PDO原理和使用

最新推荐文章于 2025-06-15 07:13:32 发布
原创 最新推荐文章于 2025-06-15 07:13:32 发布 · 1.1w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pdo #数据库 #php

本文介绍了PHP的PDO(PHP Data Objects)原理,包括PDO类用于数据库连接和SQL执行,PDOStatement类用于结果集处理和预处理,PDOException类用于异常捕获。详细讲解了PDO的连接步骤、增删改查操作、预处理机制、事务处理和异常处理,并提供了相关函数的用法示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PDO(PHP 数据 对象)
PDO:php操作数据抽象层操作数据库
这里写图片描述
开启PDO步骤:找到php.ini
开启:pod_myql_dll扩展
重启apache
验证是否登录成功

PDO主要分为三大类:

PDO类:主要用户数据库连接,发送sql语句
PDOStatement类:主要用来解释结果集,实现预处理,事物处理
PDOException类:主要用于捕获PDO异常

PDO类:
用户数据库连接,发送sql语句

函数:PDO::__construct() ( string
dsn(mysql:host=localhost;dbname=project)[,stringusername(数据库账号) [, string password()]]):unset(pdo)

PDO操作增删改

• int PDO::exec ( string $statement )

主要功能:实现对SQL语句的执行操作,返回总共插入几条sql。 $statement :要执行的SQL语句(要求是insert/update/delete)

.int PDO::loastinsertld()

    主要功能:返回最后一条插入的数据id

PDO查询操作:

• PDOStatement PDO::query ( string $statement )

     主要功能:实现对SQL语句的查询操作(针对select语句),返回PDOStatement对象

参数说明:$statement :就代表要执行的select查询语句

int PDOStatement::rowCount ( void )

返回数据表中的总行数

int PDOStatement::columnCount ( void )

:返回数据表中字段的总列数

PDO遍历:

mixed PDOStatement::fetch (int $fetch_style)

:实现对数据的遍历输出,每次只能遍历一条记录,然后指针向下移动一位!
参数说明:

PDO::FETCH_ASSOC

:把一条记录遍历到关联数组中

PDO::FETCH_NUM

:把一条记录遍历到索引型数组中

PDO::FETCH_BOTH

:把一条记录遍历到混合型数组中

PDO::FETCH_OBJ

:把一条记录遍历到对象中

PDO::FETCH_BOUND (bindColumn)

:把某个变量绑定到结果集中的某个列

步骤:PDO连接数据库
查询表
获取总记录
for循环遍历获取fetmt()
PDO::FETCH_BOUND(bindColumn)
array PDOStatement::fetchAll()主要功能:把数据表中的记录返回到一个二维数组中

string PDOStatement::fetchColumn ([ int $column_number = 0 ] )

主要功能:遍历结果集当前行的某一列信息
参数说明:$column_number :第几列,从0开始

PDO预处理:
预处理功能就是在SQL语句结构与形式相同的情况下,只有参数不同所采用的一种数据处理机制,其极大的减少了带宽的浪费。
步骤:一步创建预处理:

prepare 预处理指令 from SQL语句(insert/delete/update/select)

 二步设置参数

set @value = value;

三步:执行

execute 预处理指令;

PDO扩展中预处理功能:

• PDOStatement PDO::prepare ( string $statement)

:定义预处理语句

bool PDOStatement::execute ([ array $input_parameters ] )

:执行预处理语句
这里写图片描述
这里写图片描述
① 如果使用文本标识,其在数据传递时,要求数组是一个关联型数组
② 如果使用问号标识,其在数据传递时,要求数组是一个索引型数组,索引从0开始

使用bindParam实现参数绑定
要使用到的知识点:•

bool PDOStatement::bindParam ( mixed parameter , mixed &variable)

主要功能:实现对参数的绑定
parameter :要绑定的参数  
    特别注意:如果以上参数,使用的是?问号标识,其绑定时索引是从1开始的!  
       &variable :要设置的参数值,按引用传递
这里写图片描述
事物:处理操作量大,复杂度高的数据,比如说:删除人员基本信息,也要删除该人员邮箱等等,这就形成看一个事物
事物处理中,所有的步骤要么都成功,要么都失败
所谓的事务处理就是要么交易同时成功,则提交;如果交易有一方失败,则回滚。

mysql中的事物处理:

特别注意:如果想实现事务处理功能,必须有一个前提:你使用的数据表必须是InnoDB引擎,否则无法实现事务处理功能。

① 开启事务
1)标准事务:start transaction;
当提交或回滚一个事务之后,事务结束。接下来的操作不在事务操作范围之内。
2)语句事务:set autocommit = 0;
当提交或回滚一个事务之后,事务不会终止,后面的操作仍处于事务之中。
② 提交事务:commit;
③ 回滚事务:rollback;
这里写图片描述

如上图所示:当开启事务后,其对数据表的所有操作并没有实时的写入到硬盘中。
如果确认删除(交易成功),则可以通过commit提交事务:
这里写图片描述
如果后悔删除(交易失败),则可以通过rollback回滚事务:
这里写图片描述
PDO中的事务处理功能
要使用到的知识点:
① 开启事务
• bool PDO::beginTransaction ( void )
② 提交事务
• bool PDO::commit ( void )
③ 回滚事务
• bool PDO::rollBack ( void )
示例代码:
这里写图片描述

这里写图片描述
PDO异常处理:
异常处理用于在指定的错误(异常)情况发生时改变脚本的正常流程。这种情况称为异常。

> PDO中的异常捕获:

语法:try { 存在潜在错误的代码; if(逻辑错误)
{ //手工输出异常 throw new PDOException(‘错误的文本信息’,’错误号’); } catch(PDOException e) { echo  
                 错误号:’.e->getCode(); echo ‘错误行号:’.egetLine();echo.e->getMessage();
这里写图片描述

PDO中的逻辑错误(手工抛出异常)*强调内容
这里写图片描述

使用PDO属性实现捕获逻辑异常
要使用到的知识点:

bool PDO::setAttribute ( int attribute,mixedvalue )

主要功能:设置属性
参数说明:
attributevalue :要设置的属性值

PDO::ATTR_ERRMODE :
①PDO异常级别 默认
②PDO::ERRMODE_WARNING :警告错误
③ PDO::ERRMODE_EXCEPTION :异常错误
这里写图片描述

PDO中属性的获取与设置
1、属性的获取与设置
要用到的知识点:
设置 :set 获取 :get 属性 :attribute

bool PDO::setAttribute ( int attribute,mixedvalue ) :设置属性 mixed
PDO::getAttribute ( int $attribute ) :获取属性

参数说明:
attributevalue :要设置的属性值
PDO中常用的属性

① PDO::ATTR_AUTOCOMMIT :自动提交,常用于事务处理(语句事务)

参数值:
1 :自动提交
0 :关闭自动提交

② PDO::ATTR_CASE :结果集大小写

参数值:
PDO::CASE_LOWER(2) :把结果集(字段名称)全部转化为小写
PDO::CASE_UPPER(1) :把结果集(字段名称)全部转化为大写
PDO::CASE_NATURAL(0) :正常返回

③ PDO::ATTR_PERSISTENT :长连接

名词解析:
短连接 :连接 à 发送SQL语句 à 执行SQL语句 à 关闭
长连接 :连接 à a发送SQL语句 à 执行SQL语句 à a发送SQL语句 à 执行SQL语句 …

示例代码:获取常用属性值
这里写图片描述

示例代码:设置常用属性值

这里写图片描述

pdo调用方法以及防sql注入原理
dengjiexian123的专栏
12-24 1万+
前言 在web站点中,经常会遇到各种各样的网络攻击,其中sql注入是非常常见的一种,所以需要对sql注入进行防护。 目前许多站点服务端基本采用php+mysql的方式。对应php连接mysq而言,l有三种方式:mysql扩展、mysqli、pdo。前两者不在此多说,网上有较多的学习资料。今天我们主要要讲解的是php如何通过pdo连接mysql数据库,以及为什么使用pdo连接mysql数据库具有
PDO防注入原理分析以及使用PDO的注意事项总结
10-25
下面我们将深入探讨PDO防注入的原理,以及使用PDO时需要注意的事项。 一、PDO防注入原理 PDO通过预处理语句机制实现了防注入功能。预处理语句在执行时分为两个步骤:准备(Prepare)执行(Execute)。在准备阶段...
PDO使用
MissZhou要努力
02-29 1810
简介:pdo数据库抽象层中的一种,个人理解是便于多种数据库连接 本机上运行 <?php phpinfo(); 可以查看到现有驱动 修改php配置文件更改可供使用数据库 课件上貌似给的是linux的方法 编辑php.ini文件: extension=php_pdo.dll extension=php_pdo_mysql.dll 2.重启apache服务: httpd –
PHP开发900个实用技巧】184.PDO事务: 数据库操作的原子性保障!
最新发布
06-15 581
本文深入探讨了PHP中的PDO事务处理,解释了事务的概念、重要性以及如何正确使用PDO事务来确保数据库操作的原子性。文章首先介绍了PDO事务的基本概念,即确保数据库中的多个操作要么全部成功执行,要么全部失败回滚,从而保障了数据的一致性完整性。 接着,文章讨论了新手开发者常忽略事务原子性的原因,包括对事务的理解不足、依赖ORM工具的错误假设以及项目压力导致的忽视。文章强调了事务操作不当可能导致的严重后果,例如数据不一致系统崩溃。 为了避免这些常见错误,文章提供了正确使用PDO事务的实用步骤,包括开启事
PDO防注入原理分析以及使用PDO的注意事项
老张的自言自语
03-24 374
  我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题: 为什么要使用PDO而不是mysql_connect? 为何PDO能防注入? 使用PDO防注入的时候应该特别注意什么?   一、为何要优先使用PDO? PHP手册上说得很清楚: Prepared statements and stored proceduresMany of the...
mysql pdo原理_PDO防注入原理分析以及使用PDO的注意事项
weixin_39762441的博客
02-26 124
$pdo=newPDO("mysql:host=192.168.0.1;dbname=test;charset=utf8","root");$st=$pdo->prepare("select*frominfowhereid=?andname=?");$id=21;$name='zhangsan';$st->bindParam(1,$id);$st-...
PDO防注入原理分析以及注意事项
ndsckm的专栏
07-14 555
PDO防注入原理分析以及注意事项 我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下两个问题: 为什么要使用PDO而不是mysql_connect? 为何PDO能防注入? 使用PDO防注入的时候应该特别注意什么? 一、为何要优先使用PDO? PHP手册上说得很清楚: Prepared statements and stor
使用PDO防sql注入的原理分析
09-09
标题中的“使用PDO防SQL注入的原理分析”指的是在PHP编程中,使用PDOPHP Data Objects)扩展来防止SQL注入攻击的技术。SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意构造的SQL代码来操纵数据库PDO提供...
pdo 事务机制
weixin_30687051的博客
04-01 116
<?php header('content-type:text/html;charset=utf-8');$pdo=new PDO('mysql:host=localhost;dbname=dbname','root','123'); $pdo->query('set names utf8');$res=$pdo->query('select * from table...
PDO连接
冷月醉雪的博客
04-12 453
查看更多 https://www.yuque.com/docs/share/608b555e-ea22-4db5-b5ec-065fd56e31d9
phppdo如何使用,PHP5.2中PDO的简单使用方法
weixin_36156325的博客
03-20 259
本文实例讲述了PHP5.2中PDO的简单使用方法。分享给大家供大家参考,具体如下:一、PDO配置1、确保PHP版本为5.2.5以上2、在php.ini中找到Dynamic Extensions扩展部分,去掉extension=php_pdo.dll前面的分号3、去掉相应数据库PDO扩展前面的分号,如:extension=php_pdo_mysql.dll二、范例中数据库CREATE TABLE t...
PDO详解
weixin_34107955的博客
06-16 163
2019独角兽企业重金招聘Python工程师标准>>> ...
PHPPDO事件机制+异常处理
weixin_43731793的博客
09-17 371
** ** ** ** ** **
为什么很多的PHP框架都使用PDO来操作数据库?底层原理是什么?
长风破浪会有时的博客
06-13 216
统一的接口:PDO 提供了统一的接口,使得可以使用相同的代码方法来连接操作不同的数据库。预处理参数绑定:PDO 支持预处理语句,可以在执行之前预先准备 SQL 查询,并将参数绑定到查询中。PDO 对象方法:连接成功后,将返回一个 PDO 对象,该对象提供了与数据库交互的方法。总结起来,PHP 框架选择使用 PDO 来操作数据库是因为它提供了统一的接口、高级特性支持、性能优化安全性功能。使用 PDO 可以更灵活地处理不同的数据库,并提供更好的开发体验更高的安全性。
PDO是什么?
phperHe
10-11 6746
PDO一是PHP数据对象(PHP Data Object)的缩写。它被描述为“在PHP中访问数据库的轻量级,兼容性的接口”POD连接数据库$dsn = 'mysql:dbname=blog;host=localhost'; $user = 'root'; $pwd = '';try{ $pdo = new PDO($dsn ,$user,$pwd); }catch( PDOExceptio
mysql if语句的使用_从宽字节注入认识PDO原理正确使用
weixin_39849762的博客
11-27 128
前言随着数据库参数化查询的方式越来越普遍,SQL注入漏洞较之于以前也大大减少,而PDO作为php中最典型的预编译查询方式,使用越来越广泛。众所周知,PDOphp中防止SQL注入最好的方式,但并不是100%杜绝SQL注入的方式,关键还要看如何使用。之前在一篇文章中了解到PDO场景下参数可控导致的多句执行等问题(https://xz.aliyun.com/t/3950)于是对PDO场景下的...
PDO prepare 简介
aozijin8898的博客
04-24 167
使用预处理语句——prepare()方法 1、使用命名参数 1 $pdo = new PDO($dsn,$user,$pwd); 2 $sql = 'insert into table1 set name=:name,age=:age'; 3 $result = $pdo->prepare($sql); 4 //执行准备sql 5 $result->e...
pdo
04-24
### PHP PDO 使用指南 #### 什么是PDOPHP 数据对象 (PDO) 是一种用于访问数据库的轻量级一致接口。它允许开发者通过统一的方式与不同类型的数据库交互,而无需关心底层的具体实现细节[^4]。 #### 如何实例化PDO对象? 要创建一个PDO连接,需提供数据源名称(DSN)、用户名密码。以下是典型的PDO实例化代码示例: ```php try { $dsn = 'mysql:host=localhost;dbname=test'; $username = 'root'; $password = ''; $options = [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, ]; $pdo = new PDO($dsn, $username, $password, $options); } catch (\PDOException $e) { echo 'Connection failed: ' . $e->getMessage(); } ``` 此代码片段展示了如何设置错误模式以及默认获取方式[^2]。 #### 查询数据库中的记录 可以通过 `query` 方法执行简单的 SQL 查询,并迭代返回的结果集。下面是一个例子: ```php $result = $pdo->query("SELECT id, name FROM users"); foreach ($result as $row) { echo "ID: {$row['id']}, Name: {$row['name']} \n"; } ``` 如果需要更复杂的查询或者参数化的查询,则应考虑使用准备好的语句。 #### 准备语句及其重要性 为了防止SQL注入攻击,推荐使用带有占位符的预处理语句来代替直接拼接字符串到SQL命令中。这里展示的是命名绑定变量的方法[^3]: ```php $sql = "SELECT * FROM web_site WHERE VID = :id"; $idValue = '001'; $stmt = $pdo->prepare($sql); $stmt->bindParam(':id', $idValue, PDO::PARAM_STR, 3); $stmt->execute(); while ($row = $stmt->fetch()) { print_r($row); } ``` 以上代码说明了如何安全地传递外部输入给SQL查询。 #### 处理事务 PDO支持完整的事务管理功能,这使得可以在一组操作全部成功完成之前保持未提交状态。一旦所有步骤都顺利完成就可以调用commit()方法正式保存更改;如果有任何一个环节失败则可通过rollBack()撤消整个过程。 ```php $pdo->beginTransaction(); try { // Perform multiple queries here... $pdo->exec("INSERT INTO table_name (...) VALUES (...)"); $lastInsertId = $pdo->lastInsertId(); $pdo->exec("UPDATE another_table SET ... WHERE foreign_key = $lastInsertId"); $pdo->commit(); } catch(\Exception $ex){ $pdo->rollBack(); throw $ex; } ``` 这种机制对于维护数据一致性非常重要[^1]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值