pdo php что это
Введение в PDO
Дата публикации: 2015-12-17
От автора: при создании собственных сайтов или CMS на языке PHP, так или иначе, необходимо использовать базу данных для хранения контента, и зачастую разработчики используют для этого систему управления базами данных MySQL. Долгое время, для работы с вышеуказанной СУБД использовалось одноименное расширение языка PHP – mysql, которое очень хорошо справлялось со своей задачей, но как говорится, ни что не вечно, и с выходом PHP 5.5, данное расширение было объявлено устаревшим. Поэтому в данном небольшом уроке я хотел бы поговорить о расширении PDO, которое предлагает универсальный способ работы с различными базами данных.
Итак, PDO – PHP Data Objects – это библиотека, которая содержит набор методов, по работе с различными базами данных, при этом доступ к конкретной базе данных, осуществляется при помощи соответствующего драйвера, который обязательно должен быть подключен в интерпретаторе языка PHP, Таким образом PDO, обеспечивает абстракцию доступа к базам данным, а это значит, что независимо от того, какая база используется, для работы с данными, Вы можете использовать одни и те же методы. Что очень удобно для реализации поддержки в создаваемом скрипте различных баз данных.
PDO предлагает только объектно-ориентированных подход и внедрен в язык PHP, начиная с версии 5.1.
Бесплатный курс по PHP программированию
Освойте курс и узнайте, как создать динамичный сайт на PHP и MySQL с полного нуля, используя модель MVC
В курсе 39 уроков | 15 часов видео | исходники для каждого урока
Начало работы
Для начала, необходимо убедиться, что драйвер расширения PDO, для интересующей базы данных подключен в Вашем интерпретаторе языке PHP. Для этого открываем главный конфигурационный файл php.ini, который содержится в корне директории, в которую установлен интерпретатор. Далее опускаемся в блок подключаемых расширений, и убираем точку с запятой перед стройкой интересующего драйвера. К примеру, если, PDO, будет использоваться для работы с СУБД MySQL, значит необходимо убедиться, что подключено расширение php_pdo_mysql.dll.
Для СУБД SqLite — php_pdo_sqlite.dll. В данное время PDO PHP поддерживает 12 различных СУБД, полный список которых приведен на странице официальной документации.
Если интересующее расширение закомментировано, то есть перед строкой драйвера указана точка с запятой, значит, необходимо ее удалить и перезапустить веб-сервер Apache. Теперь можно приступать к работе с PDO.
Подключение к базе данных
Для подключения к интересующей базе данных, необходимо создать объект глобального класса PDO, и передать определенные параметры методу конструктору. Для подключения к базе данных MySQL (PDO MySQL), необходимо указать следующее:
PDO в PHP
PDO (PHP Data Objects) — расширение для PHP, предоставляющее простой интерфейс для доступа к различным базам данных. Если говорить очень просто и коротко, при помощи PDO в PHP подключаются к базам данных разных типов.
В этом уроке мы будем подключаться к базе данных MySQL, так как это самая распространённая база данных.
Подключение к базе данных
Вы должны знать, что у сервера баз данных есть имя, также к нему могут подключаться пользователи, то есть для подключения должен быть использован логин и пароль.
Пример того, как мы можем подключиться к базе данных:
Я думаю если вы интересуетесь PDO, то ваших знаний достаточно и этот синтаксис вам объяснять не нужно.
Итак, у нас есть объект подключения для доступа к базе данных.
Обработка исключений
Когда используется PDO, то ошибки подключений советуюю ловить при помощи конструкции try<. >catch <. >. Вот пример такого кода:
Есть разные мнения, по поводу обработки ошибок, например не все советуют всегда использовать конструкцию try<. >catch <. >. Дело в том, что PHP и так выведет сообщение об ошибке на экран, так что этот код избыточен. Хотя если вы хотите например откатить транзакцию, то эта конструкция вам пригодится, но об этом ниже.
Получение данных из базы используя PDO, метод query
Не забывайте, что для всех типов баз данных этот синтаксис сработает.
Обработка результата, методы FETCH и FETCHALL.
Очевидно, что константа FETCH_LAZY замедляет работу скрипта, поэтому её желательно не использовать.
Константа FETCH_CLASS
Давайте рассмотрим пример, с использованием константы FETCH_CLASS :
Не забывайте важное правило — названия свойств в созданном классе обязаны быть такими же, как и названия полей в базе данных.
Подготовленные выражения
Подготовленные выражения нужно обязательно использовать если ваш SQL запрос содержит переменные.
Подготовленные выражения PDO — основная причина использовать PHP Data Objects, поскольку это единственный безопасный способ выполнения SQL запросов, в которых есть переменные, созданные пользователем.
Именнованные плейсхолдеры
Давайте рассмотрим пример запроса INSERT с использованием плейсхолдеров.
Итак, ещё раз последовательность работы с подготовленными выражениями по шагам:
Этот синтаксис можно записать
Видно, что в метод execute() должен передаваться массив, в котором ключи должны совпадать с именами плейсхолдеров.
Неименованные плейсхолдеры
Теперь рассмотрим работу с неименованными плейсхолдерами.
Вот другой пример применения неименованных плейсхолдеров, с использованием метода bindParam() :
Вставка в базу данных, метод exec()
p0vidl0.info
Кодинг, админинг и прочие развлечения
PHP PDO — работаем с базами данных правильно
Термин PDO является сокращением понятия PHP Data Objects. Как можно судить по названию, эта технология позволяет работать с содержимым базы данных через объекты.
Почему не myqli или mysql?
Чаще всего, в отношении новых технологий, встает вопрос их преимуществ перед старыми-добрыми и проверенными инструментами, а также, перевода на них текущих и старых проектов.
Объектная ориентированность PDO
PHP развивается очень активно и стремится стать одним из лучших инструментов для быстрой разработки веб приложений как массового, так и корпоративного уровня.
Говоря о PHP, будем подразумевать современный объектно-ориентированный PHP, позволяющий писать универсальный код, удобный для тестирования и повторного использования.
Использование PDO позволяет вынести работу с базой данных на объектно-ориентированный уровень и улучшить переносимость кода. На самом деле, использование PDO не так сложно, как можно было бы подумать.
Абстракция
Представим, что мы уже продолжительное время разрабатываем приложение, с использованием MySQL. И вот, в один прекрасный момент, появляется необходимость заменить MySQL на PostgreSQL.
Как минимум, нам придется заменить все вызовы mysqli_connect() (mysql_connect()) на pg_connect() и, по аналогии, другие функции, используемые для запроса и обработки данных.
При использовании PDO, мы ограничимся изменением нескольких параметров в файлах конфигурации.
Связывание параметров
Использование связанных параметров предоставляет большую гибкость в составлении запросов и позволяет улучшить защиту от SQL инъекций.
Получение данных в виде объектов
Те, кто уже использует ORM (object-relational mapping — объектно-реляционное отображение данных), например, Doctrine, знают удобство представления данных из таблиц БД в виде объектов. PDO позволяет получать данные в виде объектов и без использования ORM.
Расширение mysql больше не поддерживается
Поддержка расширения mysql окончательно удалена из нового PHP 7. Если вы планируете переносить проект на новую версию PHP, уже сейчас следует использовать в нем, как минимум, mysqli. Конечно же, лучше начинать использовать PDO, если вы еще не сделали этого.
Мне кажется, что этих причин достаточно для склонения весов в сторону использования PDO. Тем более, не нужно ничего дополнительно устанавливать.
Проверяем наличие PDO в системе
Версии PHP 5.5 и выше, чаще всего, уже содержать расширение для работы с PDO. Для проверки достаточно выполнить в консоли простую команду:
Теперь откроем его в любом браузере и найдем нужные данные поиском по строке PDO.
Знакомимся с PDO
Процесс работы с PDO не слишком отличается от традиционного. В общем случае, процесс использования PDO выглядит так:
Подключение к базе данных
Для подключения к базе данных нужно создать новый объект PDO и передать ему имя источника данных, так же известного как DSN.
В общем случае, DSN состоит из имени драйвера, отделенного двоеточием от строки подключения, специфичной для каждого драйвера PDO.
Для MySQL, подключение выполняется так:
В данном случае, DSN содержит имя драйвера mysql, указание хоста (возможен формат host=ИМЯ_ХОСТА:ПОРТ), имя базы данных, кодировка, имя пользователя MySQL и его пароль.
Запросы
В отличие от mysqli_query(), в PDO есть два типа запросов:
Первым делом, рассмотрим второй вариант.
Выполнение запросов
Рассмотрим пример выполнения запроса на примере insert.
Конечно же, данный запрос возвращает количество затронутых строк и увидеть его можно следующим образом.
Получение результатов запроса
Для PDO, код будет проще и лаконичнее.
Режимы получения данных
Как и в mysqli, PDO позволяет получать данные в разных режимах. Для определения режима, класс PDO содержит соответствующие константы.
Примечание: это не полный список, все возможные константы и варианты их комбинации доступны в документации.
Пример получения ассоциативного массива:
Примечание: Рекомендуется всегда указывать режим выборки, так как режим PDO::FETCH_BOTH потребует вдвое больше памяти — фактически, будут созданы два массива, ассоциативный и обычный.
Теперь выберем данные и отобразим данные при помощи методов класса:
Подготовленные запросы и связывание параметров
Пример использования подготовленных запросов в PHP PDO:
Теперь нужно передать недостающий параметр и выполнить запрос:
Преимущества использования связанных параметров
Возможно, после рассмотрения механизма работы подготовленных запросов и связанных параметров, преимущества их использования стали очевидными.
PDO предоставляет удобную возможность экранирования пользовательских данных, например, такой код больше не нужен:
Вместо этого, теперь целесообразно делать так:
Можно, даже, еще укоротить код, используя нумерованные параметры вместо именованных:
В тоже время, использование подготовленных запросов позволяет улучшить производительность при многократном использовании запроса по одному шаблону. Пример выборки пяти случайных пользователей из базы данных:
Связанные значения и оператор IN
НЕ корректный код:
Этот код не будет работать потому, что параметр в шаблоне представлен скалярным значением (например, целое число или строка).
Правильным подходом будет создание специальной строки:
Типизированные связанные параметры
Рассмотренные выше примеры были намеренно упрощены и не содержали указания типов параметров. Однако, в реальном коде лучше использовать указание типов.
Заключение
PHP развивается, программисты не должны отставать. Использование расширения PDO позволяет писать более краткий, лаконичный, быстрый и безопасный код. Почему бы не начать использовать его уже сейчас?
Доступ к базе данных в PHP
Практическая часть использования PDO API для работы с базой данных.
Для соединения с базой данных MySQL имеется три разных API:
Традиционный API mysql хорошо выполняет свою работу и получил широкое распространение благодаря тому, что делает процесс получения записей из базы данных очень простым. Например:
Да, приведенный пример очень прост. Но у него есть существенные недостатки:
PDO (PHP Data Objects) предоставляет более мощный инструмент для использования. Не нужно думать о драйвере базы данных, можно использовать подготовленные выражения, исключаются инъекции кода SQL.
На первый взгляд PDO API выглядит устрашающе. Не потому что он чрезмерно сложен, а потому что mysql является очень простым! Нужно просто сделать несколько несложных действий.
Соединение
Вы уже знаете устаревший способ соединения с базой данной MySQL:
При работе с PDO нужно создать новый экземпляр класса, указать драйвер, имя базы данных, имя пользователя и пароль:
Ошибки
Но что если произойдет ошибка при соединении с базой данных? Обернем все в блок try/catch :
Доступны следующие режимы работы с ошибками:
Получаем данные
Query
Execute
В данном примере используется также метод prepare для подготовки запроса, перед тем, как присоединить данные пользователя. В таком случае инъекция SQL теоретически невозможна, так как сами данные не вставляются в текст запроса SQL. Используется именованный параметр ( :id ) для обозначения места.
Затем выполняется запрос с передачей массива, который содержит данные, которые следует использовать на месте именованного параметра.
В качестве альтернативы можно использовать метод bindParam :
Обрабатываем данные
Теперь результат будет в виде объекта. Доступны следующие опции:
Выше приведенный код не имеет обратной связи на случай отсутствия результата. Исправим ситуацию:
Полный код будет выглядеть следующим образом:
Многократное выполнение
PDO проявляет свою силу в случаях, когда надо выполнить один и тот же запрос SQL несколько раз, но с разными параметрами.
Типовые операции с базой данных (CRUD)
Создание (Вставка)
Обновление
Удаление
Результат в виде объекта
Одним из замечательных свойств PDO (а также и mysqli) является возможность представления результата запроса в виде экземпляра класса или объекта. Например:
Заключение
Если вы все еще используете старый API mysql для работы с базой данных, то следует остановиться. Несмотря на то, что он еще не считается устаревшим, код будет иметь более высокий уровень безопасности и поддержки, если перевести его на PDO.
Данный урок подготовлен для вас командой сайта ruseller.com
Источник урока: net.tutsplus.com/tutorials/php/php-database-access-are-you-doing-it-correctly/
Перевел: Сергей Фастунов
Урок создан: 4 Июня 2012
Просмотров: 105978
Правила перепечатки
5 последних уроков рубрики «PHP»
Фильтрация данных с помощью zend-filter
Когда речь идёт о безопасности веб-сайта, то фраза «фильтруйте всё, экранируйте всё» всегда будет актуальна. Сегодня поговорим о фильтрации данных.
Контекстное экранирование с помощью zend-escaper
Обеспечение безопасности веб-сайта — это не только защита от SQL инъекций, но и протекция от межсайтового скриптинга (XSS), межсайтовой подделки запросов (CSRF) и от других видов атак. В частности, вам нужно очень осторожно подходить к формированию HTML, CSS и JavaScript кода.
Подключение Zend модулей к Expressive
Expressive 2 поддерживает возможность подключения других ZF компонент по специальной схеме. Не всем нравится данное решение. В этой статье мы расскажем как улучшили процесс подключение нескольких модулей.
Совет: отправка информации в Google Analytics через API
Предположим, что вам необходимо отправить какую-то информацию в Google Analytics из серверного скрипта. Как это сделать. Ответ в этой заметке.
Подборка PHP песочниц
Подборка из нескольких видов PHP песочниц. На некоторых вы в режиме online сможете потестить свой код, но есть так же решения, которые можно внедрить на свой сайт.
Подготовленные запросы и хранимые процедуры
Большинство баз данных поддерживают концепцию подготовленных запросов. Что это такое? Это можно описать, как некий вид скомпилированного шаблона SQL запроса, который будет запускаться приложением и настраиваться с помощью входных параметров. У подготовленных запросов есть два главных преимущества:
Подготовленные запросы также полезны тем, что PDO может эмулировать их, если драйвер базы данных не имеет подобной функциональности. Это значит, что приложение может пользоваться одной и той же методикой доступа к данным независимо от возможностей СУБД.
Пример #1 Повторяющиеся вставки в базу с использованием подготовленных запросов
Пример #2 Повторяющиеся вставки в базу с использованием подготовленных запросов
Пример #3 Выборка данных с использованием подготовленных запросов
В этом примере производится выборка из базы по ключу, который вводит пользователь через форму. Пользовательский ввод автоматически заключается в кавычки, поэтому нет риска SQL инъекции.
Пример #4 Вызов хранимой процедуры с выходными параметрами
Если СУБД поддерживает выходные параметры, приложение может пользоваться ими также как и входными. Выходные параметры обычно используют для получения данных из хранимых процедур. Пользоваться выходными параметрами несколько сложнее, так как разработчику необходимо знать максимальный размер извлекаемых значений ещё на этапе задания этих параметров. Если извлекаемое значение окажется больше, чем предполагалось, будет вызвана ошибка.
Пример #5 Вызов хранимой процедуры с входным/выходным параметром
Можно задать параметр одновременно входным и выходным; синтаксис при этом тот же, что и для выходных параметров. В следующем примере строка ‘привет’ передаётся в хранимую процедуру, а затем эта строка будет заменена возвращаемым значением.
Пример #6 Неправильное использование псевдопеременной