大陆简体 | 登录 | 注册
目前共有67篇帖子。 字体大小:较小 - 100% (默认)▼  内容转换:马新简体▼
 
点击 回复
7873 66
今天我来系统地学习一下PDO
巨大八爪鱼
一派掌门 二十级
1楼 发表于:2015-5-30 19:22
回复
操作系统:Fedora 21
PHP版本:最新的5.6.9
开发工具:gedit
巨大八爪鱼
一派掌门 二十级
2楼 发表于:2015-5-30 19:23
回复
本帖负责收集笔记。
 
巨大八爪鱼
一派掌门 二十级
3楼 发表于:2015-5-30 19:25
回复
<?php
include_once("conn.php");
?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>PDO Learning</title>
</head>
 
<body>
<?php  
 
?>
</body>
</html>

最基本的HTML5页面代码,好难记。。。
 
巨大八爪鱼
一派掌门 二十级
4楼 发表于:2015-5-30 19:26
回复
回复:3楼
不过也比HTML4好记多了。
HTML4一上来就是:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 
巨大八爪鱼
一派掌门 二十级
5楼 发表于:2015-5-30 19:28
回复
首先,连接数据库。
$db = new PDO("mysql:host=localhost;dbname=test", "php", "it");
密码先填写一个错误的,提示:
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[HY000] [1045] Access denied for user 'php'@'localhost' (using password: YES)' in /var/www/html/temp/11330/conn.php:4 Stack trace: #0 /var/www/html/temp/11330/conn.php(4): PDO->__construct('mysql:host=loca...', 'php', 'it') #1 /var/www/html/temp/11330/index.php(2): include_once('/var/www/html/t...') #2 {main} thrown in /var/www/html/temp/11330/conn.php on line 4
所以必须要加try-catch块来处理这个错误
 
巨大八爪鱼
一派掌门 二十级
6楼 发表于:2015-5-30 19:29
回复
文档:http://php.net/manual/en/pdo.connections.php
 
巨大八爪鱼
一派掌门 二十级
7楼 发表于:2015-5-30 19:32
回复
function display_exception($msg) {
    echo $msg;
}
set_exception_handler("display_exception");
$db = new PDO("mysql:host=localhost;dbname=test", "php", "it");

exception 'PDOException' with message 'SQLSTATE[HY000] [1045] Access denied for user 'php'@'localhost' (using password: YES)' in /var/www/html/temp/11330/conn.php:8 Stack trace: #0 /var/www/html/temp/11330/conn.php(8): PDO->__construct('mysql:host=loca...', 'php', 'it') #1 /var/www/html/temp/11330/index.php(2): include_once('/var/www/html/t...') #2 {main}
 
巨大八爪鱼
一派掌门 二十级
8楼 发表于:2015-5-30 19:33
回复
try {
    $db = new PDO("mysql:host=localhost;dbname=test", "php", "it");
} catch (PDOException $e) {
    echo $e->getMessage();
}

SQLSTATE[HY000] [1045] Access denied for user 'php'@'localhost' (using password: YES)
 
巨大八爪鱼
一派掌门 二十级
9楼 发表于:2015-5-30 19:39
回复
try {
    $db = new PDO("mysql:host=localhost;dbname=test", "php", "it");
} catch (PDOException $e) {
    trigger_error("Failed connecting to the database server.", E_USER_ERROR);
}

Fatal error: Failed connecting to the database server. in /var/www/html/temp/11330/conn.php on line 7

 
UTC+13:00
張樹人
初级工程师 九级
10楼 发表于:2015-5-30 19:39
回复
回复:3楼
标准的写法是“<!DOCTYPE html>”
“DOCTYPE”是大写
 
巨大八爪鱼
一派掌门 二十级
11楼 发表于:2015-5-30 19:39
回复
try {
    $db = new PDO("mysql:host=localhost;dbname=test", "php", "it");
} catch (PDOException $e) {
    trigger_error($e->getMessage(), E_USER_ERROR);
}

Fatal error: SQLSTATE[HY000] [1045] Access denied for user 'php'@'localhost' (using password: YES) in /var/www/html/temp/11330/conn.php on line 7

 
巨大八爪鱼
一派掌门 二十级
12楼 发表于:2015-5-30 19:40
回复

回复:10楼

DWCS3中自动生成的代码就是这样。

 
巨大八爪鱼
一派掌门 二十级
13楼 发表于:2015-5-30 19:40
回复

回复:11楼

以后一般情况下都采用这个代码

 
巨大八爪鱼
一派掌门 二十级
14楼 发表于:2015-5-30 19:42
回复
接下来研究如何建立持久连接,这个我还从来没学过。。。
 
巨大八爪鱼
一派掌门 二十级
15楼 发表于:2015-5-30 19:43
回复
PHP手册上说,建立数据库持久连接可以大幅度提高性能。
 
巨大八爪鱼
一派掌门 二十级
16楼 发表于:2015-5-30 19:43
回复
数据库!
不是数据库(大陆说法)!
 
巨大八爪鱼
一派掌门 二十级
17楼 发表于:2015-5-30 19:57
回复
$dbh = null;
这个相当于原来的mysql_close();
 
巨大八爪鱼
一派掌门 二十级
18楼 发表于:2015-5-30 19:58
回复
人家官方文档都用$dbh,所以我也用$dbh吧。。。
 
巨大八爪鱼
一派掌门 二十级
19楼 发表于:2015-5-30 20:01
回复
try {
    $dbh = new PDO("mysql:host=localhost;dbname=test", "php", DB_PW, array(PDO::ATTR_PERSISTENT => true));
} catch (PDOException $e) {
    trigger_error($e->getMessage(), E_USER_ERROR);
}

// NO OUTPUT
 
巨大八爪鱼
一派掌门 二十级
20楼 发表于:2015-5-30 20:05
回复
PDO::ATTR_PERSISTENT
mysql:host=localhost;dbname=test
这两个需要记住
 
巨大八爪鱼
一派掌门 二十级
21楼 发表于:2015-5-30 20:53
回复
获取单条记录

$id = (int)@$_GET["i"];
if ($id < 1) {
    $id = 1;
}
$sql = "SELECT ItemName, ItemAddress FROM WiFiHotSpots WHERE ItemID = {$id}";
$stmt = $dbh->query($sql); // use $stmt instead of $rs or $result
$row = $stmt->fetch();
echo "<b>" . $row[0] . "</b>: " . $row["ItemAddress"];

输出: 7th Brigade Park, Chermside: Delaware St
 
巨大八爪鱼
一派掌门 二十级
22楼 发表于:2015-5-30 20:55
回复
获取多条记录,并循环边历记录集
<?php
$sql = "SELECT ItemName, ItemAddress FROM WiFiHotSpots";
$stmt = $dbh->query($sql); // use $stmt instead of $rs or $result
foreach ($stmt as $row) {
    echo "<p><b>" . $row[0] . "</b>: " . $row["ItemAddress"]."</p>";
}
?>
 
巨大八爪鱼
一派掌门 二十级
23楼 发表于:2015-5-30 21:00
回复
循环边历记录集可以用多种方法:
方法一:foreach ($stmt as $row) {
方法二:while ($row = $stmt->fetch()) {

甚至还可以指定次数:
for ($i = 0; $i < 4 && $row = $stmt->fetch(); $i++) {
    echo "<p><b>" . $row[0] . "</b>: " . $row["ItemAddress"]."</p>";
}
 
巨大八爪鱼
一派掌门 二十级
24楼 发表于:2015-5-30 21:01
回复
while ($row = $stmt->fetch()) {
就相当于原来的:
while ($row = mysql_fetch_array($rs)) {

for ($i = 0; $i < 4 && $row = $stmt->fetch(); $i++) {
相当于
for ($i = 0; $i < 4 && $row = mysql_fetch_array($rs); $i++) {
 
巨大八爪鱼
一派掌门 二十级
25楼 发表于:2015-5-30 21:03
回复
foreach ($stmt as $row) { 只能遍历整个记录集,要想指定次数就得改用$row = $stmt->fetch();
 
巨大八爪鱼
一派掌门 二十级
26楼 发表于:2015-5-30 21:11
回复
从外部获取字符串参数并传入SQL查询中:
<?php
if (isset($_GET["name"])) {
    $name = trim($_GET["name"]); // 去掉字符串两边的空格
    $name = $dbh->quote($name); // 这个大致相当于原来的用于防止SQL隐码攻击的mysql_real_escape_string函数,但是这个函数两边自动加上了单引号
    //echo $name;
} else {
    $name = "Annerley Library Wifi";
}
$sql = "SELECT * FROM WiFiHotSpots WHERE ItemName = {$name}"; //注意不能再加单引号了
$stmt = $dbh->query($sql);
$row = $stmt->fetch();
echo "(" . $row["ItemLatitude"] . ", " . $row["ItemLongitude"] . ")";
?>

输出(-27.3739664, 153.078323)
 
巨大八爪鱼
一派掌门 二十级
27楼 发表于:2015-5-30 21:15
回复
回复:26楼
看PHP官方文档下面的内容吧:
PDO::quote() places quotes around the input string (if required) and escapes special characters within the input string, using a quoting style appropriate to the underlying driver.
If you are using this function to build SQL statements, you are strongly recommended to use PDO::prepare() to prepare SQL statements with bound parameters instead of using PDO::quote() to interpolate user input into an SQL statement. Prepared statements with bound parameters are not only more portable, more convenient, immune to SQL injection, but are often much faster to execute than interpolated queries, as both the server and client side can cache a compiled form of the query.
Not all PDO drivers implement this method (notably PDO_ODBC). Consider using prepared statements instead.
因此26楼所属的方法机不推荐使用,应该改用prepare+bind+execute方法。
 
巨大八爪鱼
一派掌门 二十级
28楼 发表于:2015-5-30 21:16
回复
而且,不是所有数据库都兼容$dbh->quote
 
巨大八爪鱼
一派掌门 二十级
29楼 发表于:2015-5-30 21:19
回复
改进后的26楼代码:
if (isset($_GET["name"])) {
    $name = trim($_GET["name"]);
} else {
    $name = "Annerley Library Wifi";
}

$sql = "SELECT * FROM WiFiHotSpots WHERE ItemName = ?";
$stmt = $dbh->prepare($sql);
$stmt->execute(array($name));
$row = $stmt->fetch();
echo "(" . $row["ItemLatitude"] . ", " . $row["ItemLongitude"] . ")";
 
巨大八爪鱼
一派掌门 二十级
30楼 发表于:2015-5-30 21:20
回复
注意,那个?同样不能再加单引号
 

回复帖子

内容:
用户名: 您目前是匿名发表
验证码:
(快捷键:Ctrl+Enter)
 

本帖信息

点击数:7873 回复数:66
评论数: ?
作者:巨大八爪鱼
最后回复:巨大八爪鱼
最后回复时间:2015-5-31 12:24

本吧热门帖子

 今天我来系统地学习一下PDO

公告板

 【新功能】现在手机版发帖也可以上传图片了
【公告】布拉斯侃吧(Purasbar)全站已启用HTTP/2访问以及TLS1.3加密
【新功能】楼中楼功能已上线
【公告】Purasbar http访问方式已关闭,从现在起只能通过https方式访问
【新功能】现在可以直接在发帖框中粘贴图片啦!
【新功能】搜索框提示功能上线了
【公告】第十五次补丁包安装完毕
【公告】从现在开始,管理员将停止审批会员
【公告】阿斯兰侃吧现在开始支持简繁混合搜索
【公告】阿斯兰侃吧启用https访问
【公告】从今天开始,本站实行主题编号制
【新功能】图片缩放功能上线了
 
©2010-2025 Purasbar Ver2.0
除非另有声明,本站采用知识共享署名-相同方式共享 3.0 Unported许可协议进行许可。