PHP的PDO

PDO中包含三个预定一类:PDO、PODStatement和PDOException。

1.PDO类

PDO类代表一个PHP和数据库之间的连接，PDO类所拥有的方法如下：

PDO：构造器，构建一个新的PDO对象。

beginTransaction：事务开始。

commit：提交事务

errorCode：从数据库返回一个错误代号。

errorInfo：从数据库返回一个含有错误信息的数据。

exec：执行一条sql语句并还回影响的行数

getAttribute：返回一个数据库连接属性。

lastInsertId:返回最新插入到数据库的行id

prepare：为执行准备一条sql语句，返回语句执行后的联合结果集（PDOStatement）。

query：执行一条sql语句并返回结果集

quote：返回添加引号的字符串，使其可以用于sql中

rollBack：事务回滚

setAttribute：设置一个数据库连接属性

2.PDOStatement类

PDOStatement类代表一条预处理语句以及语句执行后的联合结果集合，拥有的方法：

bindColumn：绑定一个PHP变量到结果集中的输出序列。

bindParam：绑定一个PHP变量到一个预处理语句中的参数

bindValue：绑定一个值到预处理语句中的参数

closeCursor：关闭游标，是语句可以再次执行。

columnCount：返回结果集中的列的数量

errorCode：从语句中返回一个错误的代号

errorInfo：从语句中返回一个包含错误信息的数组

execute：执行一条预处理语句

fetch：从结果集中去除一行

fetchAll：从结果集中取出一个包含所有行的数组

fetchColumn：返回结果集中某一列中的数据。

getAttribute:返回一个PDOStatement属性

getColumnMeta：返回结果集中某一列的结构。

nextRowset：返回下一个结果集

rowCount：返回sql语句执行后影响的行数

setAttribute：设置一个PDOStatement属性

setFetchModel：为PDOStatement设定获取数据的方式。

3.PDOException

PDOException是对exception的简单从写。

使用PDO 案例1：

<?php
try{
    $dsn='mysql:host=localhost;dbname=shen';//设置PDO的数据源
    $db=new PDO($dsn,'root','rootroot');//构造方法  
    //设置异常
    $db->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
    $db->exec("set names utf8");
    $sql = "insert into a2(name) values('asdf')";
    $db->exec($sql);//执行语句
    //使用预处理
    $insert = $db->prepare('insert into a2(name) values(?)');
    $insert->execute(array('王'));
    $insert->execute(array('lisi'));
   //查询结果
    $sql='select name from a2';
    $query = $db->prepare($sql);
    $query->execute();
    var_dump($query->fetchAll(PDO::FETCH_ASSOC));
    
}catch(PDOException $err){
    echo $err->getMessage();
}
?>

案例2：绑定参数和预编译

<?php
try{
   $dsn='mysql:host=localhost;dbname=shen';//设置PDO的数据源
   $dbh=new PDO($dsn,'root','rootroot');//构造方法 

$dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);

   $name = '王';
   $sth = $dbh->prepare('select name from a2 where name = :name');
   $sth->bindparam(':name',$name);
  $sth->execute();
   var_dump($sth->fetchAll(PDO::FETCH_ASSOC));
   $sth = $dbh->prepare('select * from a2 where name = ?');
   $sth->bindparam(1,$name,PDO::PARAM_STR);
   $sth->execute();
   var_dump($sth->fetchAll(PDO::FETCH_ASSOC));
   
}catch(PDOException $err){
    echo $err->getMessage();
}
?>

在mysql的应用中，为了防止注入共计，通常使用intval,addslashes等函数对值进行转义，转变成sql中合法的类型，这种方法比较复杂，而使用PDO的bindParam方法就变得比较简单，只需要在函数中指定第三个参数，就可以把值转换为需要的类型并拼接到原先的语句中。

案例3：事务处理

事务一般分为三步

1.开始事务

2.执行事务中需要执行的sql语句

3.提交事务 完成事务。

<?php
try{
   $dsn='mysql:host=localhost;dbname=shen';//设置PDO的数据源
   $db=new PDO($dsn,'root','rootroot');//构造方法 
   $db->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
   $db->beginTransaction();//开始事务
   //开始执行sql语句
   $db->commit();//提交事务 结束
   
}catch(PDOException $err){
    echo $err->getMessage();
}
?>