PDO使用参考资源

POD（PHP Data Object）扩展在PHP5中加入，PHP6中将默认识用PDO连接数据库，所有非PDO扩展将会在PHP6被从扩展中移除。该扩展提供PHP内置类 PDO来对数据库进行访问，不同数据库使用相同的方法名，解决数据库连接不统一的问题。
PDO的目标：
提供一种轻型、清晰、方便的 API
统一各种不同 RDBMS 库的共有特性，但不排除更高级的特性。
通过 PHP 脚本提供可选的较大程度的抽象/兼容性。
PDO的特点：
性能：PDO 从一开始就吸取了现有数据库扩展成功和失败的经验教训。因为 PDO 的代码是全新的，所以我们有机会重新开始设计性能，以利用 PHP 5 的最新特性。
能力：PDO 旨在将常见的数据库功能作为基础提供，同时提供对于 RDBMS 独特功能的方便访问。
简单：PDO 旨在使您能够轻松使用数据库。API 不会强行介入您的代码，同时会清楚地表明每个函数调用的过程。
运行时可扩展。PDO 扩展是模块化的，使您能够在运行时为您的数据库后端加载驱动程序，而不必重新编译或重新安装整个 PHP 程序。例如，PDO_OCI 扩展会替代 PDO 扩展实现 Oracle 数据库 API。还有一些用于 MySQL、PostgreSQL、ODBC 和 Firebird 的驱动程序，更多的驱动程序尚在开发。
数据库的连接：

$dbms = 'mysql';$host = 'localhost'; //数据库主机名$dbName = 'test';   //使用的数据库$user = 'root';        //数据库连接用户名$pass = '123456';             //对应的密码$dsn = "$dbms:host=$host;dbname=$dbName";try{    $dbh = new PDO($dsn, $user, $pass); //初始化一个PDO对象，就是创建了数据库连接对象$dbh    echo "连接成功
";    //你还可以进行一次搜索操作   foreach ($dbh->query('SELECT * from FOO') as $row){        print_r($row);   }   $dbh = null;}catch(PDOException$e){    die("Error!: " . $e->getMessage() . "
");}//默认这个不是长连接，如果需要数据库长连接，需要最后加一个参数：array(PDO::ATTR_PERSISTENT => true) 变成这样：$db = new PDO($dsn, $user, $pass, array(PDO::ATTR_PERSISTENT=>true));

数据库查询：

setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); //设置属性$rs = $db->query("SELECT * FROM foo");$rs->setFetchMode(PDO::FETCH_ASSOC);$result_arr = $rs->fetchAll();print_r($result_arr);?>

以上因为用到setAttribute()方法，放上那两个参数，把字段名强制转换成大写。下面列出多有PDO::setAttribute()的参数：
PDO::ATTR_CASE: 强制列名变成一种格式，详细如下(第二个参数)：
    PDO::CASE_LOWER: 强制列名是小写.
    PDO::CASE_NATURAL: 列名按照原始的方式
    PDO::CASE_UPPER: 强制列名为大写.
PDO::ATTR_ERRMODE: 错误提示.
    PDO::ERRMODE_SILENT: 不显示错误信息，只显示错误码.
    PDO::ERRMODE_WARNING: 显示警告错误.
    PDO::ERRMODE_EXCEPTION: 抛出异常.

PDO::ATTR_ORACLE_NULLS(不仅仅是ORACLE有效，别的数据库也有效): ）指定数据库返回的NULL值在php中对应的数值。
    PDO::NULL_NATURAL: 不变.
    PDO::NULL_EMPTY_STRING: Empty string is converted toNULL.
    PDO::NULL_TO_STRING: NULL is converted to an empty string.

例子中的$rs->setFetchMode(PDO::FETCH_ASSOC);是PDOStatement::setFetchMode()，对返回类型的声明。
有如下：
PDO::FETCH_ASSOC– 关联数组形式
PDO::FETCH_NUM — 数字索引数组形式
PDO::FETCH_BOTH — 两者数组形式都有，这是缺省的
PDO::FETCH_OBJ — 按照对象的形式，类似于以前的 mysql_fetch_object()
插入，更新，删除数据

$db->exec("DELETE FROM `xxxx_menu` where mid=43");

总结:
查询操作主要是PDO::query()、PDO::exec()、PDO::prepare()。
PDO::query() 主要是用于有记录结果返回的操作，特别是SELECT操作，
PDO::exec() 主要是针对没有结果集合返回的操作，比如INSERT、UPDATE、DELETE等操作，它返回的结果是当前操作影响的列数。
PDO::prepare() 主要是预处理操作，需要通过$rs->execute()来执行预处理里面的SQL语句，这个方法可以绑定参数，功能比较强大，不是本文能够简单说明白的，大家可以参考手册和其他文档。

获取结果集操作主要是：PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。
PDOStatement::fetchColumn()是获取结果指定第一条记录的某个字段，缺省是第一个字段。
PDOStatement::fetch()是用来获取一条记录，
PDOStatement::fetchAll()是获取所有记录集到一个中，获取结果可以通过PDOStatement::setFetchMode来设置需要结果集合的类型。

另外有两个周边的操作，一个是PDO::lastInsertId()和PDOStatement::rowCount()。PDO::lastInsertId()是返回上次插入操作，主键列类型是自增的最后的自增ID。
PDOStatement::rowCount()主要是用于PDO::query()和PDO::prepare()进行DELETE、INSERT、UPDATE操作影响的结果集，对PDO::exec()方法和SELECT操作无效。

事务和自动提交
至此，您已经通过 PDO 连接到了 mysql，在发出查询之前，您应该理解 PDO 是如何管理事务的。如果之前没有接触过事务，那么首先要知道事务的 4 个特征：原子性（Atomicity）、一致性（Consistency）、独立性（Isolation）和持久性（Durability），即 ACID。用外行人的话说，对于在一个事务中执行的任何工作，即使它是分阶段执行的，也一定可以保证该工作会安全地应用于数据库，并且在工作被提交时，不会受到来自其他连接的影响。事务性工作可以根据请求自动撤销（假设您还没有提交它），这使得脚本中的错误处理变得更加容易。
事务通常是通过把一批更改积蓄起来、使之同时生效而实现的。这样做的好处是可以大大提高这些更新的效率。换句话说，事务可以使脚本更快，而且可能更健壮（不过需要正确地使用事务才能获得这样的好处）。
不幸的是，并不是每种数据库都支持事务(Mysql5支持事务，mysql4我不知道)，所以当第一次打开连接时，PDO 需要在所谓的“自动提交（auto-commit）”模式下运行。自动提交模式意味着，如果数据库支持事务，那么您所运行的每一个查询都有它自己的隐式事 务，如果数据库不支持事务，每个查询就没有这样的事务。如果您需要一个事务，那么必须使用 PDO::beginTransaction() 方法来启动一个事务。如果底层驱动程序不支持事务，那么将会抛出一个 PDOException（无论错误处理设置是怎样的：这总是一个严重错误状态）。在一个事务中，可以使用 PDO::commit() 或 PDO::rollBack() 来结束该事务，这取决于事务中运行的代码是否成功。
当脚本结束时，或者当一个连接即将被关闭时，如果有一个未完成的事务，那么 PDO 将自动回滚该事务。这是一种安全措施，有助于避免在脚本非正常结束时出现不一致的情况 —— 如果没有显式地提交事务，那么假设有某个地方会出现不一致，所以要执行回滚，以保证数据的安全性。

try{  $dbh=new PDO($dsn, $user, $pass, array(PDO_ATTR_PERSISTENT=>true));  echo"Connected/n";  $dbh->setAttribute(PDO_ATTR_ERRMODE,PDO_ERRMODE_EXCEPTION);  $dbh->beginTransaction();  $dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')");  $dbh->exec("insert into salarychange (id, amount, changedate) values (23, 50000, NOW())");  $dbh->commit();}catch(Exception $e){  $dbh->rollBack();  echo"Failed: " . $e->getMessage();}

在上面的示例中，假设我们为一个新雇员创建一组条目，这个雇员有一个 ID 号，即 23。除了输入这个人的基本数据外，我们还需要记录雇员的薪水。两个更新分别完成起来很简单，但通过将这两个更新包括在 beginTransaction() 和 commit() 调用中，就可以保证在更改完成之前，其他人无法看到更改。如果发生了错误，catch 块可以回滚事务开始以来发生的所有更改，并打印出一条错误消息。

并不是一定要在事务中作出更新。您也可以发出复杂的查询来提取数据，还可以使用那种信息构建更多的更新和查询。当事务在活动时，可以保证其他人在工作进行当中无法作出更改。事实上，这不是 100% 的正确，但如果您之前没有听说过事务的话，这样介绍也未尝不可。
PDO预处理语句和存储过程
许多成熟的数据库都支持预处理语句（Prepared Statements)的概念。它们是什么东西？你可以把它们想成是一种编译过的要执行的SQL语句模板，可以使用不同的变量参数定制它。预处理语句具有两个主要的优点：
1. 查询只需要被解析（或准备）一次，但可以使用相同或不同的参数执行多次。当查询准备好（Prepared）之后，数据库就会分析，编译并优化它要执行查询的计划。对于复杂查询来说，如果你要重复执行许多次有不同参数的但结构相同的查询，这个过程会占用大量的时间，使得你的应用变慢。通过使用一个预处理语句你就可以避免重复分析、编译、优化的环节。简单来说，预处理语句使用更少的资源，执行速度也就更快。
2. 传给预处理语句的参数不需要使用引号，底层驱动会为你处理这个。如果你的应用独占地使用预处理语句，你就可以确信没有SQL注入会发生。（然而，如果你仍然在用基于不受信任的输入来构建查询的其他部分，这仍然是具有风险的）
正因为预处理语句是如此有用，它成了PDO唯一为不支持此特性的数据库提供的模拟实现。这使你可以使用统一的数据访问规范而不必关心数据库本身是否具备此特性。

/*使用预处理语句重复插入数据(1)此示例演示了一个通过向命名占位符代入一个name和一个value值来执行的INSERT查询*/$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");$stmt->bindParam(':name', $name);$stmt->bindParam(':value', $value); //插入一行$name = 'one';$value = 1;$stmt->execute();//使用不同的值插入另一行$name = 'two';$value = 2;$stmt->execute();/*使用预处理语句重复插入数据(2)此示例演示了一个通过向用?表示的占位符代入一个name和一个value值来执行的INSERT查询*/$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");$stmt->bindParam(1, $name);$stmt->bindParam(2, $value); // 插入一行$name = 'one';$value = 1;$stmt->execute(); // 使用不同的值插入另一行$name = 'two';$value = 2;$stmt->execute();/*通过预处理语句获取数据此示例演示使用从表单获取的数据为关键值来执行查询获取数据。用户的输入会被自动添加引号，所以这儿不存在SQL注入攻击的危险。*/$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name = ?");    if ($stmt->execute(array($_GET['name']))) {        while ($row = $stmt->fetch()) {        print_r($row);    }}

如果数据库驱动支持，你也可以像绑定输入参数那样绑定输出参数。输出参数常用于存储过程的返回值。输出参数用起来比输入参数稍微复杂一些，使用时你必须知道它返回的参数值有多大。如果它返回的参数值比你建议的大，就会发生错误。

//调用一个带有输出参数的存储过程$stmt = $dbh->prepare("CALL sp_returns_string(?)");$stmt->bindParam(1, $return_value, PDO::PARAM_STR, 4000); //执行存储过程$stmt->execute();print "procedure returned $return_value/n";你也可以指定既代表输入又代表输出的参数，语法类似于输出参数。在下个代码示例中，“hello”字符串被传递到存储过程中，当它返回时，hello就会被存储过程的返回值取代。//调用一个带有输入/输出参数的存储过程$stmt = $dbh->prepare("CALL sp_takes_string_returns_string(?)");$value = 'hello';$stmt->bindParam(1, $value, PDO::PARAM_STR|PDO::PARAM_INPUT_OUTPUT, 4000);// 执行存储过程$stmt->execute();print "procedure returned $value/n";//占位符的错误使用$stmt = $dbh->prepare("SELECT * FROM REGISTRY where name LIKE '%?%'");$stmt->execute(array($_GET['name'])); // 占位符必须用于整个值的位置（下面是正确的用法）$stmt = $dbh->prepare(”SELECT * FROM REGISTRY where name LIKE ?”);$stmt->execute(array(”%$_GET[name]%”));