PHP如何使用PDO操作数据库-php教程-PHP中文网

在Web开发中，数据库是一个非常重要的组成部分。和其他编程语言一样，PHP语言也有很多种方式可以操作数据库。其中，PDO（PHP 数据对象）是 PHP 中操作数据库的常用方式之一，它提供了统一的、简单、灵活、安全的访问不同数据库系统的方法。本文就来介绍下PHP如何使用PDO操作数据库。

一、PDO的优点

使用PDO操作数据库的优点有如下：

程序的可移植性强：使用PDO操作数据库，移植性更强，可以在不同的数据库上运行，而不需要对程序进行大的改动。
安全性高：PDO支持处理命令行参数，能够有效预防SQL注入攻击。
面向对象：PDO是面向对象的，可以更加方便的使用OOP编程方式。
性能好：PDO支持预处理语句和数据绑定，可以大大提高查询效率，从而提高程序性能。

二、使用PDO连接数据库

在开始使用PDO操作数据库之前，需要先进行数据库的连接。连接数据库的代码如下：

//设置数据库连接信息 $dsn = 'mysql:host=localhost;dbname=testdb'; $username = 'root'; $password = 'root'; $options = [ //错误模式：在发生错误时抛出异常 PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, //默认返回关联数组 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC ]; //创建PDO对象 $pdo = new PDO($dsn, $username, $password, $options);

登录后复制

其中，$dsn表示数据库类型、主机名、数据库名等信息，$username表示用户名，$password表示密码，$options表示设置，比如设置错误模式、返回数据类型等。在连接数据库时，还可以设置其他选项，如：

$options = [ //设置字符集 PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8', //关闭持久连接 PDO::ATTR_PERSISTENT => false, //设置超时时间 PDO::ATTR_TIMEOUT => 10, //设置返回数据类型为对象 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_OBJ, // 禁用预处理语句的模拟 PDO::ATTR_EMULATE_PREPARES => false, ];

登录后复制

三、PDO实现增删改查操作

在连接数据库之后，就可以对数据库进行增删改查操作了。常用的操作包括：插入数据、更新数据、删除数据和查询数据。

插入数据

使用PDO向数据库中插入数据的代码如下：

//插入数据 $sql = "INSERT INTO `users` (`name`,`age`,`email`) VALUES (:name,:age,:email)"; $name = 'Tom'; $age = 23; $email = 'tom@example.com'; $stmt = $pdo->prepare($sql); $stmt->bindValue(':name', $name); $stmt->bindValue(':age', $age); $stmt->bindValue(':email', $email); $stmt->execute();

登录后复制

其中，$sql是插入数据的SQL语句，使用了参数绑定的方式，可以避免SQL注入攻击。bindValue()方法会将参数绑定到指定名称的占位符上，然后调用execute()方法将查询提交到数据库。

更新数据

使用PDO更新数据的代码如下：

//更新数据 $sql = "UPDATE `users` SET `age` = :age WHERE `name` = :name"; $name = 'Tom'; $age = 24; $stmt = $pdo->prepare($sql); $stmt->bindValue(':name', $name); $stmt->bindValue(':age', $age); $stmt->execute();

登录后复制

其中，$sql是更新数据的SQL语句，使用了参数绑定的方式，可以避免SQL注入攻击。bindValue()方法会将参数绑定到指定名称的占位符上，然后调用execute()方法将查询提交到数据库。

删除数据

使用PDO删除数据的代码如下：

//删除数据 $sql = "DELETE FROM `users` WHERE `name` = :name"; $name = 'Tom'; $stmt = $pdo->prepare($sql); $stmt->bindValue(':name', $name); $stmt->execute()

登录后复制

其中，$sql是删除数据的SQL语句，使用了参数绑定的方式，可以避免SQL注入攻击。bindValue()方法会将参数绑定到指定名称的占位符上，然后调用execute()方法将查询提交到数据库。

查询数据

使用PDO查询数据的代码如下：

//查询数据 $sql = "SELECT * FROM `users` WHERE `age` > :age"; $age = 20; $stmt = $pdo->prepare($sql); $stmt->bindValue(':age', $age); $stmt->execute(); $rows = $stmt->fetchAll();

登录后复制

其中，$sql是查询数据的SQL语句，使用了参数绑定的方式，可以避免SQL注入攻击。bindValue()方法会将参数绑定到指定名称的占位符上，然后调用execute()方法将查询提交到数据库。fetchAll()方法会将查询结果返回为一个多维数组。

由于PDO支持获取关联数组、数字数组和对象三种类型的结果，因此，在查询结果时，需要设置fetch获取的类型，例如：

//查询并获取关联数组 $rows = $stmt->fetchAll(PDO::FETCH_ASSOC); //查询并获取数字数组 $rows = $stmt->fetchAll(PDO::FETCH_NUM); //查询并获取对象数组 $rows = $stmt->fetchAll(PDO::FETCH_OBJ);

登录后复制

四、PDO实现事务处理

PDO支持事务处理，可以使用beginTransaction()、commit()和rollback()方法实现事务的提交和回滚操作。

try { //开启事务 $pdo->beginTransaction(); //执行增删改操作语句 $pdo->exec($sql1); $pdo->exec($sql2); $pdo->exec($sql3); //提交事务 $pdo->commit(); } catch (Exception $e) { //回滚事务 $pdo->rollback(); }

登录后复制

以上是使用PDO操作数据库的基本介绍，PDO操作数据库时需要注意的几点：