首页 > 语言 > PHP > 正文

PDO的安全处理与事物处理方法

2024-05-04 23:51:39
字体:
来源:转载
供稿:网友

事务 (Transaction) 是操作数据库中很重要的一个功能, 它可以让你预定一条, 或者一系列 SQL 语句, 然后一起执行,并且在执行的过程中, 如果其中的某条执行失败, 可以回滚所有已更改的操作. 如果执行成功, 那么这一系列操作都会永久有效. 事务很好的解决了在操作数据库的时候不同步的问题. 同时, 通过事务去执行大数据量的时候, 执行效率可以提高很多很多.

事务处理具有四个特性:原子性、一致性、独立性、持久性。并不是所有的数据库都支持事务处理的,PDO 为能够执行事务处理的数据库提供事务支持。

一.PDO异常处理
PDO::ATTR_ERRMODE

1) PDO::ATTR_ERRMODE//不报错误(忽略)(0)

2) PDO::ERRMODE_WARNING
//以警告的方式报错(1)

3) PDO::ERRMODE_EXCEPTION  //以异常的方式报错(2)

<?php //默认是PDO::ATTR_ERRMODE 不报错误(忽略)(0),需要用errorCode()、errorInfo() try{   $pdo=new PDO("mysql:host=localhost;dbname=myapp","root",""); //  $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_WARNING);   $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION); }catch (PDOException $e){   die("fail to connect db".$e->getMessage()); } $sql="INSERT INTO user VALUES(null,'dabao','26')"; try{   $res=$pdo->exec($sql); }catch (PDOException $e){   echo $e->getMessage(); } //$res=$pdo->exec($sql); //if($res){ //  echo 'OK'; //}else{ //  echo $pdo->errorCode(); //  echo '<br/>'; //  print_r($pdo->errorInfo()); //} 

二.PDO预处理方法

1) prepare()    //用于执行查询SQL语句,返回PDOStatement对象

2) bindValue()  //将值绑定到对应的一个参数,返回布尔值

3) bindParam()  //将参数绑定到相应的查询占位符上,返回布尔值

4) bindColumn() //用来匹配列名和一个指定的变量名

5) execute()    // 执行一个准备好了的预处理语句,返回布尔值

6) rowCount() // 返回使用增、删、改、查操作语句后受影响的行总数

<?php /**  * ?号式的预处理语句,共有三种绑定方式  */  //1.连接数据库 try{   $pdo=new PDO("mysql:host=localhost;dbname=myapp","root",""); }catch (PDOException $e){   die("fail to connect db".$e->getMessage()); }  //2.预处理的SQL语句 $sql="INSERT INTO users(id,name,age) VALUES(?,?,?)"; $stmt=$pdo->prepare($sql);  //3.对?号的参数进行绑定 $id=null; $name="test103"; $age=103;  //第一种绑定方式 //$stmt->bindValue(1,$id); //$stmt->bindValue(2,$name); //$stmt->bindValue(3,$age);  //第二种绑定方式 //$stmt->bindParam(1,$id); //$stmt->bindParam(2,$name); //$stmt->bindParam(3,$age);  //4.执行 //$stmt->execute(); //第三种绑定方式:直接执行数组 $stmt->execute(array($id,$name,$age)); echo $stmt->rowCount(); 
<?php /**  * 别名式的预处理语句,共有三种绑定方式  */  //1.连接数据库 try{   $pdo=new PDO("mysql:host=localhost;dbname=myapp","root",""); }catch (PDOException $e){   die("fail to connect db".$e->getMessage()); }  //2.预处理的SQL语句 $sql="INSERT INTO users(id,name,age) VALUES(:id,:name,:age)"; $stmt=$pdo->prepare($sql);  //3.参数进行绑定 $id=null; $name="test203"; $age=23;  //第一种绑定方式 //$stmt->bindValue("id",$id); //$stmt->bindValue("name",$name); //$stmt->bindValue("age",$age);  //第二种绑定方式 //$stmt->bindParam("id",$id); //$stmt->bindParam("name",$name); //$stmt->bindParam("age",$age);  //4.执行 //$stmt->execute(); //第三种绑定方式:直接执行数组 $stmt->execute(array("id"=>$id,"name"=>$name,"age"=>$age)); echo $stmt->rowCount(); 
<?php /**  * 用预处理方式查询数据  */ //1.连接数据库 try{   $pdo=new PDO("mysql:host=localhost;dbname=myapp","root",""); }catch (PDOException $e){   die("fail to connect mysql".$e->getMessage()); }  //2.预处理查询 $sql="SELECT id,name,age FROM users"; $stmt=$pdo->prepare($sql); //3.执行 $stmt->execute(); foreach($stmt as $val){   echo $val['id']."------".$val['name']."------".$val['age']."<br/>"; } 

三.事务处理操作方法介绍
1) beginTransaction()     //开启一个事物(做一个回滚点)

2) commit() 
   //提交事务

3) rollBack()            //事务回滚操作

<?php //1.连接数据库 try{   $pdo=new PDO("mysql:host=localhost;dbname=myapp","root","");   $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION); }catch (PDOException $e){   die("fail to connect db".$e->getMessage()); } //2.执行数据操作 try{   //开启事物   $pdo->beginTransaction();   $sql="insert into users(id,name,age) VALUES(?,?,?)";   $stmt=$pdo->prepare($sql);   //传入参数   $stmt->execute(array(null,"test1","21"));   $stmt->execute(array(null,"test2","22"));   $stmt->execute(array(null,"test3","23"));   //提交事物   $pdo->commit(); }catch (PDOException $e){   die("fail to execute".$e->getMessage());   //事物回滚   $pdo->roolback(); } 

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持VeVb武林网。


注:相关教程知识阅读请移步到PHP教程频道。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表

图片精选