php pod

//PDO：数据访问抽象层
//dsn：数据源：
//带有事务功能：
$dsn = "mysql:host=localhost;dbname=mydb";  ——建立数据源
//造pdo对象
$pdo = new PDO($dsn,"root","123");
//设置为异常模式
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION );try

{
　　//写SQL语句
　　$sql = "insert into Nation values('n009','藏族')";
　　$sql1 = "insert into Nation values('n001','藏族')";
　　//$sql2 = "insert into Nation values('n012','藏族')";

　　//启动事务
　　$pdo->beginTransaction();

　　//执行SQL语句
　　$pdo->exec($sql);  //exec命令为执行该语句后，返回到该语句的主键位置
　　$pdo->exec($sql1);
　　//$pdo->exec($sql2);


      //提交事务
　　$pdo->commit();  
}
catch(PDOException $e)
{
　　//echo $e->getMessage();
　　//回滚事务
　　$pdo->rollBack();
}

 

/*foreach($a as $v)
{
var_dump($v);
}*/


?>

PHP5中使用PDO连接数据库

PDO(PHP Data Object) 是PHP 5 中加入的东西，是PHP 5新加入的一个重大功能，因为在PHP 5以前的

php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理，什么 php_mysql.dll、php_pgsql.dll、

php_mssql.dll、php_sqlite.dll等等

PHP6中也将默认使用PDO的方式连接，mysql扩展将被作为辅助

PHP.ini

extension=php_pdo.dll
extension=php_pdo_mysql.dll
extension=php_pdo_pgsql.dll
extension=php_pdo_sqlite.dll
extension=php_pdo_mssql.dll
extension=php_pdo_odbc.dll
extension=php_pdo_firebird.dll
…

PDO  如何连接

new PDO("mysql:host=localhost;dbname=test","root", “ ");

 

默认这个不是长连接，如果需要数据库长连接，需要最后加一个参数：

array(PDO::ATTR_PERSISTENT => true) 变成这样：

new PDO(“连接信息”, 'root', '', array(PDO::ATTR_PERSISTENT => true));

//PDO：数据访问抽象层
//dsn：数据源：
//带有事务功能：
$dsn = "mysql:host=localhost;dbname=mydb";
//造pdo对象
$pdo = new PDO($dsn,"root","123");

PDO 常用方法及其使用

PDO::query() 主要是用于有记录结果返回的操作，特别是SELECT操作

PDO::exec() 主要是针对没有结果集合返回的操作，如INSERT、UPDATE等操作

PDO::lastInsertId() 返回上次插入操作，主键列类型是自增的最后的自增ID

PDOStatement::fetch() 是用来获取一条记录 

PDOStatement::fetchAll() 是获取所有记录集到一个中 

★数据库的连接：

<?php
$dbms='mysql';     //数据库类型 Oracle 用ODI,对于开发者来说，使用不同的数据库，只要改这个，不用记住那么多的函数了
$host='localhost';//数据库主机名
$dbName='test';   //使用的数据库
$user='root';      //数据库连接用户名
$pass='';         //对应的密码
$dsn="$dbms:host=$host;dbname=$dbName";
//

try{
   $dbh=new PDO($dsn,$user,$pass);//初始化一个PDO对象，就是创建了数据库连接对象$dbh
   echo"连接成功<br/>";
   /*你还可以进行一次搜索操作

   foreach($dbh->query('SELECT * from FOO')as$row){
        print_r($row);//你可以用 echo($GLOBAL); 来看到这些值
   }
   */
   $dbh=null;
}catch(PDOException$e){
   die("Error!: ".$e->getMessage()."<br/>");
}
//默认这个不是长连接，如果需要数据库长连接，需要最后加一个参数：array(PDO::ATTR_PERSISTENT => true) 变成这样：
$db=newPDO($dsn,$user,$pass,array(PDO::ATTR_PERSISTENT=>true));

?>

★数据库查询：

<?php
$db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); //设置属性
$rs=$db->query("SELECT * FROM foo");
$rs->setFetchMode(PDO::FETCH_ASSOC);
$result_arr=$rs->fetchAll();
print_r($result_arr);
?>

以上因为用到setAttribute()方法，放上那两个参数，把字段名强制转换成大写。下面列出多有PDO::setAttribute()的参数：

• PDO::ATTR_CASE: 强制列名变成一种格式，详细如下(第二个参数)：
• PDO::CASE_LOWER: 强制列名是小写.
• PDO::CASE_NATURAL: 列名按照原始的方式
• PDO::CASE_UPPER: 强制列名为大写.

 

• PDO::ATTR_ERRMODE: 错误提示.
• PDO::ERRMODE_SILENT: 不显示错误信息，只显示错误码.
• PDO::ERRMODE_WARNING: 显示警告错误.
• PDO::ERRMODE_EXCEPTION: 抛出异常.

 

• PDO::ATTR_ORACLE_NULLS(不仅仅是ORACLE有效，别的数据库也有效): ）指定数据库返回的NULL值在php中对应的数值。
• PDO::NULL_NATURAL: 不变.
• PDO::NULL_EMPTY_STRING: Empty string is converted toNULL.
• PDO::NULL_TO_STRING: NULL is converted to an empty string.

 

• PDO::ATTR_STRINGIFY_FETCHES: Convert numeric values to strings when fetching. Requires bool.
• PDO::ATTR_STATEMENT_CLASS: Set user-supplied statement class derived from PDOStatement. Cannot be used with persistent PDO instances. Requiresarray(string classname, array(mixed constructor_args)).
• PDO::ATTR_AUTOCOMMIT(available in OCI, Firebird and MySQL): Whether to autocommit every single statement.
• PDO::MYSQL_ATTR_USE_BUFFERED_QUERY(available in MySQL): Use buffered queries.

例子中的$rs->setFetchMode(PDO::FETCH_ASSOC);是PDOStatement::setFetchMode()，对返回类型的声明。
有如下：
PDO::FETCH_ASSOC-- 关联数组形式
PDO::FETCH_NUM   -- 数字索引数组形式
PDO::FETCH_BOTH  -- 两者数组形式都有，这是缺省的
PDO::FETCH_OBJ  -- 按照对象的形式，类似于以前的 mysql_fetch_object()

更多返回类型声明(PDOStatement::方法名)看手册。

$db->exec("DELETE FROM `xxxx_menu` where mid=43");

简单的总结一下上面的操作:
查询操作主要是PDO::query()、PDO::exec()、PDO::prepare()。
PDO::query()主要是用于有记录结果返回的操作，特别是SELECT操作，
PDO::exec()主要是针对没有结果集合返回的操作，比如INSERT、UPDATE、DELETE等操作，它返回的结果是当前操作影响的列数。
PDO::prepare()主要是预处理操作，需要通过$rs->execute()来执行预处理里面的SQL语句，这个方法可以绑定参数，功能比较强大，不是本文能够简单说明白的，大家可以参考手册和其他文档。
获取结果集操作主要是：PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。
PDOStatement::fetchColumn()是获取结果指定第一条记录的某个字段，缺省是第一个字段。
PDOStatement::fetch()是用来获取一条记录，
PDOStatement::fetchAll()是获取所有记录集到一个中，获取结果可以通过PDOStatement::setFetchMode来设置需要结果集合的类型。
另外有两个周边的操作，一个是PDO::lastInsertId()和PDOStatement::rowCount()。PDO::lastInsertId()是返回上次插入操作，主键列类型是自增的最后的自增ID。
PDOStatement::rowCount()主要是用于PDO::query()和PDO::prepare()进行DELETE、INSERT、UPDATE操作影响的结果集，对PDO::exec()方法和SELECT操作无效。

★事务和自动提交

    至此，您已经通过 PDO 连接到了 mysql，在发出查询之前，您应该理解 PDO 是如何管理事务的。如果之前没有接触过事务，那么首先要知道事务的 4 个特征：原子性（Atomicity）、一致性（Consistency）、独立性（Isolation）和持久性（Durability），即 ACID。用外行人的话说，对于在一个事务中执行的任何工作，即使它是分阶段执行的，也一定可以保证该工作会安全地应用于数据库，并且在工作被提交时，不会受到来自其他连接的影响。事务性工作可以根据请求自动撤销（假设您还没有提交它），这使得脚本中的错误处理变得更加容易。
    事务通常是通过把一批更改积蓄起来、使之同时生效而实现的。这样做的好处是可以大大提高这些更新的效率。换句话说，事务可以使脚本更快，而且可能更健壮（不过需要正确地使用事务才能获得这样的好处）。
    不幸的是，并不是每种数据库都支持事务(Mysql5支持事务，mysql4我不知道)，所以当第一次打开连接时，PDO 需要在所谓的“自动提交（auto-commit）”模式下运行。自动提交模式意味着，如果数据库支持事务，那么您所运行的每一个查询都有它自己的隐式事 务，如果数据库不支持事务，每个查询就没有这样的事务。如果您需要一个事务，那么必须使用 PDO::beginTransaction() 方法来启动一个事务。如果底层驱动程序不支持事务，那么将会抛出一个 PDOException（无论错误处理设置是怎样的：这总是一个严重错误状态）。在一个事务中，可以使用 PDO::commit() 或 PDO::rollBack() 来结束该事务，这取决于事务中运行的代码是否成功。
    当脚本结束时，或者当一个连接即将被关闭时，如果有一个未完成的事务，那么 PDO 将自动回滚该事务。这是一种安全措施，有助于避免在脚本非正常结束时出现不一致的情况 —— 如果没有显式地提交事务，那么假设有某个地方会出现不一致，所以要执行回滚，以保证数据的安全性。

try{
  $dbh=new PDO('odbc:SAMPLE','db2inst1','ibmdb2',
      array(PDO_ATTR_PERSISTENT=>true));
  echo"Connected
";
  $dbh->setAttribute(PDO_ATTR_ERRMODE,PDO_ERRMODE_EXCEPTION);
  $dbh->beginTransaction();
  $dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')");
  $dbh->exec("insert into salarychange (id, amount, changedate)
      values (23, 50000, NOW())");
  $dbh->commit();
  
}catch(Exception $e){
  $dbh->rollBack();
  echo"Failed: ".$e->getMessage();
}

在 上面的示例中，假设我们为一个新雇员创建一组条目，这个雇员有一个 ID 号，即 23。除了输入这个人的基本数据外，我们还需要记录雇员的薪水。两个更新分别完成起来很简单，但通过将这两个更新包括在 beginTransaction() 和 commit() 调用中，就可以保证在更改完成之前，其他人无法看到更改。如果发生了错误，catch 块可以回滚事务开始以来发生的所有更改，并打印出一条错误消息。
并不是一定要在事务中作出更新。您也可以发出复杂的查询来提取数据，还可以使用那种信息构建更多的更新和查询。当事务在活动时，可以保证其他人在工作进行当中无法作出更改。事实上，这不是 100% 的正确，但如果您之前没有听说过事务的话，这样介绍也未尝不可。

★预处理语句和存储过程
很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句？您可以把预处理语句看作您想要运行的 SQL 的一种编译过的模板，它可以使用变量参数进行定制。预处理语句可以带来两大好处：

• 查询只需解析（或准备）一次，但是可以用相同或不同的参数执行多次。当查询准备好后，数据库将分析、编译和优化执行该查询的计划。对于复 杂的查询，这个过程要花比较长的时间，如果您需要以不同参数多次重复相同的查询，那么该过程将大大降低应用程序的速度。通过使用预处理语句，可以避免重复 分析/ 编译/优化周期。简言之，预处理语句使用更少的资源，因而运行得更快。
• 提供给预处理语句的参数不需要用引号括起来，驱动程序会处理这些。如果应用程序独占地使用预处理语句，那么可以确保没有 SQL 入侵发生。（然而，如果您仍然将查询的其他部分建立在不受信任的输入之上，那么就仍然存在风险）。

预处理语句是如此有用，以致 PDO 实际上打破了在目标 4 中设下的规则：如果驱动程序不支持预处理语句，那么 PDO 将仿真预处理语句。

<?php
$dbms='mysql';//数据库类型 Oracle 用ODI,对于开发者来说，使用不同的数据库，只要改这个，不用记住那么多的函数了

$host='localhost';//数据库主机名

$dbName='test';//使用的数据库

$user='root';//数据库连接用户名

$pass='';//对应的密码

$dsn="$dbms:host=$host;dbname=$dbName";


classdbextendsPDO{
   publicfunction__construct(){
        try{
            parent::__construct("$GLOBALS[dsn]",$GLOBALS['user'],$GLOBALS['pass']);
         }catch(PDOException$e){
         die("Error: ".$e->__toString()."<br/>");
        }
   }
   
   publicfinalfunctionquery($sql){
        try{
            returnparent::query($this->setString($sql));
        }catch(PDOException$e){
            die("Error: ".$e->__toString()."<br/>");
        }
   }
   
   privatefinalfunctionsetString($sql){
        echo"我要处理一下$sql";
        return$sql;
   }
}

$db=newdb();
$db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER);
foreach($db->query('SELECT * from xxxx_menu')as$row){
   print_r($row);
}
$db->exec('DELETE FROM  `xxxx_menu` where mid=43');
?>

使用方法步骤

PDO的使用方法简介：

建议：使用PDO，可把magic_quotes_gpc设置关闭，使用PDO本身过滤字符串的功能。

第一步、创建PDO实例
代码形式：$obj = new PDO('mysql:host=localhost;dbname=数据库名' , 用户名 , 密码);
代码示例：$obj = new PDO('mysql:host=localhost;dbname=localhost' ,  'root'  ,  '123456');
这样我们就有了一个PDO的实例了，也就可以使用该实例的对应方法了

第二步、设置参数

代码形式： $obj ->setAttribute(参数名称 , 参数值);
代码示例： $obj->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
示例的意思就是说，当PDO执行出现错误的时候以抛出异常的形式报错，个人建议用这样的方式，然后把所有数据库操作放在try里，非常方便，不懂可以去看PHP异常处理方面的文章。
PDO的设置的参数有：
PDO::ATTR_CASE
PDO::ATTR_ERRMODE
PDO::ATTR_ORACLE_NULLS
PDO::ATTR_STRINGIFY_FETCHES
PDO::ATTR_STATEMENT_CLASS
        PDO::ATTR_AUTOCOMMIT
PDO::MYSQL_ATTR_USE_BUFFERED_QUERY
PDO::ATTR_DEFAULT_FETCH_MODE 等
由于篇幅限制，各个参数都代表什么，都可以设置什么值，我就不一一介绍了，找本手册，上面有。

第三步、执行一般操作

代码形式： $obj ->exec(SQL语句);
代码示例： $obj ->exec('SET NAMES UTF8');
这个函数会返回受影响的行数。

第四步、特殊字符过滤

当您自己构造SQL语句，就需要将一些敏感的字符过滤一下，就是类似AddSlashes函数。
代码形式： 过滤后的字符串 = $obj ->quote(字符串);

第五步、PDOStatement操作
PDOStatement是另一个类，其实例可以由PDO实例的prepare或query方法生成，通常我们操作数据库都是用这个类，而不是直接用PDO类，这个类方法很完善，也很安全。
例如，我们现在创建一个PDOStatement可以这样（$obj 为PDO实例）：
$ps = $obj->prepare("SELECT * FROM `article` WHERE `id` = 1");
这个时候，$ps就是一个 PDOStatement类的实例，我们就可以使用对应的方法了。prepare函数执行之后，其实并没有向数据库提交任何请求，也就是说sql语句还没 有执行，只是“准备”好了一个SQL语句，你需要调用$ps 的 execute方法，才真正的执行，
所以我们要这样：$ps->execute();
而PDO的query方法，就相当于先prepare，得到实例后再execute，
所以，如果代码这样写（$obj 为PDO实例）：
$ps = $obj->query("SELECT * FROM `article` WHERE `id` = 1");
这样就不用再执行execute了，SQL语句已经被执行了，但这个方法和prepare方法一样，都返回一个PDOStatement类的实例。
既然PDO实例的prepare方法比query方法要多一步，为什么不直接用query呢？parepare还有什么用呢？
用处可大了，事实上我们大多数情况，都是用prepare，而不是query，原因就是prepare可以写带”参数“的sql语句。
例如 $ps = $obj->prepare("SELECT * FROM `article` WHERE `id` = ?");
大家看到区别了吗？我后面那个`id` = 1, 换乘 `id` = ?了，这个问号就代表一个参数，这个参数是可以修改的。
例如我们这样写  $ps->bindValue(1 , 10);
这句代码的意思就是把sql语句中的第一个问号，替换成10，这样一来，我们执行$ps->execute(); 实际上是执行了 SELECT * FROM `article` WHERE `id` = 10。
需要注意的是，bindValue这里的第二个参数已经过滤的敏感字符，无需再次过滤，更不需要加引号什么的，直接用字符串或数字的值就行。
执行查询语句之后，我们可以通过fetch或fetchAll函数来获得查询结果，两个函数，一个是返回一条记录，一个是返回所有记录。

我说了一大堆，也不知道说清楚没有，写一个完整的实例吧。