php pdo学习笔记

pdo 数据库抽象层，是对各种数据库在使用上的一种抽象，使得php代码不再依赖于特定的数据库类型。

使用方法一：

首先生成对象：

try{
$pdo =new PDO("mysql:host=localhost;dbname=test;charset=utf8","root","335061");
}catch(PDOException $e){
echo "错误".$e->getMessage();
}

构造方法中的三个参数第一个为数据库连接时的环境配置，第二个为用户名，第三个为密码。

然后可以直接调用query方法执行查询，返回的是一个数组

$sql="select * from news";
$result=$pdo->query($sql);
$result=$result->fetchAll();

这是print_r($result) 的结果：

  Array( [0] => Array ( [id] => 10 [title] => 山上有个老和尚 [dates] => 2015-08-14 [contents] => 哎呀哎呀哎呀删了药 ) [1] => Array ( [id] => 11 [title] => 人来疯 [dates] => 2015-08-14 [contents] => 拳打南山养老院，脚踢北海幼儿园 ) [2] => Array ( [id] => 12 [title] => 安卓 [dates] => 2015-08-21
[contents] => 视频播放 ))

这种查询方法跟使用mysql_connect,mysql_query,mysql_fetch系列函数查询没太大区别。

pdo有另外一种查询方法。

使用方法二(prepare方式)：

跟前面区别主要在于查询的那一步。

$sql=$pdo->prepare("select * from news where id= ? ");
$sql->bindParam(1,$id);
$id=11;
$row=$sql->execute();

//foreach($sql as $r){
//    print_r($r);
//}<pre name="code" class="php">while($result=$sql->fetch(PDO::FETCH_ASSOC)){
foreach($result as $k=>$v){
echo $k."   ".$v."<br>";
}
}

结果：

id 11title 人来疯dates 2015-08-14contents 拳打南山养老院，脚踢北海幼儿园

预处理语句中的?可以用别名方式代替，形如“select * from news whrere id= :id”；

$sql->binParam("id",$id)；

在bind那一步，指明$sql中？的值，可以替换成$sql->bindValue(1,1,PDO::PARAM_INT)。

$sql中，?还可以换成:id。相应的$sql->bindParam("id",1,PDO::PARAM_INT)

绑定还可以在$sql->excute()中进行，形如$sql->excute(array(11));

在查询前可以绑定参数，查询后可以将结果绑定给变量。

$sql=$pdo->prepare("select * from news where id= ? ");
$sql->bindParam(1,$id);
$id=11;
$row=$sql->execute();
$sql->bindColumn(1,$id);
$sql->bindColumn(2,$title);
$sql->bindColumn(3,$date);
$sql->bindColumn(4,$contents);
while($result=$sql->fetch()){
echo $id."  ".$title."  ".$date." ".$contents."<br>";
}

执行结果为

11 人来疯 2015-08-14 拳打南山养老院，脚踢北海幼儿园

防止注入：

$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

由数据库执行转义，charset设置成与数据库相同。