PDO:
一、含义: 数据访问抽象层
二、作用 :通过PDO能够访问其它的数据库
三、 用法:
1.造对象
①$dsn="mysql:dbname=zz;host=localhost";
② $pdo = new PDO($dsn,"root","123");
2.执行SQL语句
① $pdo -> exec(): 用来处理非结果集的,返回影响的行数
② $pdo -> query() :用来处理有结果集的语句
四、预处理
①$stmt = $pdo -> prepare(SQL语句) : 将SQL语句放到服务器上等待执行
②$stmt -> execute(); :执行准备好的SQL语句
③SQL语句中参数用?代替
Ⅰ. insert into users(name, pass, age, sex, email) values(?, ?, ?, ?, ?)
Ⅱ. $stmt -> bindParam(1, $name); -> 将变量绑定给参数
Ⅲ. $name = "admin"; -> 给变量赋值
Ⅳ. $stmt -> execute(); -> 执行
Ⅴ. $stmt -> execute(array("meizi", '123456', 18, 'nv', 'aa@bb.com')); -> 简单方法(推荐)
④SQL语句中参数用字符串代替
Ⅰ. insert into users(name, pass, age, sex, email) values(:name, :pass, :age, :sex, :email)
Ⅱ. $stmt -> bindParam("name", $name, PDO::PARAM_STR); -> 将变量绑定给参数
Ⅲ. $name = "admin"; -> 给变量赋值
Ⅳ. $stmt -> execute(); -> 执行
Ⅴ. $stmt -> execute(array("name"=>"feng", "pass"=>"abc123#", "age"=>28, "sex"=>"nan", "email"=>"aaa@bbb.com")); -> 简单方法(推荐)
<body> <?php
//1.造对象、执行sql语句
$dsn = "mysql:dbname=text_zuoye;host=localhost"; $pdo = new PDO($dsn,"root","123");
$sql = " update nation set name ='兽族' where code ='n004'"; $attr = $pdo->exec($sql);//可以执行增删改
//2.事物功能
$dsn = "mysql:dbname=text_zuoye;host=localhost"; $pdo = new PDO($dsn,"root","123");
//设置异常模式:作用是如果出现错误,不出现错误信息,抛个异常出来
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
//写sql语句
$sqla = "insert into nation values('n005','人族')"; $sqlb = "insert into nation values('n006','精灵族')";
//执行sql语句:试着执行两条语句,如发现异常,抓住,不交给php,人为处理
try { $pdo->exec($sqla); $pdo->exec($sqlb); }
catch(PDOException $e)//抓住异常之后,自己出一个信息,如果返回一个异常,catch抓住之后,异常保存在变量$e里面,通过$e调用一个方法:$e->getMessage()来获取错误信息,如果错误,可以echo"友好信息" { $e->getMessage(); } /*final//无论try里面的信息是否出错,都要执行final里面的内容 { }*/
//如何启动事物
try { $pdo->beginTransaction();
//启动事物(开始)
$pdo->exec($sqla);//中间所有代码都是事物
$pdo->exec($sqlb);
$pdo->commit();//提交事务,如果发现有错,抛异常(结束) }
catch(PDOException $e) { $pdo->rollBack();//如果有错误,执行回滚,两条语句同时执行,如果$sqla执行成功,且加入数据库,但是$sqlb不成功的话,catch抓住,执行回滚操作,加上的$sqla删除,可以让程序更加安全 //$e->getMessage();//如果没有错误,执行此语句 } ?>
<?php //3.防止注入功能,分两次给数据例如:第一次给$sql='select *from nation where code = ''',第二次给'n001' $dsn = "masql:dbname=text_zuoye;host=localhost"; $pdo = new PDO($dsn,"root","2786802");
//?占住位置,学名是预处理语句 $sql = " insert into nation values(?,?)";
//准备sql语句,返回一个statement对象 $st = $pdo->prepare($sql);
//绑定参数方法一: $st->bindParam(1,$code);//1是索引,$code是一个变量名 $st->bindParam(2,$name);
//给变量赋值,在绑定参数上边或者下边赋值都行 $code="n007"; $name = "矮人族";
//提交执行,不用给sql语句,已经传过去了,布尔型,成功true,失败false $st->execute();
//绑定参数方法二: $attr = array("n007","矮人族"); $st->execute($attr);
//预处理语句里面用?占位的,给数组的时候要给索引数组,给的数据顺序要对应起来
//name占住位置,学名是预处理语句 $sql = " insert into nation values(:code,:name)";
//准备执行 $st = $pdo->exec($sql);
//绑定参数 方法一: $st->bindParam(":code",$code,PDO::PARAM_STR);//指定¥code必须为字符串 $st->bindParam(":name",$name,PDO::PARAM_STR);
$code = "n009"; $name = "狼族";
//执行 $st->execute();
//绑定参数 方法二: $attr = array("code"=>"noo9","name"=>"虫族");
//PDO查询: $sql = "select * from nation "; $st = $pdo->prepare($sql); $st->execute(); var_dump($st->fetchAll()); $st->fetch();//返回一个关联加索引的数组 $st->fetchAll()//返回一个关联加索引的数组 ?> </body>