通过PDO扩展与MySQL数据库交互 实现增删改查实现和数据库事务
相關學習推薦:mysql教程
通過預處理語句進行增刪改查為什么使用預處理語句
關于預處理語句我們在上篇教程中已經簡單介紹過,我們可以將其與視圖模板類比,所謂預處理語句就是預定義的 SQL 語句模板,其中的具體參數值通過占位符替代:
INSERT INTO REGISTRY (name, value) VALUES (?, ?) INSERT INTO REGISTRY (name, value) VALUES (:name, :value)
然后在后續真正要執行 SQL 語句之前,再通過特定 API 方法將具體參數值與對應占位符進行綁定和映射。就好比定義的視圖模板也是將變量通過特定占位符替代,然后真正渲染時將變量值傳遞進來填充和渲染一樣。
為什么要費這番周折呢?直接用前面演示的 query 方法進行增刪改查操作它不香嗎?呃,那我們接下來來說說預處理語句的好處,或者說為什么要使用預處理語句進行數據庫交互,好處有二:
首先,使用預處理語句提前定義的 SQL 模板只會解析一次,但可以通過傳遞不同的參數值執行多次,從而避免模板相同的 SQL 語句重復分析、編譯和優化,提高數據庫操作執行速度;其次,后期傳遞給預處理語句的參數值會被底層驅動進行處理,從而有效避免 SQL 注入攻擊。
綜上,從性能和安全角度考慮,推薦使用預處理語句處理數據庫的增刪改查操作。
增刪改查示例代碼
接下來,我們基于 PDO 提供的預處理語句 API 實現 MySQL 數據庫的增刪改查操作,我們將通過面向對象的方式來實現:
<?php
class Post
{
public $id;
public $title;
public $content;
public $created_at;
/**
* @var PDO
*/
protected $pdo;
public function __construct(PDO $pdo = null)
{
if ($pdo != null) {
$this->pdo = $pdo;
}
}
public function insert($title, $content)
{
$sql = 'INSERT INTO `post` (title, content, created_at) VALUES (:title, :content, :created_at)';
try {
// 準備預處理語句
$stmt = $this->pdo->prepare($sql);
// 獲取當前時間對應的格式化字符串:2020-05-28 13:00:00
$datetime = date('Y-m-d H:i:s', time());
// 綁定參數值
$stmt->bindParam(':title', $title, PDO::PARAM_STR);
$stmt->bindParam(':content', $content, PDO::PARAM_STR);
$stmt->bindParam(':created_at', $datetime, PDO::PARAM_STR);
// 執行語句
$stmt->execute();
return $this->pdo->lastInsertId(); // 返回插入記錄對應ID
} catch (PDOException $e) {
printf("數據庫插入失敗: %s\\n", $e->getMessage());
}
}
public function select($id)
{
$sql = 'SELECT * FROM `post` WHERE id = ?';
try {
// 準備預處理語句
$stmt = $this->pdo->prepare($sql);
// 綁定參數值
$stmt->bindValue(1, $id, PDO::PARAM_INT);
// 執行語句
$stmt->execute();
return $stmt->fetchObject(self::class); // 以對象方式返回結果集
} catch (PDOException $e) {
printf("數據庫查詢失敗: %s\\n", $e->getMessage());
}
}
public function selectAll()
{
$sql = 'SELECT * FROM `post` ORDER BY id DESC';
try {
// 準備預處理語句
$stmt = $this->pdo->prepare($sql);
// 執行語句
$stmt->execute();
return $stmt->fetchAll(); // 返回所有結果集
} catch (PDOException $e) {
printf("數據庫查詢失敗: %s\\n", $e->getMessage());
}
}
public function update($id)
{
$sql = 'UPDATE `post` SET created_at = :created_at WHERE id = :id';
try {
// 準備預處理語句
$stmt = $this->pdo->prepare($sql);
$datetime = date('Y-m-d H:i:s', time());
// 綁定參數值
$stmt->bindParam(':created_at', $datetime, PDO::PARAM_STR);
$stmt->bindValue(':id', $id, PDO::PARAM_INT);
// 執行語句
$stmt->execute();
return $stmt->rowCount();
} catch (PDOException $e) {
printf("數據庫更新失敗: %s\\n", $e->getMessage());
}
}
public function delete($id)
{
$sql = 'DELETE FROM `post` WHERE id = ?';
try {
// 準備預處理語句
$stmt = $this->pdo->prepare($sql);
// 綁定參數值
$stmt->bindValue(1, $id, PDO::PARAM_INT);
// 執行語句
$stmt->execute();
return $stmt->rowCount();
} catch (PDOException $e) {
printf("數據庫刪除失敗: %s\\n", $e->getMessage());
}
}
}
我們構建了一個 Post 類,然后在構造函數中初始化 $pdo 實例(從外部傳入),然后將基于預處理語句實現的增刪改查操作分解到對應的類方法中。整體邏輯非常簡單,以 insert 為例,首先通過 PDO 對象的 prepare 方法傳入 SQL 模板構建預處理語句,該方法返回 PDOStatement 對象,接下來,就是調用該對像的 bindParam 方法綁定具體參數值,該方法的第一個參數是占位符,第二個參數是參數值,第三個參數是值類型(對應的常量可以在 PDO 預定義常量中查詢),綁定好參數后,就可以調用 PDOStatement 對象的 execute 方法執行預處理語句了。
對于插入操作,可以通過 PDO 對象上的 lastInsertId 方法返回插入記錄的主鍵 ID,對于更新和刪除方法,可以通過 PDOStatement 對象上的 rowCount 方法返回受影響行數表示是否操作成功。對于查詢操作,可以通過 PDOStatement 對象的 fetch 方法返回單條記錄,也可以通過 fetchObject 方法返回映射到指定類后的對象實例(也是單條記錄),對于多個結果,可以通過 fetchAll 方法返回。
需要注意的是,在聲明預處理語句的時候,可以通過 ? 占位符,也可以通過 :name 這種可讀性更好的占位符,然后在綁定參數時,既可以通過 bindValue 也可以通過 bindParam 方法,兩者傳遞參數一樣,只是對于 ? 占位符,需要通過數值序號建立與 SQL 模板的映射(從 1 開始)。
結合代碼和 PHP 官方文檔理解上面的代碼并不困難,接下來,我們來編寫測試代碼:
// 初始化 PDO 連接實例
$dsn = 'mysql:host=127.0.0.1;port=3306;dbname=test;charset=utf8mb4';
$user = 'root';
$pass = 'root';
try {
$pdo = new PDO($dsn, $user, $pass);
} catch (PDOException $e) {
printf("數據庫連接失敗: %s\\n", $e->getMessage());
}
// 測試代碼
$post = new Post($pdo);
// insert
$title = '這是一篇測試文章';
$content = '測試內容: 今天天氣不錯';
$id = $post->insert($title, $content);
echo '文章插入成功: ' . $id . '<br>';
// select
$item = $post->select($id);
echo '<pre>';
print_r($item);
// update
$affected = $post->update($id);
echo '受影響的行數: ' . $affected . '<br>';
// delete
$affected = $post->delete($id);
echo '受影響的行數: ' . $affected . '<br>';
// selectAll
$items = $post->selectAll();
print_r($items);
初始化一個 PDO 對象實例傳入 Post 構造函數,然后依次調用 Post 對象的增刪改查方法。在瀏覽器中訪問,打印結果如下:
我們可以看到 fetchAll 方法默認返回的結果集數組中既包含索引映射,又包含字段名映射,這可以通過設置獲取模式來解決,比如要返回 Post 對象數組,可以這么做:
return $stmt->fetchAll(PDO::FETCH_CLASS, self::class);
這樣,返回的結果就是這樣的了:
更多模式設置,請參考官方文檔中 fetchAll 方法的介紹和示例。
數據庫事務
最后,我們再來看看如何通過 PDO 擴展實現數據庫事務的提交和回滾,我們已經知道,對于單條 SQL 語句而言,事務提交和回滾是自動完成的,對于 SQL 語句序列(多條 SQL 語句),則需要顯式開啟事務和提交事務,PDO 對象也為此提供了對應的 API 方法。非常簡單,比如我們在 Post 類中新增一個批量插入方法 batchInsert 方法:
public function batchInsert(array $items)
{
$sql = 'INSERT INTO `post` (title, content, created_at) VALUES (:title, :content, :created_at)';
try {
// 開啟事務
$this->pdo->beginTransaction();
// 準備預處理語句
$stmt = $this->pdo->prepare($sql);
foreach ($items as $item) {
// 綁定參數值
$datetime = date('Y-m-d H:i:s', time());
$stmt->bindParam(':title', $item->title, PDO::PARAM_STR);
$stmt->bindParam(':content', $item->content, PDO::PARAM_STR);
$stmt->bindParam(':created_at', $datetime, PDO::PARAM_STR);
// 執行語句
$stmt->execute();
}
$this->pdo->commit(); // 提交事務
return $stmt->rowCount(); // 返回受影響的行數
} catch (PDOException $e) {
$this->pdo->rollBack(); // 回滾事務
printf("數據庫批量插入失敗: %s\\n", $e->getMessage());
}
}
我們只需要在執行 SQL 序列之前調用 PDO 對象的 beginTransaction 方法開啟事務,然后在所有 SQL 語句執行完成后調用 commit 方法提交事務,如果 SQL 執行過程中出錯,則在異常處理代碼中通過 PDO 對象的 rollBack 方法回滾事務。
為上述方法編寫測試代碼:
$post = new Post($pdo);
$items = [
[
'title' => '這是一篇測試文章111',
'content' => '測試內容'
],
[
'title' => '這是一篇測試文章222',
'content' => '測試內容'
],
[
'title' => '這是一篇測試文章333',
'content' => '測試內容'
],
];
$post->batchInsert($items);
$items = $post->selectAll();
print_r($items);
執行這段代碼,打印結果中包含新插入的文章數據,則表明事務提交成功:
小結
關于通過 PDO 擴展與 MySQL 數據庫交互,我們就簡單介紹到這里,更多細節可以閱讀官方文檔,相信通過這幾個課程的學習,你已經對 MySQL 數據庫的基本使用以及如何在 PHP 中連接數據庫并進行增刪改查有了初步的認知,從下篇教程開始,我們將結合具體實戰項目來開發一個現代的 PHP 項目,將之前的學習到的知識點應用到實戰中,并且引入一些現代的 PHP 理念對項目進行管理。
想了解更多相關文章,敬請關注php mysql欄目!
總結
以上是生活随笔為你收集整理的通过PDO扩展与MySQL数据库交互 实现增删改查实现和数据库事务的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 得流量者得天下吗
- 下一篇: 深访5位百万粉丝创作者,我们总结出城市爆