PHP之PDO

/*php之sql注入

浏览器通过特殊的数据，影响了sql的执行，称之为sql注入。
    '# 注释后边的内容
    '--同上
    ' or 1 or ' 直接登录

    字符转义
    转义函数：mysql扩展提供的函数：mysql_real_escape_string(转义的数据)
    用于将参与到sql执行的数据，进行实施安全转义。

    在数据库操作层加入 用户传入的sql语句并加以过滤，在进行数据库操作，以此防止用户的不确定性数据影响了sql的查询。
*/

/*
PDO
类似于，mysql的扩展。也是操作mysql服务器的方式。
随着php的发展，php认为pdo才是操作数据的合理方式。

PDO：PHP DATA OBJECT
基于面向对象语法完成操作。

在使用pdo之前要在php.ini文件中开启 extension=php_pdo_mysql.dll
扩展开启。 重启服务器，就可以在phpinfo.php中查询是否开启啦。


创建一个数据库连接的PDO实例
    PDO:__construct 创建一个表示数据库连接实例
    PDO::__construct(string $dsn [,string $username [,string passowrd [,array options]]])    

    dsn:数据源名称 data source name，包含了请求连接到数据库的信息。。
    username 毋庸置疑 就是用户名啦，
    password 密码。
    driver_options 
        一个具体驱动的连接选项的键=>值 数组。
    返回值：成功则返回一个PDO对象。
    错误/异常
    如果试图连接请求的数据库失败，则pdo::__construct抛出一个pdo异常（PDOException）    
*/
    <?php
        $dsn = 'mysql:host=127.0.0.1; port=3306; dbname=mytest';
        $username='root';
        $password='root';
        $options=array(
            //属性初始化命令
            PDO::MYSQL_ATTR_INIT_COMMAND=>'SET NAMES utf8' //初始化数据库编码
        );

        //connect
        $pdo = new PDO($dsn, $username, $password, $options);

        $sql = "SELECT * FROM `article`";
        $result = $pdo->query($sql);  //$result 是一个结果集对象 object(PDOStatement)

        $sql = "DELETE FROM `article` WHERE `id` =1";
        //返回受影响的记录
        $result = $pdo->exec($sql);

        $result->fecthAll(PDO::FETCH_ASSOC); //多条数据的查询
        $result->fetch(); //单条记录的查询
        fetchColumn();  //获取单个值查询

        //当实例化完PDO对象，pdo就自动完成数据库连接。
/*
执行sql(结构化查询语言)        
        
        PDO对象的方法：
            结果集对象： query() ； 查询类：select，show, desc
            受影响的记录数：exec() ; 非查询类：insert，update， delete，表操作，库操作

            只要是执行失败（sql出错），都返回false    

操作结果集对象
    为了获取最终的数据。使用结果集对象的方法来完成。
    获取全部数据：
        二维数组：fetchAll()
        一维数组：fetch
        字符串数据：fetchColumn()

    可以在fetchall和fetch中使用参数：
        PDO::FETCH_ASSOC ,PDO::FETCH_NUM , PDO::FETCH_BOTH的方式，
        获取，关联数组，索引数组，两者都。    

PDO对象的常用方法
    $pdo->query();
    $pdo->exec();
    $pdo->errorCode();// 错误状态码
    $pdo->errorInfo();//错误信息 数组        
    执行失败返回false

    具体的错误状态码查询手册
    $pdo->lastInsertID()  //获取最新生成的auto_increnement()的字段值，最新更新的id
    $pdo->quote(); //转义数据，并使用引号包裹。
    因此，在使用pdo执行sql时，应该使用上面的方法进行sql语句过滤，防止sql注入，
    sql-injection
PDO事务处理
    $pdo->beginTransaction(); //开启事务
    $pdo->rollback();   //事务回滚
    $pdo->commit();     //事务提交
    $pdo->inTranaction();    //判断是否处于事务中。

    */