PHP Data Objects

超文本预处理器數據庫通信擴展

PDO(PHP Data Objects)是一种在PHP里连接数据库的使用接口[1]。PDO与mysqli[2]曾经被建议用来取代原本PHP在用的mysql[3]相关函数,基于数据库使用的安全性,因为后者欠缺对于SQL注入的防护[4]

示例

编辑

以下是一个简单的 PDO 更新交易数据库的代码,其中采用了预处理的方式将执行语句与参数隔离:

<?php
    $query = "UPDATE `payment` SET `status` = '2', `id` = ?, `method` = ? WHERE `payment_id` = ? and `status` = '1'";
    $stmt = $this -> pdo -> prepare($query);
    $stmt -> bindParam(1, $id);
    $stmt -> bindParam(2, $type);
    $stmt -> bindParam(3, $payment_id);
    $result = $stmt -> execute();
?>


PDO默认会把数据库中查询的数据全部缓存下来,这在查询的结果集特别大时会有各种问题,比如消耗太多服务器资源,或造成运行的脚本因内存超限而终止。
下面的代码使用PDO对象的setAttribute方法来禁用缓存。

<?php
$dsn = "mysql:host=" . DATABASE_HOST . ";port=" . DATABASE_PORT . ";dbname=" . DATABASE_NAME;
$username = DATABASE_USERNAME;
$passwd = DATABASE_PASSWORD;
$pdoConn = new PDO($dsn, $username, $passwd);

$sql = "select * from big_table"; //假设这个表行数超多

$pdoConn->setAttribute(PDO::MYSQL_ATTR_USE_BUFFERED_QUERY, false); //禁用缓存
$stmt = $pdoConn->query($sql);
$i = -1;
while ($row = $stmt->fetch()) {
    $i ++;
    if ($i % 10000) { //每一万个数据采样显示一下
        continue;
    }
    var_dump($i);
    var_dump($row);
}
?>

数据库支持

编辑

参考文献

编辑
  1. ^ PHP: PDO - Manual. [2014-02-18]. (原始内容存档于2014-02-23). 
  2. ^ MySQL Improved Extension. [2014-02-18]. (原始内容存档于2014-02-23). 
  3. ^ Original MySQL API. [2014-02-18]. (原始内容存档于2014-02-23). 
  4. ^ PHP-DEV deprecating ext/mysql' - MARC. [2014-02-18]. (原始内容存档于2014-10-14). 

外部链接

编辑