PHP Data Objects
超文本预处理器數據庫通信擴展
PDO(PHP Data Objects)是一种在PHP里连接数据库的使用接口[1]。PDO与mysqli[2]曾经被建议用来取代原本PHP在用的mysql[3]相关函数,基于数据库使用的安全性,因为后者欠缺对于SQL注入的防护[4]。
示例
编辑以下是一个简单的 PDO 更新交易数据库的代码,其中采用了预处理的方式将执行语句与参数隔离:
<?php
$query = "UPDATE `payment` SET `status` = '2', `id` = ?, `method` = ? WHERE `payment_id` = ? and `status` = '1'";
$stmt = $this -> pdo -> prepare($query);
$stmt -> bindParam(1, $id);
$stmt -> bindParam(2, $type);
$stmt -> bindParam(3, $payment_id);
$result = $stmt -> execute();
?>
PDO默认会把数据库中查询的数据全部缓存下来,这在查询的结果集特别大时会有各种问题,比如消耗太多服务器资源,或造成运行的脚本因内存超限而终止。
下面的代码使用PDO对象的setAttribute方法来禁用缓存。
<?php
$dsn = "mysql:host=" . DATABASE_HOST . ";port=" . DATABASE_PORT . ";dbname=" . DATABASE_NAME;
$username = DATABASE_USERNAME;
$passwd = DATABASE_PASSWORD;
$pdoConn = new PDO($dsn, $username, $passwd);
$sql = "select * from big_table"; //假设这个表行数超多
$pdoConn->setAttribute(PDO::MYSQL_ATTR_USE_BUFFERED_QUERY, false); //禁用缓存
$stmt = $pdoConn->query($sql);
$i = -1;
while ($row = $stmt->fetch()) {
$i ++;
if ($i % 10000) { //每一万个数据采样显示一下
continue;
}
var_dump($i);
var_dump($row);
}
?>
数据库支持
编辑参考文献
编辑- ^ PHP: PDO - Manual. [2014-02-18]. (原始内容存档于2014-02-23).
- ^ MySQL Improved Extension. [2014-02-18]. (原始内容存档于2014-02-23).
- ^ Original MySQL API. [2014-02-18]. (原始内容存档于2014-02-23).
- ^ PHP-DEV deprecating ext/mysql' - MARC. [2014-02-18]. (原始内容存档于2014-10-14).