pdo提供统一接口操作多种数据库,支持预处理和事务。1. 创建PDO实例连接数据库并设置异常模式;2. 用query或prepare执行查询,推荐预处理防sql注入;3. 增删改用prepare+execute更安全;4. 通过beginTransaction、commit、rollback实现事务控制,确保数据一致性。
php中使用PDO(PHP Data Objects)扩展进行数据库操作,是一种更安全、更灵活的数据访问方式。相比传统的mysql或mysqli扩展,PDO提供了统一的接口来操作多种数据库,如MySQL、postgresql、sqlite等,并支持预处理语句,有效防止sql注入攻击。
1. 连接数据库
使用PDO连接数据库非常简单,只需创建一个新的PDO实例,传入数据源名称(DSN)、用户名和密码。
例如连接MySQL数据库:
try { $dsn = 'mysql:host=localhost;dbname=testdb;charset=utf8'; $username = 'root'; $password = '123456'; $pdo = new PDO($dsn, $username, $password); // 设置错误模式为异常 $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); } catch (PDOException $e) { die("连接失败:" . $e->getMessage()); }
说明: DSN包含数据库类型、主机、数据库名和字符集。设置PDO::ATTR_ERRMODE为PDO::ERRMODE_EXCEPTION可以在出错时抛出异常,便于调试。
立即学习“PHP免费学习笔记(深入)”;
2. 执行查询操作(select)
使用query()方法执行简单的查询,或使用预处理语句处理带参数的查询。
示例:查询所有用户
$sql = "SELECT * FROM users"; $stmt = $pdo->query($sql); while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) { echo $row['name'] . ' - ' . $row['email'] . "<br>"; }
带参数的查询(推荐使用预处理):
$stmt = $pdo->prepare("SELECT * FROM users WHERE age > ?"); $stmt->execute([25]); $results = $stmt->fetchAll(PDO::FETCH_ASSOC); foreach ($results as $row) { print_r($row); }
命名占位符写法:
$stmt = $pdo->prepare("SELECT * FROM users WHERE city = :city"); $stmt->execute([':city' => '北京']);
建议: 尽量使用预处理语句,避免拼接SQL,提升安全性。
3. 执行增删改操作(INSERT、UPDATE、delete)
这些操作使用exec()或prepare() + execute()完成,后者更安全。
插入数据示例:
$stmt = $pdo->prepare("INSERT INTO users (name, email, age) VALUES (?, ?, ?)"); $stmt->execute(['张三', 'zhangsan@example.com', 30]); echo "新增记录ID:" . $pdo->lastInsertId();
更新数据:
$stmt = $pdo->prepare("UPDATE users SET age = ? WHERE name = ?"); $stmt->execute([35, '张三']); echo "影响行数:" . $stmt->rowCount();
删除数据:
$stmt = $pdo->prepare("DELETE FROM users WHERE id = ?"); $stmt->execute([1]); echo "已删除 " . $stmt->rowCount() . " 条记录";
4. 错误处理与事务支持
PDO支持事务操作,确保多个sql语句的原子性。
try { $pdo->beginTransaction(); <pre class='brush:php;toolbar:false;'>$pdo->exec("UPDATE account SET balance = balance - 100 WHERE user_id = 1"); $pdo->exec("UPDATE account SET balance = balance + 100 WHERE user_id = 2"); $pdo->commit(); echo "转账成功";
} catch (Exception $e) { $pdo-youjiankuohaophpcnrollback(); echo “操作失败:” . $e->getMessage(); }
注意: 使用事务时,必须关闭自动提交模式(默认开启),并在出错时回滚。
基本上就这些。PDO用法简洁、安全,是现代php开发中推荐的数据库操作方式。掌握连接、预处理、执行和事务处理,就能高效地完成各类数据库任务。