Elettracompany.com

Компьютерный справочник
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Php pdo mssql

Функции модуля PDO_SQLSRV для Microsoft SQL Server

Введение

PDO_SQLSRV — это драйвер, реализующий интерфейс PHP Data Objects (PDO) для получения доступа из PHP к базам данных MS SQL Server (начиная с версии SQL Server 2005) и SQL Azure.

Установка

Модуль PDO_SQLSRV включается добавлением соответствующего файла DLL в директорию модулей вашей установленной копии PHP и соответствующей записи в файл php.ini . Загружаемая копия модуля PDO_SQLSRV включает в себя восемь файлов драйверов, четыре из них для поддержки PDO. Если вы используете потоконебезопасную сборку PHP (PHP 5.3), используйте php_pdo_sqlsrv_53_nts.dll (вы должны использовать потоконебезопасную версию, если в качестве веб-сервера у вас установлен IIS). Если же вы используете потокобезопасную сборку, то должны использовать php_pdo_sqlsrv_52_ts_vc6.dll. Аналогично, для PHP 5.4 используйте php_pdo_sqlsrv_54_nts.dll или php_pdo_sqlsrv_54_ts.dll.

Наиболее часто используемая версия драйвера доступна здесь: » Загрузка SQLSRV. Если вам нужна поддержка PHP 5.2 и/или PHP скомпилирован с использованием VC6, используйте релиз драйвера 2.0: » Загрузка SQLSRV 2.0. Исходный код драйвера размещен в » публичном репозитории.

За подробностями о системных требованиях обратитесь к разделу » Системные требования SQLSRV.

Модуль PDO_SQLSRV может использоваться с PHP только в ОС Windows. Для Linux используйте ODBC и » Microsoft’s SQL Server ODBC Driver для Linux.

Предопределенные константы

Перечисленные ниже константы определены данным драйвером и будут доступны только в случае, если PHP был собран с поддержкой этого расширения или данное расширение было подгружено динамически во время выполнения. Вдобавок, эти драйверо-зависимые константы должны быть использованы только совместно с этим драйвером. Использование атрибутов, специфичных для некоторого драйвера с другим драйвером может вызвать неожиданное поведение. Если ваш код выполняется с несколькими драйверами, то можно использовать функцию PDO::getAttribute() для получения атрибута PDO::ATTR_DRIVER_NAME для проверки драйвера.

PDO::SQLSRV_TXN_READ_UNCOMMITTED ( integer ) Данная константа — допустимое значение для ключа TransactionIsolation SQLSRV DSN. Устанавливает уровень изоляции транзакций для соединения в значение Read Uncommitted. PDO::SQLSRV_TXN_READ_COMMITTED ( integer ) Данная константа — допустимое значение для ключа TransactionIsolation SQLSRV DSN. Устанавливает уровень изоляции транзакций для соединения в значение Read Committed. PDO::SQLSRV_TXN_REPEATABLE_READ ( integer ) Данная константа — допустимое значение для ключа TransactionIsolation SQLSRV DSN. Устанавливает уровень изоляции транзакций для соединения в значение Repeateable Read. PDO::SQLSRV_TXN_SNAPSHOT ( integer ) Данная константа — допустимое значение для ключа TransactionIsolation SQLSRV DSN. Устанавливает уровень изоляции транзакций для соединения в значение Snapshot. PDO::SQLSRV_TXN_SERIALIZABLE ( integer ) Данная константа — допустимое значение для ключа TransactionIsolation SQLSRV DSN. Устанавливает уровень изоляции транзакций для соединения в значение Serializable. PDO::SQLSRV_ENCODING_BINARY ( integer ) Определяет, что данные отправляются/получаются в виде потока байтов к/от сервера без выполнения преобразования кодировки или другого преобразования. Константа может быть передана в функции PDOStatement::setAttribute, PDO::prepare, PDOStatement::bindColumn и PDOStatement::bindParam. PDO::SQLSRV_ENCODING_SYSTEM ( integer ) Определяет, что данные отправляются/получаются к/от сервера в 8ми-битной кодировке локали Windows, установленной в системе. Все мультибайтовые символы и символы, не преобразуемые в данную кодировку, заменяются символом вопроса (?). Константа может быть передана в функции PDOStatement::setAttribute, PDO::setAttribute, PDO::prepare, PDOStatement::bindColumn и PDOStatement::bindParam. PDO::SQLSRV_ENCODING_UTF8 ( integer ) Определяет, что данные отправляются/получаются к/от сервера в кодировке UTF-8. Константа может быть передана в функции PDOStatement::setAttribute, PDO::setAttribute, PDO::prepare, PDOStatement::bindColumn и PDOStatement::bindParam. PDO::SQLSRV_ENCODING_DEFAULT ( integer ) Определяет, что данные отправляются/получаются к/от сервера согласно значению PDO::SQLSRV_ENCODING_SYSTEM, указанному при подключении. Для подключения может использоваться кодировка, указанная при подготовке выражения. Константа может быть передана в функции PDOStatement::setAttribute, PDO::setAttribute, PDO::prepare, PDOStatement::bindColumn и PDOStatement::bindParam. PDO::SQLSRV_ATTR_QUERY_TIMEOUT ( integer ) Неотрицательное целое число, отражающее период тайм-аута в секундах. Ноль (0) — это значение по умолчанию, означающее, что время тайм-аута не учитывается. Константа может быть передана в функции PDOStatement::setAttribute, PDO::setAttribute и PDO::prepare. PDO::SQLSRV_ATTR_DIRECT_QUERY ( integer ) Показывает, что запрос должен быть немедленно выполнен, без подготовки выражения. Константа может быть передана в функции PDO::setAttribute и PDO::prepare. За подробностями обратитесь к разделу документации » Немедленное выполнение выражений и выполнение подготовленных выражений.

Php pdo mssql

Они работают так же, как и функции mysql_* ; им нужно вручную сбежать, пожалуйста, найдите ссылку на руководство ниже:

MSSQL_ * Функции были отделены от php5-mssql но теперь были перемещены в php5-sybase

Кроме того, использование PDO для вашей базы данных Construct доступно, но является экспериментальным http://php.net/manual/en/ref.pdo-dblib.php

Но мой общий вопрос: из-за того, что PDO / MySQLI подталкивается в качестве основного решения для связи с базой данных, я должен прекратить использовать функции mssql_*

Или это возможно для:

Но если этот процесс по-прежнему отображается как экспериментальный, должны ли разработчики использовать Microsoft SQL Server для своих баз данных, дождитесь, пока это расширение будет стабильным для серверов MSSQL

Поэтому в конце дня PDO Extension или MSSQL_ * Функции, даже если они не обесцениваются. Если да, то почему?

Мое собственное мнение

Я использую PDO для подключения к базе данных MSSQL уже более года, и до сих пор я не нашел абсолютно никаких проблем.

Фактически, я изучил использование функций mssql_* перед миграцией в PDO и пришел к выводу, что они были гораздо менее надежным, не говоря уже о небезопасном способе подключения к базе данных MSSQL .

Логически

С логической точки зрения, PDO также является лучшим вариантом, так как для перехода от MSSQL к MySQL требуется всего несколько настроек.

Я написал класс оболочки для класса PDO, который упрощает подключение к этим базам данных.

Рассмотрим это как пример:

Все, что уникально для MSSQL , определено в этом расширении, а затем передано родительскому классу class.sql.php . Красота PDO заключается в том, что код в файле class.sql.php не должен каким-либо образом изменяться для работы с любой базой данных (или всеми базами данных, которые я пробовал до сих пор).

Таким образом, все, что здесь необходимо, – это небольшое расширение для каждого типа базы данных, и оно будет работать.

Принимая во внимание, что с помощью собственных функций mssql_* , если вы решили изменить базу данных по какой-либо конкретной причине, вам придется переписать все. Не говоря уже о том, что вам придется использовать PDO для MySQL в любом случае, учитывая, что функции mysql_* теперь устарели.

Мое тестирование с PDO

Я выполнял сложные хранимые процедуры, используя INPUT PARAMETERS OUTPUT PARAMETERS , INOUT PARAMETERS , в базах данных с 100 000 000+ записей в них. Они работали абсолютно безупречно и продолжают это делать!

Рекомендации

Другая причина не использовать функции mssql_* заключается в том, что они больше не поддерживаются в Windows с PHP версии 5.3 или новее:

Читать еще:  Целая часть от деления matlab

Глянь сюда

Расширение SyBase относится к той же категории, что и функции mssql_* . Они процедурные, непрактичные и не переносные вообще!

функциональность

С первого взгляда я заметил, что ни одно из этих расширений не имеет функции, эквивалентной функции mysql_real_escape_string() . Принимая во внимание, что в PDO нет необходимости в этом

Вывод

Само собой разумеется, что я моральный сторонник PDO (и это произошло только после его использования в течение 1 года!). Это не значит, что я не буду слушать мнения других людей о mssql_* , мне будет очень сложно убедить меня, и я думаю, что большинство людей, что эти функции могут даже конкурировать с PDO.

Итак, в заключение, на мой взгляд, PDO – это путь вперед по следующим основным причинам:

  1. Он очень портативен, легко переключается на разные базы данных с минимальным кодом
  2. Он безопасен без необходимости таких функций, как mysql_real_escape_string()
  3. Он быстро становится нормой для разработчиков
  4. Если у вас нет опыта работы с объектно-ориентированным программированием, то это отличное введение
  5. Он поставляется с предустановленным большинством пакетов PHP
  6. Он может легко выполнять запросы комков, включая хранимые процедуры
  7. После сопоставления базы данных MySQL с устаревшими mysql_* она оказалась быстрее во многих случаях, если не во всех случаях.Смотрите здесь

Я задал подобный вопрос некоторое время назад, и был сделан тот же вывод:

Глянь сюда

Это может вызвать хорошие дебаты. Я полагаю, что единственный способ проверить стабильность функций PDO для Microsoft SQL Servers – это настроить собственную локальную зону тестирования и подтолкнуть PDO Class к ее возможностям.

Как вы сказали, php5-sybase содержит функции MSSQL и не находится в процессе устаревания.

Я думаю, это зависит от того, что разработчик чувствует себя комфортно.

Если вы довольны функциями MSSQL_ *, то продолжайте использовать их, но в ближайшем будущем они могут перестать быть устаревшими из PHP – это происходит с функциями MySQL.

Хотя, если вы ищете изменения и новые проблемы, с добавленной безопасностью от SQL Injection, тогда продолжайте и проверьте совместимость PDO с серверами MSSQL.

Это полностью зависит от вас.

По моим предпочтениям и угадываю предпочтение многих других разработчиков, я бы сказал, что вы ищите функции PDO. Я предполагаю, что это будет работать нормально.

PDO – это, безусловно, путь, и для пользователей Linux я настоятельно рекомендую использовать соединитель sybase и DSL dblib.

Для пользователей ubuntu с PHP7 это будет:

И для подключения:

И тебе должно быть хорошо.

PDO – это очевидный выбор с учетом безопасности. PDO-код переносимый – его можно настроить для отправки информации в несколько баз данных без необходимости изменять вызовы функций и изменять только несколько параметров.

Класс MSSQL не переносится так, как PDO переносится.

PDO имеет отличную поддержку подготовленных операторов, а MSSQL – нет. PDO действует как слой абстракции, очень похожий на JDBC на Java и переносимый. PDO поддерживает транзакции, лучше для обработки ошибок

p0vidl0.info

Кодинг, админинг и прочие развлечения

PHP PDO — работаем с базами данных правильно

Термин PDO является сокращением понятия PHP Data Objects. Как можно судить по названию, эта технология позволяет работать с содержимым базы данных через объекты.

Почему не myqli или mysql?

Чаще всего, в отношении новых технологий, встает вопрос их преимуществ перед старыми-добрыми и проверенными инструментами, а также, перевода на них текущих и старых проектов.

Объектная ориентированность PDO

PHP развивается очень активно и стремится стать одним из лучших инструментов для быстрой разработки веб приложений как массового, так и корпоративного уровня.

Говоря о PHP, будем подразумевать современный объектно-ориентированный PHP, позволяющий писать универсальный код, удобный для тестирования и повторного использования.

Использование PDO позволяет вынести работу с базой данных на объектно-ориентированный уровень и улучшить переносимость кода. На самом деле, использование PDO не так сложно, как можно было бы подумать.

Абстракция

Представим, что мы уже продолжительное время разрабатываем приложение, с использованием MySQL. И вот, в один прекрасный момент, появляется необходимость заменить MySQL на PostgreSQL.

Как минимум, нам придется заменить все вызовы mysqli_connect() (mysql_connect()) на pg_connect() и, по аналогии, другие функции, используемые для запроса и обработки данных.

При использовании PDO, мы ограничимся изменением нескольких параметров в файлах конфигурации.

Связывание параметров

Использование связанных параметров предоставляет большую гибкость в составлении запросов и позволяет улучшить защиту от SQL инъекций.

Получение данных в виде объектов

Те, кто уже использует ORM (object-relational mapping — объектно-реляционное отображение данных), например, Doctrine, знают удобство представления данных из таблиц БД в виде объектов. PDO позволяет получать данные в виде объектов и без использования ORM.

Расширение mysql больше не поддерживается

Поддержка расширения mysql окончательно удалена из нового PHP 7. Если вы планируете переносить проект на новую версию PHP, уже сейчас следует использовать в нем, как минимум, mysqli. Конечно же, лучше начинать использовать PDO, если вы еще не сделали этого.

Мне кажется, что этих причин достаточно для склонения весов в сторону использования PDO. Тем более, не нужно ничего дополнительно устанавливать.

Проверяем наличие PDO в системе

Версии PHP 5.5 и выше, чаще всего, уже содержать расширение для работы с PDO. Для проверки достаточно выполнить в консоли простую команду:

Либо найти информацию в выводе встроенной PHP функции phpinfo() . Создадим для этого простой скрипт:

Теперь откроем его в любом браузере и найдем нужные данные поиском по строке PDO.

Знакомимся с PDO

Процесс работы с PDO не слишком отличается от традиционного. В общем случае, процесс использования PDO выглядит так:

  1. Подключение к базе данных;
  2. По необходимости, подготовка запроса и связывание параметров;
  3. Выполнение запроса.

Подключение к базе данных

Для подключения к базе данных нужно создать новый объект PDO и передать ему имя источника данных, так же известного как DSN.

В общем случае, DSN состоит из имени драйвера, отделенного двоеточием от строки подключения, специфичной для каждого драйвера PDO.

Для MySQL, подключение выполняется так:

В данном случае, DSN содержит имя драйвера mysql, указание хоста (возможен формат host=ИМЯ_ХОСТА:ПОРТ), имя базы данных, кодировка, имя пользователя MySQL и его пароль.

Запросы

В отличие от mysqli_query(), в PDO есть два типа запросов:

  • Возвращающие результат (select, show);
  • Не возвращающие результат (insert, detele и другие).

Первым делом, рассмотрим второй вариант.

Выполнение запросов

Рассмотрим пример выполнения запроса на примере insert.

Читать еще:  Системная ошибка d3dx9 43

Конечно же, данный запрос возвращает количество затронутых строк и увидеть его можно следующим образом.

Получение результатов запроса

В случае использования mysqli_query() , код мог бы быть следующим.

Для PDO, код будет проще и лаконичнее.

Режимы получения данных

Как и в mysqli, PDO позволяет получать данные в разных режимах. Для определения режима, класс PDO содержит соответствующие константы.

  • PDO::FETCH_ASSOC — возвращает массив, индексированный по имени столбца в таблице базы данных;
  • PDO::FETCH_NUM — возвращает массив, индексированный по номеру столбца;
  • PDO::FETCH_OBJ — возвращает анонимный объект с именами свойств, соответствующими именам столбцов. Например, $row->id будет содержать значение из столбца id.
  • PDO::FETCH_CLASS — возвращает новый экземпляр класса, со значениями свойств, соответствующими данным из строки таблицы. В случае, если указан параметр PDO::FETCH_CLASSTYPE (например PDO::FETCH_CLASS | PDO::FETCH_CLASSTYPE ), имя класса будет определено из значения первого столбца.

Примечание: это не полный список, все возможные константы и варианты их комбинации доступны в документации.

Пример получения ассоциативного массива:

Примечание: Рекомендуется всегда указывать режим выборки, так как режим PDO::FETCH_BOTH потребует вдвое больше памяти — фактически, будут созданы два массива, ассоциативный и обычный.

Рассмотрим использование режима выборки PDO::FETCH_CLASS . Создадим класс User :

Теперь выберем данные и отобразим данные при помощи методов класса:

Подготовленные запросы и связывание параметров

Для понимания сути и всех преимуществ связывания параметров нужно более подробно рассмотреть механизмы PDO. При вызове $statement->query() в коде выше, PDO подготовит запрос, выполнит его и вернет результат.

При вызове $connection->prepare() создается подготовленный запрос. Подготовленные запросы — это способность системы управления базами данных получить шаблон запроса, скомпилировать его и выполнить после получения значений переменных, использованных в шаблоне. Похожим образом работают шаблонизаторы Smarty и Twig.

При вызове $statement->execute() передаются значения для подстановки в шаблон запроса и СУБД выполняет запрос. Это действие аналогично вызову функции шаблонизатора render() .

Пример использования подготовленных запросов в PHP PDO:

В коде выше подготовлен запрос выборки записи с полем id равным значению, которое будет подставлено вместо :id . На данном этапе СУБД выполнит анализ и компиляцию запроса, возможно с использованием кеширования (зависит от настроек).

Теперь нужно передать недостающий параметр и выполнить запрос:

И получить данные:

Преимущества использования связанных параметров

Возможно, после рассмотрения механизма работы подготовленных запросов и связанных параметров, преимущества их использования стали очевидными.

PDO предоставляет удобную возможность экранирования пользовательских данных, например, такой код больше не нужен:

Вместо этого, теперь целесообразно делать так:

Можно, даже, еще укоротить код, используя нумерованные параметры вместо именованных:

В тоже время, использование подготовленных запросов позволяет улучшить производительность при многократном использовании запроса по одному шаблону. Пример выборки пяти случайных пользователей из базы данных:

При вызове метода prepare() , СУБД проведет анализ и скомпилирует запрос, при необходимости использует кеширование. Позже, в цикле for , происходит только выборка данных с указанным параметром. Такой подход позволяет быстрее получить данные, уменьшив время работы приложения.

При получении общего количества пользователей в базе данных был использован метод fetchColumn() . Этот метод позволяет получить значение одного столбца и является полезным при получении скалярных значений, таких как количество, сумма, максимально или минимальное значения.

Связанные значения и оператор IN

Часто, при начале работы с PDO, возникают трудности с оператором IN . Например, представим, что пользователь вводит несколько имен, разделенных запятыми. Пользовательский ввод хранится в переменной $names :

НЕ корректный код:

Этот код не будет работать потому, что параметр в шаблоне представлен скалярным значением (например, целое число или строка).

Правильным подходом будет создание специальной строки:

Как видно из код, в строке 2 создаем массив размером как $names и заполняем его символами ? , а затем, формируем из него строку, содержащую элементы массива, разделенные запятыми. В результате получается строка наподобие . . При передаче массива $names в методе execute() , первый элемент массива будет сопоставлен первому знаку вопроса, второй второму и так далее.

Типизированные связанные параметры

Рассмотренные выше примеры были намеренно упрощены и не содержали указания типов параметров. Однако, в реальном коде лучше использовать указание типов.

  • Читабельность. Для читающих код проще будет его понять;
  • Обслуживаемость. Знание типов передаваемых параметров упрощает отладку кода. Например, при передаче строкового значения в параметр, который ожидает целое число, вызовет соответствующую ошибку;
  • Ускорение. Явное указание типа параметра избавляет СУБД от необходимости приведения типов.

Для явного указания типов параметров лучше использовать метод bindValue() . Например,

В коде выше параметр определен в вызове метода bindValue() , а метод execute() вызывается без параметров.

Примечание: В примере выше, первым параметром метода bindValue() , является 1 . При использовании именованных параметров, первым параметром передается соответствующее имя переменной в шаблоне. В противном случае. первым параметром передается порядковый номер переменной в шаблоне. Обратите внимание, что нумерация начинается с 1, а не с !

Заключение

PHP развивается, программисты не должны отставать. Использование расширения PDO позволяет писать более краткий, лаконичный, быстрый и безопасный код. Почему бы не начать использовать его уже сейчас?

Введение в PDO

Дата публикации: 2015-12-17

От автора: при создании собственных сайтов или CMS на языке PHP, так или иначе, необходимо использовать базу данных для хранения контента, и зачастую разработчики используют для этого систему управления базами данных MySQL. Долгое время, для работы с вышеуказанной СУБД использовалось одноименное расширение языка PHP – mysql, которое очень хорошо справлялось со своей задачей, но как говорится, ни что не вечно, и с выходом PHP 5.5, данное расширение было объявлено устаревшим. Поэтому в данном небольшом уроке я хотел бы поговорить о расширении PDO, которое предлагает универсальный способ работы с различными базами данных.

Итак, PDO – PHP Data Objects – это библиотека, которая содержит набор методов, по работе с различными базами данных, при этом доступ к конкретной базе данных, осуществляется при помощи соответствующего драйвера, который обязательно должен быть подключен в интерпретаторе языка PHP, Таким образом PDO, обеспечивает абстракцию доступа к базам данным, а это значит, что независимо от того, какая база используется, для работы с данными, Вы можете использовать одни и те же методы. Что очень удобно для реализации поддержки в создаваемом скрипте различных баз данных.

PDO предлагает только объектно-ориентированных подход и внедрен в язык PHP, начиная с версии 5.1.

Бесплатный курс по PHP программированию

Освойте курс и узнайте, как создать динамичный сайт на PHP и MySQL с полного нуля, используя модель MVC

В курсе 39 уроков | 15 часов видео | исходники для каждого урока

Читать еще:  Найти ошибку в предложении

Начало работы

Для начала, необходимо убедиться, что драйвер расширения PDO, для интересующей базы данных подключен в Вашем интерпретаторе языке PHP. Для этого открываем главный конфигурационный файл php.ini, который содержится в корне директории, в которую установлен интерпретатор. Далее опускаемся в блок подключаемых расширений, и убираем точку с запятой перед стройкой интересующего драйвера. К примеру, если, PDO, будет использоваться для работы с СУБД MySQL, значит необходимо убедиться, что подключено расширение php_pdo_mysql.dll.

Для СУБД SqLite — php_pdo_sqlite.dll. В данное время PDO PHP поддерживает 12 различных СУБД, полный список которых приведен на странице официальной документации.

Если интересующее расширение закомментировано, то есть перед строкой драйвера указана точка с запятой, значит, необходимо ее удалить и перезапустить веб-сервер Apache. Теперь можно приступать к работе с PDO.

Подключение к базе данных

Для подключения к интересующей базе данных, необходимо создать объект глобального класса PDO, и передать определенные параметры методу конструктору. Для подключения к базе данных MySQL (PDO MySQL), необходимо указать следующее:

PHP: PDO быстрый старт, работа с MySQL

Содержание:

PDO (PHP Data Objects) — расширение PHP, которое реализует взаимодействие с базами данных при помощи объектов. Профит в том, что отсутствует привязка к конкретной системе управления базами данных. PDO поддерживает СУБД: MySQL, PostgreSQL, SQLite, Oracle, Microsoft SQL Server и другие.

Официальный мануал по PHP PDO здесь . Там же можно найти и сам класс PDO .

Почему стоит использовать PDO

Функции mysql в PHP для работы с БД давно уже устарели, на сегодняшний день желательно использовать mysqli или PDO (PHP Data Objects). Кроме того, mysqli — эта библиотека, которая по большому счёту, не предназначена для использования напрямую в коде. Она может послужить хорошим строительным материалом для создания библиотеки более высокого уровня. При работе с mysqli следует также помнить об обеспечении безопасности вашего приложения, в частности о защите от SQL-инъекций. В случае использования PDO (с его подготовленными запросами), такая защита идёт уже «из коробки», главное правильно применить необходимые методы.

Тестовая база данных с таблицей

Установка PDO

Проверить доступные драйвера

Соединение с базой данных

Соединения устанавливаются автоматически при создании объекта PDO от его базового класса.

При ошибке подключения PHP выдаст ошибку:

В этом примере подключения мы используем конструкцию try. catch . Многие спорят о целесообразности её использования. Лично я использую try. catch , она мне не мешает.

Подготовленные и прямые запросы

В PDO два способа выполнения запросов:

  • Прямой — состоит из одного шага;
  • Подготовленный — состоит из двух шагов.

Прямые запросы

  • query() используется для операторов, которые не вносят изменения, например SELECT . Возвращает объект PDOStatemnt , из которого с помощью методов fetch() или fetchAll извлекаются результаты запроса. Можно его сравнить с mysql resource , который возвращала mysql_query() .
  • exec() используется для операторов INSERT, DELETE, UPDATE . Возвращает число обработанных запросом строк.

Прямые запросы используются только в том случае, если в запросе отсутствуют переменные и есть уверенность, что запрос безопасен и правильно экранирован.

Подготовленные запросы

Если же в запрос передаётся хотя бы одна переменная, то этот запрос в обязательном порядке должен выполняться только через подготовленные выражения . Что это значит? Это обычный SQL запрос, в котором вместо переменной ставится специальный маркер — плейсхолдер. PDO поддерживает позиционные плейсхолдеры ( ? ), для которых важен порядок передаваемых переменных, и именованные ( :name ), для которых порядок не важен. Примеры:

Чтобы выполнить такой запрос, сначала его надо подготовить с помощью метода prepare() . Она также возвращает PDO statement , но ещё без данных. Чтобы их получить, надо исполнить этот запрос, предварительно передав в него наши переменные. Передать можно двумя способами: Чаще всего можно просто выполнить метод execute() , передав ему массив с переменными:

Как видно, в случае именованных плейсхолдеров в execute() должен передаваться массив, в котором ключи должны совпадать с именами плейсхолдеров. После этого можно извлечь результаты запроса:

ВАЖНО! Подготовленные запросы — основная причина использовать PDO, поскольку это единственный безопасный способ выполнения SQL запросов, в которых участвуют переменные.

Получение данных. Метод fetch()

Мы уже выше познакомились с методом fetch() , который служит для последовательного получения строк из БД. Этот метод является аналогом функции mysq_fetch_array() и ей подобных, но действует по-другому: вместо множества функций здесь используется одна, но ее поведение задается переданным параметром. В подробностях об этих параметрах будет написано в другой заметке , а в качестве краткой рекомендации посоветую применять fetch() в режиме FETCH_LAZY

В этом режиме не тратится лишняя память, и к тому же к колонкам можно обращаться любым из трех способов — через индекс, имя, или свойство (через -> ). Недостатком же данного режима является то, что он не работает с fetchAll()

Получение данных. Метод fetchColumn()

Также у PDO statement есть метод для получения значения единственной колонки. Очень удобно, если мы запрашиваем только одно поле — в этом случае значительно сокращается количество кода:

Получение данных. Метод fetchAll()

PDO и оператор LIKE

Работая с подготовленными запросами, следует понимать, что плейсхолдер может заменять только строку или число. Ни ключевое слово, ни идентификатор, ни часть строки или набор строк через плейсхолдер подставить нельзя. Поэтому для LIKE необходимо сначала подготовить строку поиска целиком, а потом ее подставлять в запрос:

Здесь может вознинуть проблема! Поиск может не работать, потому как из базы у вас приходят данные в неправильной кодировке. Необходимо добавить кодировку в подключение, если она там не указана!

PDO и оператор LIMIT

Важно! Когда PDO работает в режиме эмуляции, все данные, которые были переданы напрямую в execute() , форматируются как строки. То есть, эскейпятся и обрамляются кавычками. Поэтому LIMIT . превращается в LIMIT ’10’, ’10’ и очевидным образом вызывает ошибку синтаксиса и, соответственно, пустой массив данных.

Решение #1 : Отключить режим эмуляции:

Решение #2 : Биндить эти цифры через bindValue() , принудительно выставляя им тип PDO::PARAM_INT :

PDO и оператор IN

При выборке из таблицы необходимо доставать записи, соответствующие всем значениям массива.

Добавление записей

Изменение записей

Удаление записей

Использование транзакций

Важно! Транзакции в PDO работают только с таблицами InnoDB

В данной заметке мы познакомились с основными понятиями PDO, его установкой, подключением к БД и самые простые возможности выборки, изменения и удаления данных. В следующих заметках мы рассмотрим ещё несколько тем, касающихся PDO.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector
×
×