Maison  >  Article  >  développement back-end  >  Explication détaillée de l'opération de réalisation d'une connexion à la base de données MySQL à l'aide de PHP

Explication détaillée de l'opération de réalisation d'une connexion à la base de données MySQL à l'aide de PHP

巴扎黑
巴扎黑original
2017-08-10 15:43:532368parcourir

Bien que PHP4 ait implémenté une partie de la méthode orientée objet, ce n'est qu'une partie de celle-ci. Un langage avec un taux d'utilisation aussi élevé n'est pas orienté objet. Peut-être que l'homme frais qui est nouveau sur le champ de bataille le fera. Je trouve cela incroyable. Mais c'est effectivement le cas. Ce n'est qu'après PHP5 que les opérations MySQL les plus importantes sont devenues POO, et des optimisations ont été apportées en termes de performances, de sécurité, etc. On peut dire que la sortie de PHP5 a restauré les fans qui l'étaient. partir progressivement, et a permis d'écrire de superbes projets PHP. C'est plus facile. Après la POO, de plus en plus d'excellents frameworks sont nés, fournissant des équipements efficaces pour les lignes de production des entreprises. Dans cet article, examinons le fonctionnement de PHP-MySQL.

Pourquoi PHP est-il si populaire partout dans le monde, et occupe-t-il toujours la première place des sites WEB ? Il y a de nombreuses raisons. Je pense personnellement que parmi les nombreuses raisons, il doit y avoir ces deux raisons :

  • 1 est que PHP prend en charge à la fois l'orientation processus et l'orientation objet. en clair, il est accessible à tous les âges. Mangez, les enfants peuvent l'utiliser, et les adultes peuvent aussi y jouer. Les enfants peuvent grandir en jouant en PHP.

  • 2. L'autre est que PHP est un langage de script, c'est-à-dire un langage analytique qui peut s'exécuter directement sous des serveurs WEB tels qu'Apache, sans compilation. l’épidémie de VPS. Une préfiguration a été faite.

Avant de commencer, examinons le cycle de vie d'une opération de base de données : > Se connecter à la base de données->CRUD->Libérer les ressources-> Fermez la connexion

Une telle logique est en fait la même partout, mais le niveau d'abstraction dans chaque étape logique est différent. Bon, revenons au sujet, voyons d'abord comment les élèves du primaire peuvent écrire php-mysql.

1. Méthode 1 : élèves du primaire 🎜>Cette méthode de fonctionnement de la base de données est la combinaison originale de PHP et MySQL, mais cette méthode ne prend pas en charge la liaison de paramètres d'une part et est sujette aux attaques par injection SQL, telles que l'attribution d'une valeur à $sex qui est malveillante ou qui n'est pas la nôtre. L'instruction SQL souhaitée aura de graves conséquences et le sera. directement exploité sur la base de données.

En parlant des problèmes de sécurité des opérations de base de données, opérations générales :
<?php//连接$link = mysql_connect($dbHost, $dbUser, $dbPasswd);//选择数据库mysql_select_db($dbName);//数据库中的查询$result = mysql_query($sql);//从结果集中取值$row = mysql_fetch_array($result,MYSQL_ASSOC);//释放mysql_free_result($result);//关闭mysql_close($link);?>
1. Filtrez les caractères d'espacement avant et après la saisie

2. Filtrer les caractères de contrôle

3. . Exécutez SQL

Utilisez trim pour supprimer les caractères d'espacement de début et de fin, puis utilisez les barres obliques ajoutées pour échapper aux caractères de contrôle. Les barres obliques supplémentaires peuvent échapper aux guillemets simples et doubles, aux barres obliques inverses () et aux caractères NULL. En fait, PHP peut nous aider à échapper automatiquement les caractères de contrôle. Vous pouvez utiliser get_magic_quotes_gpc pour déterminer si PHP a automatiquement échappé les caractères de contrôle pour nous.



上面这个是最原始的PHP操作MySQL的做法,确实跟C很像,纯粹是面向过程的。下面我们来看一下MySQL的进步。

二、方式二:初中生

PHP5中对MySQL操作也进行了优化升级,也就是mysqli函数库。 这一节我们还是按面向过程的方式(Procedural style)来看一下mysqli的操作。

<?php$link = mysqli_connect($dbHost,$dbUser,$dbPasswd,$dbName);//如果上面没的指定数据库,这里还是可以选择//mysqli_select_db($link,$dbName);$result = mysqli_query($link,$sql);//行数$numResults = mysqli_num_rows($result);//$row = mysqli_fetch_assoc($result);//或者将结果取出到列表数组中,然后可以使用row[0],row[1]...的形式进行取值$row = mysqli_fetch_row($result);//或者可以将结果中的一行取回给一个对象$row = mysqli_fetch_object($result);mysqli_free_result($result);mysqli_close($result);?>

到目前为止,好像mysqli和之前的mysql并没有什么区别,其实以上的操作mysqli都进行了大量的优化,但是给我们印象最深的可能还是Prepared语句。 Prepared语句的操作我们放在高中课程来讲,虽然Prepared也支持面向过程,但是操作流程都一样,只是调用方式不一样,所以后面一起讨论。

三、方式三:高中生

其中这一节的操作我们还是使用mysqli,不过,我们使用它面向对象的形式(Object oriented style).

<?php$link = new mysqli($dbHost,$dbUser,$dbPasswd,$dbName);//如果上面没的指定数据库,这里还是可以选择//$link->select_db($dbName);$result = $link->query($sql);//行数$numResults = $result->num_rows;//$row = $result->fetch_assoc();//或者将结果取出到列表数组中,然后可以使用row[0],row[1]...的形式进行取值$row = $result->fetch_row();//或者可以将结果中的一行取回给一个对象$row = $result->fetch_object();$result->free();$link->close();?>

上面就是我们进行MySQL操作最常用的面向对象形式的。接下来我们来讨论下Prepared语句。Prepared语句的基本思想就是向MySQL发送一个查询模板,然后再单独发送对应的数据,所以模板可以是同一个,但是发送的数据可以是大量的,这样一来对于批量数据插入操作非常有用。我们来看一个例子:

<?php$link = new mysqli($dbHost,$dbUser,$dbPasswd,$dbName);$query = "insert into User values(?,?,?,?)";$stmt = $link->prepare($query);$stmt->bind_param("sssi",$name,$email,$password,$sex);$stmt->execute();echo $stmt->affected_rows. 'user inserted into db';$stmt->close();?>

需要注意的地方是bind_param方法中第一个参数”sssd”代表后面每个字段的格式,i代表integer,d代表double,s代表string,b代表blog.

我们同样可以使用bind_result()像bind_param()那样绑定查询的结果:

<?php$link = new mysqli($dbHost,$dbUser,$dbPasswd,$dbName);$query = "select id,name,email,sex from User order by id limit 10";$stmt = $link->prepare($query);if ($stmt) {$stmt->execute();$stmt->bind_result($id,$name,$email,$sex);while ($stmt->fetch()) {echo $id . ','.$name.','.$email.','$sex;}$stmt->close();}$link->close();?>

四、方式四:大学生

大学生意味着就成年了,也就是说看待问题就更加的宏观了,我们可以看到上面的这些mysql或者mysqli方法都是针对mysql的,如果我们更换了数据库,那这些都将无法使用,于是我们可以像数据库的操作更加的抽象化,将数据库的操作透明化,用户对数据库的操作不应该限定为某一个数据库。市面上有很多的数据抽象层,如PDO、ADODC、PHPLib、DBA、dbx、ODBC等等,我们这里选择PDO。PDO支持众多数据库,可以使用

PDO::getAvailableDrivers()查询系统中PDO支持的数据库。

<?php$dsn = "mysql:host=%dbHost;dbname=$dbName";$dbh = new PDO($dsn,$dbUser,$dbPassword);$sql = "select `id`,`name`,`teamId`,`email`,`sex` from User  where `sex`=?,`teamId`=?";$sth = $dbh->prepare($sql);$sth->setFetchMode(PDO::FETCH_OBJ);while ($row = $sth->fetch()) {echo $row->id.','$row->name.','.$row->email;}$dbh = NULL;?>

OK,上面是一个最基本的PDO操作示例,我们一起来好好研究下PDO如何使用。

1、异常处理

PDO可以使用异常处理,所以所有的PDO操作我们都应该放在try,catch块中,PDO可以使用3种错误模式处理新建句柄时的错误。

<?php$dsn = "mysql:host=%dbHost;dbname=$dbName";$dbh = new PDO($dsn,$dbUser,$dbPassword);$dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_SILENT);$dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_WARNING);$dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);?>

根据参数名称,我们就可以想到几个模式的意思,静默、警告、抛异常。

<?phptry{$dbh = new PDO(&#39;mysql:host=$host;dbname=$dbName&#39;,$user,$pass);$dbh = setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);//没有xx字段$dbh = prepare(&#39;select xx from User&#39;);}catch(PDOException $e){echo &#39;PDO Error:&#39;.$e->getMessage();}?>

2、insert与update操作
我们看一下基本的操作流程:

Prepare -> Bind ->execute

<?php$sth = $link->prepare("insert into User(name) values('Grey')");$sth->execute();?>

prepare的占位符方式:

  • 无占位符:

<?php$sth = $link->prepare("insert into User(name,email,password,sex) values($name,$email,$password,$sex)");?>
  • 无名占位符:

<?phpsth = $link->prepare("insert into User(name,email,password,sex) values(?,?,?,?)");$sth->bindParam(1,$name);$sth->bindParam(2,$email);$sth->bindParam(3,$password);$sth->bindParam(4,$sex);//$name = 'Grey';$email = 'guohui.great@gmail.com';$password = '123456';$sex = 1;$sth->execute();//$name = 'Joseph';$email = 'joseph@gmail.com';$password = '654321';$sex = 0;$sth->execute();?>

每插入一条数据都要这样进行参数绑定,然后指定数据执行,效率确实有点低,数据也可以直接通过Array进行数据指定。

<?php$data = array(&#39;WeiFocus&#39;,&#39;weifocus@weifocus.com&#39;,&#39;111111&#39;,1);$sth = $link->prepare("insert into User(name,email,password,sex) values(?,?,?,?)");$sth->execute($data);?>

$data数组的数据将按顺序依次填充占位符。

  • 命名占位符:

<?php$data = array(&#39;name&#39;=>'Paul','email'=>'paul@gmail.com','password'=>'123456','sex'=>1);$sth = $link->prepare('insert into User(name,email,password,sex) value(:name,:email,:password,:sex)');$sth->execute($data);?>

3、查询数据

<?php//设定数据获取方式$sth->setFetchMode(PDO::FETCH_ASSOC);$sth->fetch();?>

我们看一下PHP文档中关于此处数据获取方式的说明:

缺省为 PDO::ATTR_DEFAULT_FETCH_MODE 的值 (默认为 PDO::FETCH_BOTH )。
PDO::FETCH_ASSOC:返回一个索引为结果集列名的数组
PDO::FETCH_BOTH(默认):返回一个索引为结果集列名和以0开始的列号的数组
PDO::FETCH_BOUND:返回 TRUE ,并分配结果集中的列值给 PDOStatement::bindColumn() 方法绑定的 PHP 变量。
PDO::FETCH_CLASS:返回一个请求类的新实例,映射结果集中的列名到类中对应的属性名。如果 fetch_style 包含 PDO::FETCH_CLASSTYPE(例如:PDO::FETCH_CLASS | PDO::FETCH_CLASSTYPE),则类名由第一列的值决定
PDO::FETCH_INTO:更新一个被请求类已存在的实例,映射结果集中的列到类中命名的属性
PDO::FETCH_LAZY:结合使用 PDO::FETCH_BOTH 和 PDO::FETCH_OBJ,创建供用来访问的对象变量名
PDO::FETCH_NUM:返回一个索引为以0开始的结果集列号的数组
PDO::FETCH_OBJ:返回一个属性名对应结果集列名的匿名对象

其中最常用的就是PDO::FETCH_ASSOC、PDO::FETCH_OBJ、PDO::FETCH_CLASS三种取值模式。

  • PDO::FETCH_ASSOC:
    这种模式的时候,fetch()调用的时候将会创建一个关联数组,然后可以通过列的名称索引数组。

<?php$sth = $link->query("select name,email,sex from User");$sth->setFetchMode(PDO::FETCH_ASSOC);while($row=$sth->fetch()){echo $row['name'].','.$row['email'].','.$row['sex'];}?>
  • PDO::FETCH_OBJ:
    这种模式,fetch()将为返回的每一行创建一个标准对象。

<?php$sth = $link->query("select name,email,sex from User");$sth->setFetchMode(PDO::FETCH_OBJ);while($row=$sth->fetch()){echo $row->name.','.$row->email.','.$row->sex;}?>
  • PDO::FETCH_CLASS: 
    这种模式将返回的结果直接填充到设定的类中,与类成员建立一一对应的关系。 使用这种模式时需要注意的是,我们都知道构造函数在对象创建时是第一个被调用的,但是这里略有不同,对象的成员在构造函数被调用前都已经被赋值了,

<?phpclass User{public $name;public $email;public $sex;function __construct($nameMark = &#39;【WeiFocusIo】&#39;){$this->name .= $nameMark;}} $sth = $link->query('select name,email,sex from User');$sth->setFetchMode(PDO::FETCH_CLASS,'User');while($obj = $sth->fetch()){echo $obj->name;}?>

当需要构造函数在数据填充之前就被调用,可以设置fetch模式为:

<?php$sth->setFetchMode(PDO::FETCH_CLASS|PDO::FETCH_PROPS_LATE,'User');?>

咱们对比一下这两种模式的结果会发现前者的name会添加后缀,而后者并没有后缀。
到目前为止,我们还没有看到如何给构造函数传值,其实fetch可以在后面添加参数:

<?php> $sth->setFetchMode(PDO::FETCH_CLASS,'User',array($nameMark));?>

Il convient de noter que le mode de valeur défini par fetch concerne le prochain ensemble de valeurs.

Avant de terminer la section PDO, examinons quelques méthodes de fonctionnement courantes :

$link->lastInsertId(); Valeur d'identification à incrémentation automatique.

$link->exec($sql); utilisé pour exécuter des commandes qui n'ont pas de valeur de retour ou qui affectent les données de ligne,

$ link->quote($unsafe); Filtre les guillemets de chaîne, utilisés lorsque le prétraitement de préparation n'est pas utilisé.

$sth->rowCount(); Renvoie le nombre de lignes de données affectées par une opération.

5. Méthode 5 : Pratique de l'entreprise

Les méthodes ci-dessus sont toutes destinées à l'étude académique, mais dans notre environnement de production actuel, nous sommes confrontés à un large Projet à grande échelle. Faire fonctionner la base de données de cette manière impliquera inévitablement trop d'opérations redondantes. Nous perdrons beaucoup de temps à écrire des instructions SQL pour la base de données, et un grand nombre d'endroits dans le code sont remplis de SQL, ce qui ne reflète pas. orientation objet. L'idée est une mauvaise situation fragmentée. À l'heure actuelle, nous avons besoin d'ORM. Il existe un grand nombre de frameworks ORM qui peuvent être utilisés dans le monde PHP, tels que : PHP. ORM/Persistence Layer Framework,

Qu'est-ce que l'ORM ? Tout framework full-stack dans n'importe quel langage moderne aura inévitablement une fonction ORM, c'est-à-dire le mappage objet-relationnel. Pour parler franchement, il s'agit d'établir une relation de mappage entre la table de la base de données et l'objet. Les opérations sur les membres d'objet peuvent être synchronisées directement avec la base de données. Ce que l'utilisateur voit, c'est la modification des membres de l'objet. En fait, l'ORM aide l'utilisateur à terminer le fonctionnement de la couche base de données. Je n'entrerai pas dans les détails ici. Chacun peut choisir le framework ORM qui lui convient selon ses propres préférences.

Référence :
Cet article est principalement utilisé pour résumer les connaissances. Le contenu de cet article n'est que ma compréhension personnelle. S'il y a des erreurs, veuillez me corriger. Un texte ou un code provenant d'autres endroits peut être cité. lors de la rédaction de l'article. En cas d'infraction, veuillez me contacter à temps. Je tiens à exprimer ma gratitude à l'auteur de l'article qui y a fait référence lors du processus de rédaction !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn