忘川书阁 / PHP学习 / 预处理和事务处理

分享

   

预处理和事务处理

2018-04-13  忘川书阁
一:Pdo(重点)
PDO(php data object)就是操作数据库的方法,
pdo就是把操作数据库的函数封装成一个pdo类
这样,无论你使用什么数据库,都可以通过一致的函数执行查询和获取数据,并能够屏蔽不同数据库之间的差异,使用pdo可以很方便地进行跨数据库程序的开发,以及不同数据库间的移植,是将来php在数据库处理方面的主要发展方向,
它可以支持mysql,oracle,mssqlsqlite sqserver等多种数据库
PHP操作MySQL数据库方式有三种:
1. mysql 最原始的、纯过程化的 如连接: mysql_connect(主机名,账号,密码);
      mysql_query();
      
2. mysqli 改进版的、兼容过程化和面向对象化操作
     如:连接: mysqli_connect(主机名,账号,密码,库名) 过程化
             new mysqli(主机名,账号,密码,库名)
面向对象
            
3. PDO 通用的,兼容其他数据库,纯面向对象方式
     如: 连接:new PDO(跨数据库名字:host=;数据库名字=,账号,密码);
     
     选择PDO的原因:跨数据库,执行效率高,带预处理(防sql注入)、支持事务操作
   PDO的环境配置:开启支持PDO
     在php.ini配置文件中开启(重点):
          extension=php_pdo.dll
          extension=php_pdo_mysql.dll
    在使用PDO之前首先要设置PHP.INI文件,使PHP支持PDO。在PHP安装目录下找到PHP.INI文件,PHP.ini中,去掉"extension=php_pdo.dll"前面的";"号,这个时候php就可以支持pdo了。若要连接数据库,还需要去掉与PDO相关的数据库扩展前面的";"号,extension=php_pdo_mysql.dll 然后重启Apache服务器即可。
在开启与PDO相关的数据库扩展的功能的同时,首先先看扩展目录里面是否有PDO数据库的扩展文件
注意在php7 这两个配置文件默认是开启的
   在PDO操作中涉及到的对象:PDO、PDOStatement(预处理对象)、PDOException(异常)
PDO类的方法:pdo对象方法:
     错误处理模式方法:
     PDO::ATTR_ERRMODE=>错误处理模式:(可以是以下三个)
     PDO::ERRMODE_SILENT:不报错误(忽略)(0)(默认的错误模式 )
     PDO::ERRMODE_WARNING:以警告的方式报错(1)
     *PDO::ERRMODE_EXCEPTION:以异常的方式报错(推荐使用)。(2)
Pdo连接数据库
$pdo=newPDO("mysql:host=localhost;dbname=lamp36db","root","");
开启错误处理模式
$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
其他方法:
1. query($sql); 用于执行查询SQL语句。返回PDOStatement(pdo预处理对象)对象
2. exec($sql);  用于执行增、删、改操作,返回影响行数;
3. setAttribute(); 设置一个"数据库连接对象"属性。
4. beginTransaction 开启一个事物(做一个回滚点)
5. commit 提交事务
6. rollBack  事务回滚操作。
7. errorCode 获取错误码  
8. errorInfo 获取错误信息  
9.lastInsertId  获取刚刚添加的主键值
10.prepare($sql)  创建SQL的预处理,返回PDOStatement对象
预处理对象PDOStatement对象:大大减少了分析的时间,只查询一次,提高查询效率,减少时间。
=============================================
我们可以通过PDO的方法来获取PDOStatement:
 1.PDO的query(查询sql)方法获取,用于解析结果集
 2.PDO的prepare(SQL)方法获取,用于处理参数式sql并执行操作。
PDOstatement对象的方法:
--------------------------------------------------------------
1、fetch() 返回结果集的下一行,结果指针下移,到头返回false 。
   参数:  PDO::FETCH_BOTH (default):索引加关联数组模式
           PDO::FETCH_ASSOC、       :关联数组模式
           PDO::FETCH_NUM、         :索引数组模式
           PDO::FETCH_OBJ、         :对象模式
           PDO::FETCH_LAZY          :所有模式(SQL语句和对象)
        
2、fetchAll() 通过一次调用返回所有结果,结果是以数组形式保存
    参数:PDO::FETCH_BOTH (default)、//混合数组
     PDO::FETCH_ASSOC、//关联
     PDO::FETCH_NUM、//索引
     PDO::FETCH_OBJ、//对象
     PDO::FETCH_COLUMN表示取指定某一列
         如:$rslist = $stmt->fetchAll(PDO::FETCH_COLUMN,2);取第三列
3、execute()  负责执行一个准备好了的预处理语句
4、rowCount()  返回使用增、删、改、查操作语句后受影响的行总数
5、setAttribute()为一个预处理语句设置属性
6、errorCode()  获取错误码
7、errorInfo() 获取错误信息
8、bindParam() 将参数绑定到相应的查询占位符上
9、bindValue() 将一值绑定到对应的一个参数中
防sql语句注入的两种方法:
在PDO中参数式的SQL语句有两种(预处理sql):
   1.insert into stu(id,name) value(?,?);  //?号式(适合参数少的)   
   2.insert into stu(id,name) value(:id,:name);// 别名式(适合参数多的)
在PDO中为参数式SQL语句赋值有三种:
   1.使用数组
    $stmt->execute(array("lamp1404","qq2"));
    $stmt->execute(array("id"=>"lamp1404","name"=>"qq2"));   
   2.使用方法单个赋值
    $stmt->bindValue(1,"lamp1901"); 
    $stmt->bindValue(2,"qq2");
    $stmt->execute();

    $stmt->bindValue(":id","lamp1901",PDO::PARAM_STR);   //带指定类型
    $stmt->bindValue(":name","qq2",PDO::PARAM_STR);
    $stmt->execute();
   
   3. 使用方法绑定变量
    $stmt->bindParam(":id",$id);    
    $stmt->bindParam(":name",$name);
    $id="lamp1401";
    $name="qq2";
    $stmt->execute();
二、pdo(防sql注入)操作数据库(增删改查)
三、数据的批量添加(事务处理)
事务:将多条sql操作(增删改)作为一个操作单元,要么都成功,要么都失败。
MySQL对事务的支持:
被操作的表必须是innoDB类型的表       myisam
(支持事务)
MySQL常用的表类型:MyISAM(非事务)增删改速度快、InnodB
(事务型)安全性高
更改表的类型为innoDB类型
    mysql> alter table stu engine=innodb;    
    Query OK, 29 rows affected (0.34 sec) 
    Records: 29  Duplicates: 0  Warnings: 0     
    mysql> show create table stu\G; //查看表结构
    开启一次事务:
    $pdo->beginTransaction();
    提交一次事务:
    $pdo->commit();
    回滚一次事务:
    $pdo->rollback();
   

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多
    喜欢该文的人也喜欢 更多

    ×
    ×

    ¥.00

    微信或支付宝扫码支付:

    开通即同意《个图VIP服务协议》

    全部>>