通过PDO扩展与MySQL数据库交互实现增删改查实现和数据库事务

作者：你是我的小心肝啊哈哈 | 来源：互联网 | 2022-04-18 20:35

本文介绍通过PDO扩展与MySQL数据库交互实现增删改查实现和数据库事务。

相关学习推荐：mysql教程

通过预处理语句进行增删改查

为什么使用预处理语句

关于预处理语句我们在上篇教程中已经简单介绍过，我们可以将其与视图模板类比，所谓预处理语句就是预定义的 SQL 语句模板，其中的具体参数值通过占位符替代：

INSERT INTO REGISTRY (name, value) VALUES (?, ?)
INSERT INTO REGISTRY (name, value) VALUES (:name, :value)

然后在后续真正要执行 SQL 语句之前，再通过特定 API 方法将具体参数值与对应占位符进行绑定和映射。就好比定义的视图模板也是将变量通过特定占位符替代，然后真正渲染时将变量值传递进来填充和渲染一样。

为什么要费这番周折呢？直接用前面演示的 query 方法进行增删改查操作它不香吗？呃，那我们接下来来说说预处理语句的好处，或者说为什么要使用预处理语句进行数据库交互，好处有二：

首先，使用预处理语句提前定义的 SQL 模板只会解析一次，但可以通过传递不同的参数值执行多次，从而避免模板相同的 SQL 语句重复分析、编译和优化，提高数据库操作执行速度；
其次，后期传递给预处理语句的参数值会被底层驱动进行处理，从而有效避免 SQL 注入攻击。

综上，从性能和安全角度考虑，推荐使用预处理语句处理数据库的增删改查操作。

增删改查示例代码

接下来，我们基于 PDO 提供的预处理语句 API 实现 MySQL 数据库的增删改查操作，我们将通过面向对象的方式来实现：

pdo = $pdo;
        }
    }

    public function insert($title, $content)
    {
        $sql = &＃39;INSERT INTO `post` (title, content, created_at) VALUES (:title, :content, :created_at)&＃39;;
        try {
            // 准备预处理语句
            $stmt = $this->pdo->prepare($sql);
            // 获取当前时间对应的格式化字符串：2020-05-28 13:00:00
            $datetime = date(&＃39;Y-m-d H:i:s&＃39;, time());
            // 绑定参数值
            $stmt->bindParam(&＃39;:title&＃39;, $title, PDO::PARAM_STR);
            $stmt->bindParam(&＃39;:content&＃39;, $content, PDO::PARAM_STR);
            $stmt->bindParam(&＃39;:created_at&＃39;, $datetime, PDO::PARAM_STR);
            // 执行语句
            $stmt->execute();
            return $this->pdo->lastInsertId();  // 返回插入记录对应ID
        } catch (PDOException $e) {
            printf("数据库插入失败: %s\n", $e->getMessage());
        }
    }

    public function select($id)
    {
        $sql = &＃39;SELECT * FROM `post` WHERE id = ?&＃39;;
        try {
            // 准备预处理语句
            $stmt = $this->pdo->prepare($sql);
            // 绑定参数值
            $stmt->bindValue(1, $id, PDO::PARAM_INT);
            // 执行语句
            $stmt->execute();
            return $stmt->fetchObject(self::class);  // 以对象方式返回结果集
        } catch (PDOException $e) {
            printf("数据库查询失败: %s\n", $e->getMessage());
        }
    }

    public function selectAll()
    {
        $sql = &＃39;SELECT * FROM `post` ORDER BY id DESC&＃39;;
        try {
            // 准备预处理语句
            $stmt = $this->pdo->prepare($sql);
            // 执行语句
            $stmt->execute();
            return $stmt->fetchAll();  // 返回所有结果集
        } catch (PDOException $e) {
            printf("数据库查询失败: %s\n", $e->getMessage());
        }
    }

    public function update($id)
    {
        $sql = &＃39;UPDATE `post` SET created_at = :created_at WHERE id = :id&＃39;;
        try {
            // 准备预处理语句
            $stmt = $this->pdo->prepare($sql);
            $datetime = date(&＃39;Y-m-d H:i:s&＃39;, time());
            // 绑定参数值
            $stmt->bindParam(&＃39;:created_at&＃39;, $datetime, PDO::PARAM_STR);
            $stmt->bindValue(&＃39;:id&＃39;, $id, PDO::PARAM_INT);
            // 执行语句
            $stmt->execute();
            return $stmt->rowCount();
        } catch (PDOException $e) {
            printf("数据库更新失败: %s\n", $e->getMessage());
        }
    }

    public function delete($id)
    {
        $sql = &＃39;DELETE FROM `post` WHERE id = ?&＃39;;
        try {
            // 准备预处理语句
            $stmt = $this->pdo->prepare($sql);
            // 绑定参数值
            $stmt->bindValue(1, $id, PDO::PARAM_INT);
            // 执行语句
            $stmt->execute();
            return $stmt->rowCount();
        } catch (PDOException $e) {
            printf("数据库删除失败: %s\n", $e->getMessage());
        }
    }
}

我们构建了一个 Post 类，然后在构造函数中初始化 $pdo 实例（从外部传入），然后将基于预处理语句实现的增删改查操作分解到对应的类方法中。整体逻辑非常简单，以 insert 为例，首先通过 PDO 对象的 prepare 方法传入 SQL 模板构建预处理语句，该方法返回 PDOStatement 对象，接下来，就是调用该对像的 bindParam 方法绑定具体参数值，该方法的第一个参数是占位符，第二个参数是参数值，第三个参数是值类型（对应的常量可以在 PDO 预定义常量中查询），绑定好参数后，就可以调用 PDOStatement 对象的 execute 方法执行预处理语句了。

对于插入操作，可以通过 PDO 对象上的 lastInsertId 方法返回插入记录的主键 ID，对于更新和删除方法，可以通过 PDOStatement 对象上的 rowCount 方法返回受影响行数表示是否操作成功。对于查询操作，可以通过 PDOStatement 对象的 fetch 方法返回单条记录，也可以通过 fetchObject 方法返回映射到指定类后的对象实例（也是单条记录），对于多个结果，可以通过 fetchAll 方法返回。

需要注意的是，在声明预处理语句的时候，可以通过 ? 占位符，也可以通过 :name 这种可读性更好的占位符，然后在绑定参数时，既可以通过 bindValue 也可以通过 bindParam 方法，两者传递参数一样，只是对于 ? 占位符，需要通过数值序号建立与 SQL 模板的映射（从 1 开始）。

结合代码和 PHP 官方文档理解上面的代码并不困难，接下来，我们来编写测试代码：

// 初始化 PDO 连接实例
$dsn = &＃39;mysql:host=127.0.0.1;port=3306;dbname=test;charset=utf8mb4&＃39;;
$user = &＃39;root&＃39;;
$pass = &＃39;root&＃39;;
try {
    $pdo = new PDO($dsn, $user, $pass);
} catch (PDOException $e) {
    printf("数据库连接失败: %s\n", $e->getMessage());
}

// 测试代码
$post = new Post($pdo);
// insert
$title = &＃39;这是一篇测试文章&＃39;;
$cOntent= &＃39;测试内容: 今天天气不错&＃39;;
$id = $post->insert($title, $content);
echo &＃39;文章插入成功: &＃39; . $id . &＃39;
&＃39;;
// select
$item = $post->select($id);
echo &＃39;&＃39;;
print_r($item);
// update
$affected = $post->update($id);
echo &＃39;受影响的行数: &＃39; . $affected . &＃39;
&＃39;;
// delete
$affected = $post->delete($id);
echo &＃39;受影响的行数: &＃39; . $affected . &＃39;
&＃39;;
// selectAll
$items = $post->selectAll();
print_r($items);
初始化一个 PDO 对象实例传入 Post 构造函数，然后依次调用 Post 对象的增删改查方法。在浏览器中访问，打印结果如下：
更多模式设置，请参考官方文档中 fetchAll 方法的介绍和示例。
数据库事务
最后，我们再来看看如何通过 PDO 扩展实现数据库事务的提交和回滚，我们已经知道，对于单条 SQL 语句而言，事务提交和回滚是自动完成的，对于 SQL 语句序列（多条 SQL 语句），则需要显式开启事务和提交事务，PDO 对象也为此提供了对应的 API 方法。非常简单，比如我们在 Post 类中新增一个批量插入方法 batchInsert 方法：
public function batchInsert(array $items)
{
    $sql = &＃39;INSERT INTO `post` (title, content, created_at) VALUES (:title, :content, :created_at)&＃39;;
    try {
        // 开启事务
        $this->pdo->beginTransaction();
        // 准备预处理语句
        $stmt = $this->pdo->prepare($sql);
        foreach ($items as $item) {
            // 绑定参数值
            $datetime = date(&＃39;Y-m-d H:i:s&＃39;, time());
            $stmt->bindParam(&＃39;:title&＃39;, $item->title, PDO::PARAM_STR);
            $stmt->bindParam(&＃39;:content&＃39;, $item->content, PDO::PARAM_STR);
            $stmt->bindParam(&＃39;:created_at&＃39;, $datetime, PDO::PARAM_STR);
            // 执行语句
            $stmt->execute();
        }
        $this->pdo->commit(); // 提交事务
        return $stmt->rowCount();  // 返回受影响的行数
    } catch (PDOException $e) {
        $this->pdo->rollBack(); // 回滚事务
        printf("数据库批量插入失败: %s\n", $e->getMessage());
    }
}
我们只需要在执行 SQL 序列之前调用 PDO 对象的 beginTransaction 方法开启事务，然后在所有 SQL 语句执行完成后调用 commit 方法提交事务，如果 SQL 执行过程中出错，则在异常处理代码中通过 PDO 对象的 rollBack 方法回滚事务。
为上述方法编写测试代码：
$post = new Post($pdo);
$items = [
    [
        &＃39;title&＃39; => &＃39;这是一篇测试文章111&＃39;,
        &＃39;content&＃39; => &＃39;测试内容&＃39;
    ],
    [
        &＃39;title&＃39; => &＃39;这是一篇测试文章222&＃39;,
        &＃39;content&＃39; => &＃39;测试内容&＃39;
    ],
    [
        &＃39;title&＃39; => &＃39;这是一篇测试文章333&＃39;,
        &＃39;content&＃39; => &＃39;测试内容&＃39;
    ],
];
$post->batchInsert($items);
$items = $post->selectAll();
print_r($items);
执行这段代码，打印结果中包含新插入的文章数据，则表明事务提交成功：
以上就是通过PDO扩展与MySQL数据库交互 实现增删改查实现和数据库事务的详细内容，更多请关注其它相关文章！

推荐阅读

ip
Android 新闻App的本地服务器搭建教程

本文介绍了在开发Android新闻App时，搭建本地服务器的步骤。通过使用XAMPP软件，可以一键式搭建起开发环境，包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表，并设置相应的属性。最后，给出了创建new表的SQL语句。这个教程适合初学者参考。 ... [详细]

蜡笔小新 2023-12-14 17:15:19
process
如何限制php数据库链接数和连接超时时间？

本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目，以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数，以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ... [详细]

蜡笔小新 2023-12-14 14:06:10
const
Hibernate基础映射

在说Hibernate映射前，我们先来了解下对象关系映射ORM。ORM的实现思想就是将关系数据库中表的数据映射成对象，以对象的形式展现。这样开发人员就可以把对数据库的操作转化为对 ... [详细]

蜡笔小新 2023-12-14 10:57:47
ip
PHP中的MySQL函数库及其常用函数介绍

本文由编程笔记小编整理，介绍了PHP中的MySQL函数库及其常用函数，包括mysql_connect、mysql_error、mysql_select_db、mysql_query、mysql_affected_row、mysql_close等。希望对读者有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-14 08:19:53
jsp
众筹商城与传统商城的区别及php众筹网站的程序源码

本文介绍了众筹商城与传统商城的区别，包括所售产品和玩法不同以及运营方式不同。同时还提到了php众筹网站的程序源码和方维众筹的安装和环境问题。 ... [详细]

蜡笔小新 2023-12-12 19:00:31
ip
如何在php中将mysql查询结果赋值给变量

本文介绍了在php中将mysql查询结果赋值给变量的方法，包括从mysql表中查询count(学号)并赋值给一个变量，以及如何将sql中查询单条结果赋值给php页面的一个变量。同时还讨论了php调用mysql查询结果到变量的方法，并提供了示例代码。 ... [详细]

蜡笔小新 2023-12-12 18:22:57
jsp
延迟注入工具（python）的SQL脚本

本文介绍了一个延迟注入工具（python）的SQL脚本，包括使用urllib2、time、socket、threading、requests等模块实现延迟注入的方法。该工具可以通过构造特定的URL来进行注入测试，并通过延迟时间来判断注入是否成功。 ... [详细]

蜡笔小新 2023-12-12 10:36:42
jsp
PHP设置MySQL字符集的方法及使用mysqli_set_charset函数

本文介绍了PHP设置MySQL字符集的方法，详细介绍了使用mysqli_set_charset函数来规定与数据库服务器进行数据传送时要使用的字符集。通过示例代码演示了如何设置默认客户端字符集。 ... [详细]

蜡笔小新 2023-12-14 15:30:33
format
Java序列化对象传给PHP的方法及原理解析

本文介绍了Java序列化对象传给PHP的方法及原理，包括Java对象传递的方式、序列化的方式、PHP中的序列化用法介绍、Java是否能反序列化PHP的数据、Java序列化的原理以及解决Java序列化中的问题。同时还解释了序列化的概念和作用，以及代码执行序列化所需要的权限。最后指出，序列化会将对象实例的所有字段都进行序列化，使得数据能够被表示为实例的序列化数据，但只有能够解释该格式的代码才能够确定数据的内容。 ... [详细]

蜡笔小新 2023-12-14 15:25:15
range
Oracle分析函数first_value()和last_value()的用法及原理

本文介绍了Oracle分析函数first_value()和last_value()的用法和原理，以及在查询销售记录日期和部门中的应用。通过示例和解释，详细说明了first_value()和last_value()的功能和不同之处。同时，对于last_value()的结果出现不一样的情况进行了解释，并提供了理解last_value()默认统计范围的方法。该文对于使用Oracle分析函数的开发人员和数据库管理员具有参考价值。 ... [详细]

蜡笔小新 2023-12-13 19:07:23
range
MyBatis错题分析解析及注意事项

本文对MyBatis的错题进行了分析和解析，同时介绍了使用MyBatis时需要注意的一些事项，如resultMap的使用、SqlSession和SqlSessionFactory的获取方式、动态SQL中的else元素和when元素的使用、resource属性和url属性的配置方式、typeAliases的使用方法等。同时还指出了在属性名与查询字段名不一致时需要使用resultMap进行结果映射，而不能使用resultType。 ... [详细]

蜡笔小新 2023-12-13 18:40:17
header
开发笔记：解决播放框架内容安全策略设置不起作用的问题

本文介绍了作者在开发过程中遇到的问题，即播放框架内容安全策略设置不起作用的错误。作者通过使用编译时依赖注入的方式解决了这个问题，并分享了解决方案。文章详细描述了问题的出现情况、错误输出内容以及解决方案的具体步骤。如果你也遇到了类似的问题，本文可能对你有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-13 16:03:19
jsp
高质量SQL书写的30条建议

本文提供了30条关于优化SQL的建议，包括避免使用select *，使用具体字段，以及使用limit 1等。这些建议是基于实际开发经验总结出来的，旨在帮助读者优化SQL查询。 ... [详细]

蜡笔小新 2023-12-13 13:24:33
ip
如何在服务器主机上实现文件共享的方法和工具

本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细]

蜡笔小新 2023-12-13 13:23:48
ip
绕过WAF的XSS检测机制及构建XSS payload的方法

本文介绍了绕过WAF的XSS检测机制的方法，包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法，该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型（DOM）接收器和源、实施适当的跨域资源共享（CORS）策略和其他安全策略，可以有效阻止XSS漏洞。但是，WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制，构建与正则表达式不匹配的XSS payload。 ... [详细]

蜡笔小新 2023-12-11 19:42:30

你是我的小心肝啊哈哈

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章