首頁  >  文章  >  後端開發  >  利用PHP實作mysql資料庫連線的操作詳解

利用PHP實作mysql資料庫連線的操作詳解

巴扎黑
巴扎黑原創
2017-08-10 15:43:532368瀏覽

雖然PHP4都已經實現了部分物件導向的方法,但是也只是一部分,使用率如此高的語言居然不是物件導向的,可能新上戰場的Fresh Man會覺得簡直不可思議,但事實確實如此,在PHP5以後才把最重要的MySQL操作OOP化,並且做了性能、安全等方面的優化,可以說PHP5的發布挽回了逐漸離去的粉絲,讓寫出偉大的PHP項目變得更加的容易。 OOP過後越來越多優秀的框架也隨之誕生,為企業生產線提供了高效率的設備的。本篇我們就一起來看下PHP-MySQL的操作。

PHP為什麼會如此風靡全球,至今都佔著WEB網站的首把交椅?原因是多方面的,我個人覺得眾多原因中必然有這2個原因:

  • 1、一個是PHP既支持面向過程又支持面向對象,說白了就是老少通吃,小朋友也可以用,成年人也可以玩,小朋友可以在PHP玩玩著就長大了。

  • 2、另外一個是PHP是一門腳本語言,即解析性語言,不需要編譯就能直接在Apache等WEB伺服器下運行,這也為VPS的爆發埋下了伏筆。

在開始之前我們先一起來看一個資料庫操作的生命週期: > 連接資料庫->CRUD->釋放資源->關閉連線

這麼一個邏輯其實放在哪裡都是這樣,只是每一個邏輯步驟中的處理抽象程度不一樣而以。 好了,回了正題上來,我們先看小學生會如何寫php-mysql.

一、方式一:小學生

##
<?php//连接$link = mysql_connect($dbHost, $dbUser, $dbPasswd);//选择数据库mysql_select_db($dbName);//数据库中的查询$result = mysql_query($sql);//从结果集中取值$row = mysql_fetch_array($result,MYSQL_ASSOC);//释放mysql_free_result($result);//关闭mysql_close($link);?>
#這種資料庫操作的方式是最開始PHP與MySQL的搭配,但是這種方式一方面並不支援參數綁定,而且容易遭受到SQL注入攻擊,例如為$sex賦值為一些惡意或不是我們想要的SQL語句,後果將會很嚴重,將會直接操作到資料庫。

說到資料庫操作的安全性問題,一般的操作:

1、過濾輸入的前後空白字元

2、過濾控製字元
3、執行SQL

使用trim可以移除前後的空白字元,然後使用addslashes進行控制符轉義,addslashes可以轉義單雙引號、反斜線(\)和NULL字元。 其實PHP可以幫助我們自動轉義控制符,可使用get_magic_quotes_gpc判斷PHP是否自動幫我們轉義了控制符。

<?phpif(!get_magic_quotes_gpc()){$param = addslashes($param);}?>

上面这个是最原始的PHP操作MySQL的做法,确实跟C很像,纯粹是面向过程的。下面我们来看一下MySQL的进步。

二、方式二:初中生

PHP5中对MySQL操作也进行了优化升级,也就是mysqli函数库。 这一节我们还是按面向过程的方式(Procedural style)来看一下mysqli的操作。

<?php$link = mysqli_connect($dbHost,$dbUser,$dbPasswd,$dbName);//如果上面没的指定数据库,这里还是可以选择//mysqli_select_db($link,$dbName);$result = mysqli_query($link,$sql);//行数$numResults = mysqli_num_rows($result);//$row = mysqli_fetch_assoc($result);//或者将结果取出到列表数组中,然后可以使用row[0],row[1]...的形式进行取值$row = mysqli_fetch_row($result);//或者可以将结果中的一行取回给一个对象$row = mysqli_fetch_object($result);mysqli_free_result($result);mysqli_close($result);?>

到目前为止,好像mysqli和之前的mysql并没有什么区别,其实以上的操作mysqli都进行了大量的优化,但是给我们印象最深的可能还是Prepared语句。 Prepared语句的操作我们放在高中课程来讲,虽然Prepared也支持面向过程,但是操作流程都一样,只是调用方式不一样,所以后面一起讨论。

三、方式三:高中生

其中这一节的操作我们还是使用mysqli,不过,我们使用它面向对象的形式(Object oriented style).

<?php$link = new mysqli($dbHost,$dbUser,$dbPasswd,$dbName);//如果上面没的指定数据库,这里还是可以选择//$link->select_db($dbName);$result = $link->query($sql);//行数$numResults = $result->num_rows;//$row = $result->fetch_assoc();//或者将结果取出到列表数组中,然后可以使用row[0],row[1]...的形式进行取值$row = $result->fetch_row();//或者可以将结果中的一行取回给一个对象$row = $result->fetch_object();$result->free();$link->close();?>

上面就是我们进行MySQL操作最常用的面向对象形式的。接下来我们来讨论下Prepared语句。Prepared语句的基本思想就是向MySQL发送一个查询模板,然后再单独发送对应的数据,所以模板可以是同一个,但是发送的数据可以是大量的,这样一来对于批量数据插入操作非常有用。我们来看一个例子:

<?php$link = new mysqli($dbHost,$dbUser,$dbPasswd,$dbName);$query = "insert into User values(?,?,?,?)";$stmt = $link->prepare($query);$stmt->bind_param("sssi",$name,$email,$password,$sex);$stmt->execute();echo $stmt->affected_rows. 'user inserted into db';$stmt->close();?>

需要注意的地方是bind_param方法中第一个参数”sssd”代表后面每个字段的格式,i代表integer,d代表double,s代表string,b代表blog.

我们同样可以使用bind_result()像bind_param()那样绑定查询的结果:

<?php$link = new mysqli($dbHost,$dbUser,$dbPasswd,$dbName);$query = "select id,name,email,sex from User order by id limit 10";$stmt = $link->prepare($query);if ($stmt) {$stmt->execute();$stmt->bind_result($id,$name,$email,$sex);while ($stmt->fetch()) {echo $id . ','.$name.','.$email.','$sex;}$stmt->close();}$link->close();?>

四、方式四:大学生

大学生意味着就成年了,也就是说看待问题就更加的宏观了,我们可以看到上面的这些mysql或者mysqli方法都是针对mysql的,如果我们更换了数据库,那这些都将无法使用,于是我们可以像数据库的操作更加的抽象化,将数据库的操作透明化,用户对数据库的操作不应该限定为某一个数据库。市面上有很多的数据抽象层,如PDO、ADODC、PHPLib、DBA、dbx、ODBC等等,我们这里选择PDO。PDO支持众多数据库,可以使用

PDO::getAvailableDrivers()查询系统中PDO支持的数据库。

<?php$dsn = "mysql:host=%dbHost;dbname=$dbName";$dbh = new PDO($dsn,$dbUser,$dbPassword);$sql = "select `id`,`name`,`teamId`,`email`,`sex` from User  where `sex`=?,`teamId`=?";$sth = $dbh->prepare($sql);$sth->setFetchMode(PDO::FETCH_OBJ);while ($row = $sth->fetch()) {echo $row->id.','$row->name.','.$row->email;}$dbh = NULL;?>

OK,上面是一个最基本的PDO操作示例,我们一起来好好研究下PDO如何使用。

1、异常处理

PDO可以使用异常处理,所以所有的PDO操作我们都应该放在try,catch块中,PDO可以使用3种错误模式处理新建句柄时的错误。

<?php$dsn = "mysql:host=%dbHost;dbname=$dbName";$dbh = new PDO($dsn,$dbUser,$dbPassword);$dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_SILENT);$dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_WARNING);$dbh->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);?>

根据参数名称,我们就可以想到几个模式的意思,静默、警告、抛异常。

<?phptry{$dbh = new PDO(&#39;mysql:host=$host;dbname=$dbName&#39;,$user,$pass);$dbh = setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);//没有xx字段$dbh = prepare(&#39;select xx from User&#39;);}catch(PDOException $e){echo &#39;PDO Error:&#39;.$e->getMessage();}?>

2、insert与update操作
我们看一下基本的操作流程:

Prepare -> Bind ->execute

<?php$sth = $link->prepare("insert into User(name) values('Grey')");$sth->execute();?>

prepare的占位符方式:

  • 无占位符:

<?php$sth = $link->prepare("insert into User(name,email,password,sex) values($name,$email,$password,$sex)");?>
  • 无名占位符:

<?phpsth = $link->prepare("insert into User(name,email,password,sex) values(?,?,?,?)");$sth->bindParam(1,$name);$sth->bindParam(2,$email);$sth->bindParam(3,$password);$sth->bindParam(4,$sex);//$name = 'Grey';$email = 'guohui.great@gmail.com';$password = '123456';$sex = 1;$sth->execute();//$name = 'Joseph';$email = 'joseph@gmail.com';$password = '654321';$sex = 0;$sth->execute();?>

每插入一条数据都要这样进行参数绑定,然后指定数据执行,效率确实有点低,数据也可以直接通过Array进行数据指定。

<?php$data = array(&#39;WeiFocus&#39;,&#39;weifocus@weifocus.com&#39;,&#39;111111&#39;,1);$sth = $link->prepare("insert into User(name,email,password,sex) values(?,?,?,?)");$sth->execute($data);?>

$data数组的数据将按顺序依次填充占位符。

  • 命名占位符:

<?php$data = array(&#39;name&#39;=>'Paul','email'=>'paul@gmail.com','password'=>'123456','sex'=>1);$sth = $link->prepare('insert into User(name,email,password,sex) value(:name,:email,:password,:sex)');$sth->execute($data);?>

3、查询数据

<?php//设定数据获取方式$sth->setFetchMode(PDO::FETCH_ASSOC);$sth->fetch();?>

我们看一下PHP文档中关于此处数据获取方式的说明:

缺省为 PDO::ATTR_DEFAULT_FETCH_MODE 的值 (默认为 PDO::FETCH_BOTH )。
PDO::FETCH_ASSOC:返回一个索引为结果集列名的数组
PDO::FETCH_BOTH(默认):返回一个索引为结果集列名和以0开始的列号的数组
PDO::FETCH_BOUND:返回 TRUE ,并分配结果集中的列值给 PDOStatement::bindColumn() 方法绑定的 PHP 变量。
PDO::FETCH_CLASS:返回一个请求类的新实例,映射结果集中的列名到类中对应的属性名。如果 fetch_style 包含 PDO::FETCH_CLASSTYPE(例如:PDO::FETCH_CLASS | PDO::FETCH_CLASSTYPE),则类名由第一列的值决定
PDO::FETCH_INTO:更新一个被请求类已存在的实例,映射结果集中的列到类中命名的属性
PDO::FETCH_LAZY:结合使用 PDO::FETCH_BOTH 和 PDO::FETCH_OBJ,创建供用来访问的对象变量名
PDO::FETCH_NUM:返回一个索引为以0开始的结果集列号的数组
PDO::FETCH_OBJ:返回一个属性名对应结果集列名的匿名对象

其中最常用的就是PDO::FETCH_ASSOC、PDO::FETCH_OBJ、PDO::FETCH_CLASS三种取值模式。

  • PDO::FETCH_ASSOC:
    这种模式的时候,fetch()调用的时候将会创建一个关联数组,然后可以通过列的名称索引数组。

<?php$sth = $link->query("select name,email,sex from User");$sth->setFetchMode(PDO::FETCH_ASSOC);while($row=$sth->fetch()){echo $row['name'].','.$row['email'].','.$row['sex'];}?>
  • PDO::FETCH_OBJ:
    这种模式,fetch()将为返回的每一行创建一个标准对象。

<?php$sth = $link->query("select name,email,sex from User");$sth->setFetchMode(PDO::FETCH_OBJ);while($row=$sth->fetch()){echo $row->name.','.$row->email.','.$row->sex;}?>
  • PDO::FETCH_CLASS: 
    这种模式将返回的结果直接填充到设定的类中,与类成员建立一一对应的关系。 使用这种模式时需要注意的是,我们都知道构造函数在对象创建时是第一个被调用的,但是这里略有不同,对象的成员在构造函数被调用前都已经被赋值了,

<?phpclass User{public $name;public $email;public $sex;function __construct($nameMark = &#39;【WeiFocusIo】&#39;){$this->name .= $nameMark;}} $sth = $link->query('select name,email,sex from User');$sth->setFetchMode(PDO::FETCH_CLASS,'User');while($obj = $sth->fetch()){echo $obj->name;}?>

当需要构造函数在数据填充之前就被调用,可以设置fetch模式为:

<?php$sth->setFetchMode(PDO::FETCH_CLASS|PDO::FETCH_PROPS_LATE,'User');?>

咱们对比一下这两种模式的结果会发现前者的name会添加后缀,而后者并没有后缀。
到目前为止,我们还没有看到如何给构造函数传值,其实fetch可以在后面添加参数:

<?php> $sth->setFetchMode(PDO::FETCH_CLASS,'User',array($nameMark));?>

要注意的是fetch設定的是取值模式是針對其下一組值的。

在結束PDO這一節之前,我們再來看一些常見的操作方法:

$link->lastInsertId();將傳回該連接插入的最後一條數據的自增ID值。

$link->exec($sql);用來執行那些無回傳值或影響行資料的指令,

##$ link->quote($unsafe);過濾字串引號,在不使用prepare預處理時使用。

$sth->rowCount();傳回一個運算影響資料行的數量。

五、方式五:公司實戰

以上的方法,都是學院派學習時的內容,但是在我們實際的生產環境中,我們面對一個大型項目,如此來操作資料庫未免有太多冗餘的操作,我們會把大量的時間浪費在資料庫SQL語句編寫中,而且程式碼中大量位置充斥著SQL,也並沒有體現出物件導向的思想,是一個糟糕的零散的局面,這個時候我們就需要ORM,PHP的世界裡有大量的ORM框架可以使用如:PHP ORM/持久層框架,

什麼是ORM,在任何一種現代語言的任何一個全棧框架都必然會有一個ORM功能,即Object-Relational Mapping。說穿了就是對資料庫表建立一個與物件的映射關係。對物件成員的操作直接就可以與資料庫進行同步。對使用者來講看到的就是對物件的成員的修改,實則ORM幫助使用者完成了資料庫層的操作。這裡我就不詳細展開講了,大家依照自己的喜好來選擇適合自己的ORM框架。

參考:

本文主要用於一個知識的歸納總結,本文內容僅是個人的理解,如有錯誤歡迎指正,文章撰寫過程中可能會引用到其它地方的文字或代碼,如有侵權請及時聯絡我,在此對寫作過程中參考了的文章作者表示感謝!

以上是利用PHP實作mysql資料庫連線的操作詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn