PDO 数据访问抽象层

1.操作其它数据库

（1）造对象

1	$dsn = "mysql:dbname=test3;host=localhost";  //数据源：两个参数：数据库驱动，链接数据库

1	$pdo = new PDO($dsn,"root","123");  //数据源，数据库名，密码

（2）写sql语句

1	1.  $sql = "select * from productor";  //查询这个表中的所有数据<br>2.  $sql = " insert into productor values('p006','随便')";   //增删改语句

（3）执行语句：这里就和MySQLi()的不同之处了

1 2 3 4

1. $a = $pdo->query($sql);  //执行查询语句：用query();    //输出的是关联数组：fetch是输出一条数据， fetch_all是输出所有的数据；PDO::FETCH_ASSOC也有几个常用的：BOTH是关联和索引数组都有，ASSOC第关联数组，NUM是索引数组    $arr = $a->fetch(PDO::FETCH_ASSOC);    var_dump($arr);

1 2	2. $a = $pdo->exec($sql);   //执行其他语句：用exec();    var_dump($a);

   这样就是已经添加进数据库了     ：

2.事务功能

事务：能够控制语句同时成功同时失败，失败时可以回滚
（1）造对象（上面已有）

（2）设置异常模式

1	$pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION); //直接拿过来用

（3）开始写事务：语句一起执行，其中只要有一条语句是错误的，就回滚到最开始，并且没有真正执行写入数据库中

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

try {     //开启事务     $pdo ->beginTransaction();       $sql1 = "insert into productor values('p007','en')";  //是可以添加的     $sql2 = "insert into productor values('p008','we')";      $sql3 = "insert into productor values('p005','gh')";  //是不能添加的，也就是错误语句       $pdo->exec($sql1);     $pdo->exec($sql2);     $pdo->exec($sql3);<br>     //提交     $pdo->commit();  //正真的写入到数据库中 } catch(Exception $e) {     //抓住try里面出现的错误，并且处理     echo $e->getMessage(); //获取异常信息<br>     //回滚：回到语句最开始     $pdo->rollBack(); }

3.防止sql注入攻击

（1）？占位符：数组必须是索引数组

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

/SQL语句里面需要加占位符 ? $sql = "select * from nation where code=?"; //$sql = "insert into nation values(?,?)";   //准备执行,返回PDOStatement对象 $st = $pdo->prepare($sql);   //1.调用绑定参数的方法来绑定参数：绑定的参数必须定义 //$st->bindParam(1,$code);  //前两参数必须写：占位符位置，绑定的参数 //$st->bindParam(2,$name);   //2.索引数组 $attr = array("","");  //$code,$name   //执行方法 $st->execute($attr);

　　

（2）字符串方式：数组必须是关联数组

1 2 3 4 5 6 7 8 9 10 11 12 13

//占位符是字符串 $sql = "insert into nation values(:code,:name)"; //准备执行 $st = $pdo->prepare($sql);<br><br>//1.调用绑定参数参数 //$st->bindParam(":code",$code,PDO::PARAM_STR);  //前三个参数必须要：字符串，定义的绑定，类型 //$st->bindParam(":name",$name,PDO::PARAM_STR); //$code = "n007"; //$name = "测试3";   //2.关联数组 $attr = array("code"=>"n008","name"=>"测试4");   $st->execute($attr);