PDO 数据访问抽象层
发布日期:2021-10-17 00:06:16 浏览次数:0 分类:技术文章

1.操作其它数据库

(1)造对象

1
$dsn  "mysql:dbname=test3;host=localhost" ;   //数据源:两个参数:数据库驱动,链接数据库
1
$pdo  new  PDO( $dsn , "root" , "123" );   //数据源,数据库名,密码

(2)写sql语句

1
1.   $sql  "select * from productor" ;   //查询这个表中的所有数据<br>2.  $sql = " insert into productor values('p006','随便')";   //增删改语句

(3)执行语句:这里就和MySQLi()的不同之处了

1
2
3
4
1.  $a  $pdo ->query( $sql );   //执行查询语句:用query();
    //输出的是关联数组:fetch是输出一条数据, fetch_all是输出所有的数据;PDO::FETCH_ASSOC也有几个常用的:BOTH是关联和索引数组都有,ASSOC第关联数组,NUM是索引数组
    $arr  $a ->fetch(PDO::FETCH_ASSOC);
    var_dump( $arr );

1
2
2.  $a  $pdo -> exec ( $sql );    //执行其他语句:用exec();
    var_dump( $a );

   这样就是已经添加进数据库了     :

 

2.事务功能

事务:能够控制语句同时成功同时失败,失败时可以回滚
(1)造对象(上面已有)

(2)设置异常模式

1
$pdo ->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);  //直接拿过来用

(3)开始写事务:语句一起执行,其中只要有一条语句是错误的,就回滚到最开始,并且没有真正执行写入数据库中

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
try
{
     //开启事务
     $pdo  ->beginTransaction();
 
     $sql1  "insert into productor values('p007','en')" ;   //是可以添加的
     $sql2  "insert into productor values('p008','we')"
     $sql3  "insert into productor values('p005','gh')" ;   //是不能添加的,也就是错误语句
 
     $pdo -> exec ( $sql1 );
     $pdo -> exec ( $sql2 );
     $pdo -> exec ( $sql3 );<br>
     //提交
     $pdo ->commit();   //正真的写入到数据库中
}
catch (Exception  $e )
{
     //抓住try里面出现的错误,并且处理
     echo  $e ->getMessage();  //获取异常信息<br>
     //回滚:回到语句最开始
     $pdo ->rollBack();
}

 

3.防止sql注入攻击

(1)?占位符:数组必须是索引数组

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
/SQL语句里面需要加占位符 ?
$sql  "select * from nation where code=?" ;
//$sql = "insert into nation values(?,?)";
 
//准备执行,返回PDOStatement对象
$st  $pdo ->prepare( $sql );
 
//1.调用绑定参数的方法来绑定参数:绑定的参数必须定义
//$st->bindParam(1,$code);  //前两参数必须写:占位符位置,绑定的参数
//$st->bindParam(2,$name);
 
//2.索引数组
$attr  array ( "" , "" );   //$code,$name
 
//执行方法
$st ->execute( $attr );

  

(2)字符串方式:数组必须是关联数组

1
2
3
4
5
6
7
8
9
10
11
12
13
//占位符是字符串
$sql  "insert into nation values(:code,:name)" ;
//准备执行
$st  $pdo ->prepare( $sql );<br><br> //1.调用绑定参数参数
//$st->bindParam(":code",$code,PDO::PARAM_STR);  //前三个参数必须要:字符串,定义的绑定,类型
//$st->bindParam(":name",$name,PDO::PARAM_STR);
//$code = "n007";
//$name = "测试3";
 
//2.关联数组
$attr  array ( "code" => "n008" , "name" => "测试4" );
 
$st ->execute( $attr );
上一篇:注册审核、批量删除
下一篇:递归例子