '代码运行错误!<br/>';
  10.     echo '错误文件为:' . $e->getFile() . '<br/>';
  11.     echo '错误行号为:' . $e->getLine() . '<br/>';
  12.     echo '错误描述为:' . $e->getMessage();
  13.     die();
  14. }

总结

  1. 异常是面向对象中处理错误的一种方式,能够让整体用一种统一的方式对外处理错误
  2. 异常机制是利用try{}catch(Exception $e){}来进行捕捉和处理的,Exception类提供了很多方法可以方便获取各种错误相关信息
  3. PHP默认是警告模式,即直接系统给出错误,如果想使用异常处理,那么就需要设置错误异常模式set_error_handler(异常回调函数)来实现
  4. 异常模式中,必须使用try{}catch(){}才会捕捉异常,否则只会系统提示(如果因为异常处理代码太麻烦,可以将异常处理代码封装成函数或者类来实现代码简化

PDO错误机制

定义:PDO错误机制,是指PDO在使用过程中出现了错误(大多是SQL指令执行错误)的时候,PDO处理错误的方式。

  1. PDO中提供了三种错误机制,是通过PDO的常量PDO::ATTR_ERRMODE来选择的
  • PDO::ERRMODE_SILENT:静默模式,出错了不处理(默认的)
  • PDO::ERRMODE_WARNING:警告模式,出错了立马给出错误提示
  • PDO::ERRMODE_EXCEPTION:异常模式,出错了讲错误交给异常PDOException对象

PDO::ERRMODE_SILENT

  1. $pdo = new PDO('mysql:host=localhost;port=3306;dbname=project','root','root');
  2. $pdo->exec('insert into student values()');        //错误:但是不会报错

PDO::ERRMODE_WARNING

  1. $pdo = new PDO('mysql:host=localhost;port=3306;dbname=project','root','root');
  2. //设定处理模式为警告模式
  3. $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_WARNING);
  4. $pdo->exec('insert into student values()');        //错误:系统直接报错

PDO::ERRMODE_EXCEPTION

  1. $pdo = new PDO('mysql:host=localhost;port=3306;dbname=project','root','root');
  2. $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
  3. try{
  4.     $pdo->exec('insert into student values()');    //错误:被捕捉到
  5. }catch(PDOException $e){
  6.     //进入到异常处理
  7. }

总结

  1. PDO提供了多种错误处理机制:静默模式、警告模式和异常模式,默认是静默模式
  2. PDO可以通过PDO::setAttribute()方法来设定错误处理模式
  3. PDO异常模式是通过PDOException来捕捉异常

PDOException异常处理

定义:PDOException,是PDO从Exception继承的一个用于处理PDO错误的异常类。一般如果做一套扩展,都会从去继承Exception类来实现一套明确的错误机制(错误来自哪里)

  1. 要使用PDOException异常处理,需要设定PDO的错误模式为异常模式。在PDO中可以通过两种模式来实现异常模式的设定
  • 在初始化PDO对象的时候,利用第四个参数来设定
  • 在初始化PDO之后,利用PDO::setAttribute()方法来修改错误模式
  1. //1.初始化PDO时设定错误模式
  2. $drivers = array(
  3.     //可以设置多种驱动(属性设置)
  4.     PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
  5. );
  6. $pdo = new PDO('mysql:host=localhost;port=3306;dbname=project','root','root',$drivers);
  8. //2.使用属性设置
  9. $pdo = new PDO('mysql:host=localhost;port=3306;dbname=project','root','root');
  10. $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
  1. 当确定了我们要使用异常模式处理之后,我们就可以针对可能出错的位置使用异常来进行捕捉了(通常是进行SQL执行的时候)
  1. $drivers = array(
  2.     PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
  3. );
  4. $pdo = new PDO('mysql:host=localhost;port=3306;dbname=project','root','root',$drivers);
  6. //执行SQL
  7. try{
  8.     $pdo->exec('set names utf-8');        //错误
  9. }catch(PDOException $e){
  10.     echo 'SQL执行错误!<br/>';
  11.     echo '错误文件为:' . $e->getFile() . '<br/>';
  12.     echo '错误行号为:' . $e->getLine() . '<br/>';
  13.     echo '错误描述为:' . $e->getMessage();
  14.     die();
  15. }
  1. 从PDO执行来讲,因为PDO异常模式的设置是在PDO实例化之后,那么如果PDO实例化的时候错误,此时好像PDOException就无法工作了。事实上,PDO也考虑到了这点,所以PDO实例化的时候,本身是可以使用try{}catch(){}来捕获的
  1. $drivers = array(
  2.     PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
  3. );
  4. //实例化PDO
  5. try{
  6.     $pdo = new PDO('mysql:host=localhost;port=3306;dbname=project','root','root',$drivers);
  7. }catch(PDOException $e){
  8.     echo '数据库连接失败!<br/>';
  9.     echo '错误文件为:' . $e->getFile() . '<br/>';
  10.     echo '错误行号为:' . $e->getLine() . '<br/>';
  11.     echo '错误描述为:' . $e->getMessage();
  12.     die();
  13. }
  1. PDO执行过程中,如果碰到了意外(逻辑无法继续执行),那么也可以主动抛出异常
  1. $drivers = array(
  2.     PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
  3. );
  5. //实例化PDO
  6. try{
  7.     $pdo = new PDO('mysql:host=localhost;port=3306;dbname=project','root','root',$drivers);
  8. }catch(PDOException $e){
  9.     echo '数据库连接失败!<br/>';
  10.     echo '错误文件为:' . $e->getFile() . '<br/>';
  11.     echo '错误行号为:' . $e->getLine() . '<br/>';
  12.     echo '错误描述为:' . $e->getMessage();
  13.     die();
  14. }
  16. //因为异常使用比较多,我们可以对异常处理进行封装
  17. function my_exception(PDOException $e){    //强类型
  18.     echo 'SQL执行失败!<br/>';
  19.     echo '错误文件为:' . $e->getFile() . '<br/>';
  20.     echo '错误行号为:' . $e->getLine() . '<br/>';
  21.     echo '错误描述为:' . $e->getMessage();
  22.     die();
  23. }
  25. //抓异常
  26. try{
  27.     $res = $pdo->exec('delete from student where s_id = 100');
  28.     if(!$res) throw new PDOException('删除失败!');
  29. }catch(PDOException $e){
  30.     my_exception($e);
  31. }

总结

  1. PDOException是一种用来捕获异常PDO(PDOStatement)类使用过程中产生的错误的
  2. PDOException在使用之前需要开启PDO的异常模式(PDO的实例化除外,可以直接捕捉)
  3. PDOException一般是在SQL执行过程中出错(主动抓),如果其他代码执行过程中,业务逻辑不符合要求(代码没问题),那么也可以使用throw new PDOException()来实现抛出异常

封装PDO

定义:封装PDO,即对PDO进行二次封装,从而让原本多处需要使用PDO的地方,能够直接使用二次封装的类,简化数据库操作。该封装并非完整封装,属于实用二次封装。

  1. 明确PDO需要封装的内容
  • 使用命名空间方便使用
  • PDO的实例化:得到PDO对象,而且PDO对象需要在不同的方法中使用,可以考虑将PDO得到的对象保存在属性中
  • 写操作:包含普通SQL执行返回受影响行和获取自增长ID
  • 查操作:包含单行查询和多行查询
  • 隐藏操作:异常处理的封装
  • 其他操作:根据实际需求增加对应功能即可
  1. 开始封装
    2.1增加命名空间 
  1. //命名空间:因为PDO通常属于核心类(项目中几乎每次都会访问数据库),使用核心关键字core命名
  2. namespace core;
  3. //有了命名空间,所以PDO的三个类就不再直接使用,需要使用完全限定名称访问,为了方便,可以事先引入元素
  4. use \PDO,\PDOStatement,\PDOException;

2.2 定义类:增加必要属性(PDO对象)

  1. class MyPDO{
  2.     //属性
  3.     private $pdo;
  4.     private $fetch_mode;
  5. }

2.3 增加初始化方法:得到PDO对象:考虑参数的外部传入和默认值,数据较多可以采用关联数组

  1. //构造方法
  2. //默认采用PDO异常和获取关联数组设定
  3. public function __construct($database_info = array(),$drivers = array()){
  4.     //如果要考虑细致,可以看看是否存在
  5.     $type = $database_info['type'] ?? 'mysql';        //默认mysql数据库
  6.     $host = $database_info['host'] ?? 'localhost';
  7.     $port = $database_info['port'] ?? '3306';
  8.     $user = $database_info['user'] ?? 'root';
  9.     $pass = $database_info['pass'] ?? 'root';
  10.     $dbname = $database_info['dbname'] ?? 'test';
  11.     $charset = $database_info['charset'] ?? 'utf8';
  13.     //fetchmode不能在初始化的时候实现,需要在得到PDOStatement类对象好设置
  14.     $this->fetch_mode = $dirvers[PDO::ATTR_DEFAULT_FETCH_MODE] ?? PDO::FETCH_ASSOC;
  16.     //控制属性
  17.     $dirvers[PDO::ATTR_ERRMODE] = $dirvers[PDO::ATTR_ERRMODE] ?? PDO::ERRMODE_EXCEPTION;
  19.     //连接认证
  20.     try{
  21.         //增加错误抑制符防止意外
  22.         $this->pdo = @new PDO($type . ':host=' . $host . ';port=' . $port . ';dbname=' . $dbname,$user,$pass,$drivers);
  23.     }catch(PDOException $e){
  24.         echo '连接错误!<br/>';
  25.         echo '错误文件为:' . $e->getFile() . '<br/>';
  26.         echo '错误行号为:' . $e->getLine() . '<br/>';
  27.         echo '错误描述为:' . $e->getMessage();
  28.         die();
  29.     }
  31.     //设定字符集
  32.     try{
  33.         $this->pdo->exec("set names " . $charset);
  34.     }catch(PDOException $e){
  35.         echo 'SQL执行错误!<br/>';
  36.         echo '错误文件为:' . $e->getFile() . '<br/>';
  37.         echo '错误行号为:' . $e->getLine() . '<br/>';
  38.         echo '错误描述为:' . $e->getMessage();
  39.         die();
  40.     }
  42. }

2.4 发现异常会经常用到,因此可以将异常封装到方法,从而到处调用(对内调用)

  1. //异常处理方法
  2. private function my_exception($e){
  3.     echo 'SQL执行错误!<br/>';
  4.     echo '错误文件为:' . $e->getFile() . '<br/>';
  5.     echo '错误行号为:' . $e->getLine() . '<br/>';
  6.     echo '错误描述为:' . $e->getMessage();
  7.     die();
  8. }

注意:此时就可以调整构造方法中关于字符集设置的异常处理部分为异常方法

2.5 增加写SQL操作方法:对外调用

  1. //写操作
  2. public function my_exec($sql){
  3.     try{
  4.         //调用执行:成功返回,错误捕捉
  5.         return $this->pdo->exec($sql);
  6.     }catch(PDOException $e){
  7.         $this->my_exception($e);
  8.     }
  9. }

2.6 完善写操作:增加对外提供自增长id方法

  1. //获取自增长ID
  2. public function my_last_insert_id(){
  3.     return $this->pdo->lastInsertId();
  4. }

2.7 增加读方法:对外调用

  1. //写方法:按条件进行单行或者多行数据返回
  2. public function my_query($sql,$only = true){
  3.     try{
  4.         $stmt = $this->pdo->query($sql);
  5.         //设置查询模式
  6.         $stmt->setFetchMode($this->fetch_mode);
  8.         //数据解析
  9.         if($only)
  10.             return $stmt->fetch();
  11.         else
  12.             return $stmt->fetchAll();
  13.     }catch(PDOException $e){
  14.         $this->my_exception($e);
  15.     }
  16. }

总结