PHP之PDO介紹

PDO為何物？

POD（ PHP Data Object）擴充在PHP5中加入，PHP6中將預設識用PDO串連 資料庫，所有非PDO擴充將會在PHP6被從擴充中移除。該擴充提供PHP內建類 PDO 來對資料庫進行訪問，不同資料庫使用相同的方法名，解決資料庫連接不統一的問題。

我是配置在windows下做開發用的。

■PDO的目標
提供一種輕型、清晰、方便的 API 統一各種不同 RDBMS 庫的共有特性，但不排除更進階的特性。 通過 PHP 指令碼提供可選的較大程度的抽象/相容性。

■PDO的特點：

效能。PDO 從一開始就吸取了現有資料庫擴充成功和失敗的經驗教訓。因為 PDO 的代碼是全新的，所以我們有機會重新開始設計效能，以利用 PHP 5 的最新特性。 能力。PDO 旨在將常見的資料庫功能作為基礎提供，同時提供對於 RDBMS 獨特功能的方便訪問。 簡單。PDO 旨在使您能夠便於使用資料庫。API 不會強行介入您的代碼，同時會清楚地表明每個函數調用的過程。 運行時可擴充。PDO 擴充是模組化的，使您能夠在運行時為您的資料庫後端載入驅動程式，而不必重新編譯或重新安裝整個 PHP 程式。例如，PDO_OCI 擴充會替代 PDO 擴充實現 Oracle 資料庫 API。還有一些用於 MySQL、PostgreSQL、ODBC 和 Firebird 的驅動程式，更多的驅動程式尚在開發。

■安裝PDO
我這裡是WINDOWS下開發用的PDO擴充，要是你要在 Linux下安裝配置，請到別的地方尋找。
版本要求：

php5.1以及以後版本的程式包裡已經帶了；

php5.0.x則要到pecl.php.net下載，放到你的擴充庫，就是PHP所在的檔案夾的ext檔案夾下；

手冊上說5.0之前的版本不能運行PDO擴充。

配置：
修改你的php.ini設定檔,使它支援pdo.（php.ini這個東西沒有弄懂的話，先弄清楚，要修改調用你的phpinfo()函數所顯示的那個php.ini）

extension=php_pdo.dll前面的分號去掉，分毫是php設定檔注釋符號,這個擴充是必須的。

往下還有
;extension=php_pdo.dll
;extension=php_pdo_firebird.dll
;extension=php_pdo_informix.dll
;extension=php_pdo_mssql.dll
;extension=php_pdo_mysql.dll
;extension=php_pdo_oci.dll
;extension=php_pdo_oci8.dll
;extension=php_pdo_odbc.dll
;extension=php_pdo_pgsql.dll
;extension=php_pdo_sqlite.dll

各各擴充所對應的資料庫是：

Driver name Supported databases

PDO_DBLIB	FreeTDS / Microsoft SQL Server / Sybase
PDO_FIREBIRD	Firebird/Interbase 6
PDO_INFORMIX	IBM Informix Dynamic Server
PDO_MYSQL	MySQL 3.x/4.x
PDO_OCI	Oracle Call Interface
PDO_ODBC	ODBC v3 (IBM DB2, unixODBC and win32 ODBC)
PDO_PGSQL	PostgreSQL
PDO_SQLITE	SQLite 3 and SQLite 2

你要使用哪種資料庫，只要把相應的擴充前的注釋符號";"去掉就可以了。

■ 使用PDO
我這裡假設你已經裝好mysql了，要是沒裝的話，麻煩先想辦法裝上，我的是mysql5.0.22,黑夜路人用的是MySQL 4.0.26也可以用。

★資料庫的串連：
我們通過下面的例子來分析PDO串連資料庫，

$dbms='mysql'; //資料庫類型 Oracle 用ODI,對於開發人員來說，使用不同的資料庫，只要改這個，不用記住那麼多的函數了 $host='localhost';//資料庫主機名稱 $dbName='test'; //使用的資料庫 $user='root'; //資料庫連接使用者名稱 $pass=''; //對應的密碼 $dsn="$dbms:host=$host;dbname=$dbName"; // try{ $dbh=newPDO($dsn,$user,$pass);//初始化一個PDO對象，就是建立了資料庫連接對象$dbh echo "串連成功 "; /*你還可以進行一次搜尋操作 foreach($dbh->query('SELECT * from FOO')as$row){ print_r($row);//你可以用 echo($GLOBAL); 來看到這些值 } */ $dbh=null; }catch(PDOException$e){ die("Error!: ".$e->getMessage()." "); } //預設這個不是長串連，如果需要資料庫長串連，需要最後加一個參數：array(PDO::ATTR_PERSISTENT => true) 變成這樣： $db=newPDO($dsn,$user,$pass,array(PDO::ATTR_PERSISTENT=>true)); ?>

★資料庫查詢：
上面我們已經進行了一次查詢，我們還可以使用如下的查詢：

$db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); //設定屬性 $rs=$db->query("SELECT * FROM foo"); $rs->setFetchMode(PDO::FETCH_ASSOC); $result_arr=$rs->fetchAll(); print_r($result_arr); ?>

以上因為用到setAttribute()方法，放上那兩個參數，把欄位名強制轉換成大寫。下面列出多有PDO::setAttribute()的參數：

PDO::ATTR_CASE: 強制列名變成一種格式，詳細如下(第二個參數)：

PDO::CASE_LOWER: 強制列名是小寫.

PDO::CASE_NATURAL: 列名按照原始的方式

PDO::CASE_UPPER: 強制列名為大寫.

PDO::ATTR_ERRMODE: 錯誤提示.

PDO::ERRMODE_SILENT: 不顯示錯誤資訊，只顯示錯誤碼.

PDO::ERRMODE_WARNING: 顯示警告錯誤.

PDO::ERRMODE_EXCEPTION: 拋出異常.

PDO::ATTR_ORACLE_NULLS(不僅僅是ORACLE有效，別的資料庫也有效): ）指定資料庫返回的NULL值在php中對應的數值。

PDO::NULL_NATURAL: 不變.

PDO::NULL_EMPTY_STRING: Empty string is converted toNULL.

PDO::NULL_TO_STRING: NULL is converted to an empty string.

PDO::ATTR_STRINGIFY_FETCHES: Convert numeric values to strings when fetching. Requiresbool.

PDO::ATTR_STATEMENT_CLASS: Set user-supplied statement class derived from PDOStatement. Cannot be used with persistent PDO instances. Requiresarray(string classname, array(mixed constructor_args)).

PDO::ATTR_AUTOCOMMIT(available in OCI, Firebird and MySQL): Whether to autocommit every single statement.

PDO::MYSQL_ATTR_USE_BUFFERED_QUERY(available in MySQL): Use buffered queries.

例子中的$rs->setFetchMode(PDO::FETCH_ASSOC);是PDOStatement::setFetchMode()，對傳回型別的聲明。
有如下：
PDO::FETCH_ASSOC-- 關聯陣列形式
PDO::FETCH_NUM -- 數字索引數組形式
PDO::FETCH_BOTH -- 兩者數組形式都有，這是預設的
PDO::FETCH_OBJ -- 按照對象的形式，類似於以前的 mysql_fetch_object()

更多傳回型別聲明(PDOStatement::方法名)看手冊。

★插入，更新，刪除資料，

$db->exec("DELETE FROM `xxxx_menu` where mid=43");

簡單的總結一下上面的操作:

查詢操作主要是PDO::query()、PDO::exec()、PDO::prepare()。
PDO::query()主要是用於有記錄結果返回的操作，特別是SELECT操作，
PDO::exec()主要是針對沒有結果集合返回的操作，比如INSERT、UPDATE、DELETE等操作，它返回的結果是當前操作影響的列數。
PDO::prepare()主要是預先處理操作，需要通過$rs->execute()來執行預先處理裡面的SQL語句，這個方法可以綁定參數，功能比較強大，不是本文能夠簡單說明白的，大家可以參考手冊和其他文檔。

擷取結果集操作主要是：PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。
PDOStatement::fetchColumn()是擷取結果指定第一條記錄的某個欄位，預設是第一個欄位。
PDOStatement::fetch()是用來擷取一條記錄，
PDOStatement::fetchAll()是擷取所有記錄集到一個中，擷取結果可以通過PDOStatement::setFetchMode來設定需要結果集合的類型。

另外有兩個周邊的操作，一個是PDO::lastInsertId()和PDOStatement::rowCount()。PDO::lastInsertId()是返回上次插入操作，主鍵列類型是自增的最後的自增ID。
PDOStatement::rowCount()主要是用於PDO::query()和PDO::prepare()進行DELETE、INSERT、UPDATE操作影響的結果集，對PDO::exec()方法和SELECT操作無效。



★事務和自動認可

至此，您已經通過 PDO 串連到了 mysql，在發出查詢之前，您應該理解 PDO 是如何管理事務的。如果之前沒有接觸過事務，那麼首先要知道事務的 4 個特徵：原子性（Atomicity）、一致性（Consistency）、獨立性（Isolation）和持久性（Durability），即 ACID。用外行人的話說，對於在一個事務中執行的任何工作，即使它是分階段執行的，也一定可以保證該工作會安全地應用於資料庫，並且在工作被提交時，不會受到來自其他串連的影響。事務性工作可以根據請求自動撤銷（假設您還沒有提交它），這使得指令碼中的錯誤處理變得更加容易。
事務通常是通過把一批更改積蓄起來、使之同時生效而實現的。這樣做的好處是可以大大提高這些更新的效率。換句話說，事務可以使指令碼更快，而且可能更健壯（不過需要正確地使用事務才能獲得這樣的好處）。
不幸的是，並不是每種資料庫都支援事務(Mysql5支援事務，mysql4我不知道)，所以當第一次開啟串連時，PDO 需要在所謂的“自動認可（auto-commit）”模式下運行。自動認可模式意味著，如果資料庫支援事務，那麼您所啟動並執行每一個查詢都有它自己的隱含交易，如果資料庫不支援事務，每個查詢就沒有這樣的事務。如果您需要一個事務，那麼必須使用 PDO::beginTransaction() 方法來啟動一個事務。如果底層驅動程式不支援事務，那麼將會拋出一個 PDOException（無論錯誤處理設定是怎樣的：這總是一個嚴重錯誤狀態）。在一個事務中，可以使用 PDO::commit() 或 PDO::rollBack() 來結束該事務，這取決於事務中啟動並執行代碼是否成功。
當指令碼結束時，或者當一個串連即將被關閉時，如果有一個未完成的事務，那麼 PDO 將自動復原該事務。這是一種安全措施，有助於避免在指令碼非正常結束時出現不一致的情況 ?? 如果沒有顯式地提交事務，那麼假設有某個地方會出現不一致，所以要執行復原，以保證資料的安全性。

//例子來自http://www.ibm.com/developerworks/cn/db2/library/techarticles/dm-0505furlong/index.html try{ $dbh=new PDO('odbc:SAMPLE','db2inst1','ibmdb2', array(PDO_ATTR_PERSISTENT=>true)); echo"Connected\n"; $dbh->setAttribute(PDO_ATTR_ERRMODE,PDO_ERRMODE_EXCEPTION); $dbh->beginTransaction(); $dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')"); $dbh->exec("insert into salarychange (id, amount, changedate) values (23, 50000, NOW())"); $dbh->commit(); }catch(Exception $e){ $dbh->rollBack(); echo"Failed: ".$e->getMessage(); }

在上面的樣本中，假設我們為一個新僱員建立一組條目，這個僱員有一個 識別碼，即 23。除了輸入這個人的基本資料外，我們還需要記錄僱員的薪水。兩個更新分別完成起來很簡單，但通過將這兩個更新包括在 beginTransaction() 和 commit() 調用中，就可以保證在更改完成之前，其他人無法看到更改。如果發生了錯誤，catch 塊可以復原事務開始以來發生的所有更改，並列印出一條錯誤訊息。

並不是一定要在事務中作出更新。您也可以發出複雜的查詢來提取資料，還可以使用那種資訊構建更多的更新和查詢。當事務在活動時，可以保證其他人在工作進行當中無法作出更改。事實上，這不是 100% 的正確，但如果您之前沒有聽說過事務的話，這樣介紹也未嘗不可。

★預先處理語句和預存程序

很多更成熟的資料庫都支援預先處理語句的概念。什麼是預先處理語句？您可以把預先處理語句看作您想要啟動並執行 SQL 的一種編譯過的模板，它可以使用變數參數進行定製。預先處理語句可以帶來兩大好處：

查詢只需解析（或準備）一次，但是可以用相同或不同的參數執行多次。當查詢準備好後，資料庫將分析、編譯和最佳化執行該查詢的計劃。對於複雜的查詢，這個過程要花比較長的時間，如果您需要以不同參數多次重複相同的查詢，那麼該過程將大大降低應用程式的速度。通過使用預先處理語句，可以避免重複分析/ 編譯/最佳化周期。簡言之，預先處理語句使用更少的資源，因而運行得更快。 提供給預先處理語句的參數不需要用引號括起來，驅動程式會處理這些。如果應用程式獨佔地使用預先處理語句，那麼可以確保沒有 SQL 入侵發生。（然而，如果您仍然將查詢的其他部分建立在不受信任的輸入之上，那麼就仍然存在風險）。

預先處理語句是如此有用，以致 PDO 實際上打破了在目標 4 中設下的規則：如果驅動程式不支援預先處理語句，那麼 PDO 將模擬預先處理語句。


執行個體：PDO的應用例子：

$dbms='mysql';//資料庫類型 Oracle 用ODI,對於開發人員來說，使用不同的資料庫，只要改這個，不用記住那麼多的函數了 $host='localhost';//資料庫主機名稱 $dbName='test';//使用的資料庫 $user='root';//資料庫連接使用者名稱 $pass='';//對應的密碼 $dsn="$dbms:host=$host;dbname=$dbName"; classdbextendsPDO{ publicfunction__construct(){ try{ parent::__construct("$GLOBALS[dsn]",$GLOBALS['user'],$GLOBALS['pass']); }catch(PDOException$e){ die("Error: ".$e->__toString()." "); } } publicfinalfunctionquery($sql){ try{ returnparent::query($this->setString($sql)); }catch(PDOException$e){ die("Error: ".$e->__toString()." "); } } privatefinalfunctionsetString($sql){ echo"我要處理一下$sql"; return$sql; } } $db=newdb(); $db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); foreach($db->query('SELECT * from xxxx_menu')as$row){ print_r($row); } $db->exec('DELETE FROM `xxxx_menu` where mid=43'); ?>

