phpmysql怎么搭建(PHP使用PDO、mysqli扩展实现与数据库交互操作详解)
phpmysql怎么搭建
PHP使用PDO、mysqli扩展实现与数据库交互操作详解本文实例讲述了PHP使用PDO、mysqli扩展实现与数据库交互操作。分享给大家供大家参考,具体如下:
数据库
在我们开发php时,可能有人已经学习了php数据库的连接交互,也可能正准备学习。如今,按照php的发展趋势,mysql扩展已经停止开发,在以后的发展中可能被淘汰,如mysql->query(),mysql->connect()等以后可能就无法使用。所以我们要尽量使用PDO和mysqli扩展。
PDO
基本操作如下:
|
<?php // PDO + MySQL $servername = "localhost" ; $username = "username" ; $password = "password" ; try { $pdo = new PDO( 'mysql:host=$servername;dbname=myDB' , '$username' , '$password' ); echo '连接成功' ; } catch (PDOExcepton $e ){ echo $e ->getMessge(); } $statement = $pdo ->query( "SELECT some_field FROM some_table" ); $row = $statement ->fetch(PDO::FETCH_ASSOC); echo htmlentities( $row [ 'some_field' ]); // PDO + SQLite $pdo = new PDO( 'sqlite:/path/db/foo.sqlite' ); $statement = $pdo ->query( "SELECT some_field FROM some_table" ); $row = $statement ->fetch(PDO::FETCH_ASSOC); echo htmlentities( $row [ 'some_field' ]); //关闭连接 $pdo =null; |
PDO 并不会对 SQL 请求进行转换或者模拟实现并不存在的功能特性;它只是单纯地使用相同的 API 连接不同种类的数据库。
更重要的是,PDO 使你能够安全的插入外部输入(例如 ID)到你的 SQL 请求中而不必担心 SQL 注入的问题。这可以通过使用 PDO 语句和限定参数来实现。
我们来假设一个 PHP 脚本接收一个数字 ID 作为一个请求参数。这个 ID 应该被用来从数据库中取出一条用户记录。下面是一个错误的做法:
|
<?php $pdo = new PDO( 'sqlite:/path/db/users.db' ); $pdo ->query( "SELECT name FROM users WHERE id = " . $_GET [ 'id' ]); // <-- NO! |
这是一段糟糕的代码。你正在插入一个原始的请求参数到 SQL 请求中。这将让被黑客轻松地利用[SQL 注入]方式进行攻击。想一下如果黑客将一个构造的 id 参数通过像 http://domain.com/?id=1%3BDELETE+FROM+users 这样的 URL 传入。这将会使 $_GET[‘id'] 变量的值被设为 1;DELETE FROM users 然后被执行从而删除所有的 user 记录!因此,你应该使用 PDO 限制参数来过滤 ID 输入。
|
<?php $pdo = new PDO( 'sqlite:/path/db/users.db' ); $stmt = $pdo ->prepare( 'SELECT name FROM users WHERE id = :id' ); $id = filter_input(INPUT_GET, 'id' , FILTER_SANITIZE_NUMBER_INT); // <-- 首先过滤您的数据 ,对于INSERT,UPDATE等特别重要 $stmt ->bindParam( ':id' , $id , PDO::PARAM_INT); // <-- 通过PDO自动对SQL进行清理 $stmt ->execute(); |
这是正确的代码。它在一条 PDO 语句中使用了一个限制参数。这将对外部 ID 输入在发送给数据库之前进行转义来防止潜在的 SQL 注入攻击。
对于写入操作,例如 INSERT 或者 UPDATE,进行数据过滤并对其他内容进行清理(去除 HTML 标签,Javascript 等等)是尤其重要的。PDO 只会为 SQL 进行清理,并不会为你的应用做任何处理。
mysqli扩展
mysqli基本操作如下:
|
<?php $servername = "localhost" ; $username = "username" ; $password = "password" ; // 创建连接 $conn = new mysqli( $servername , $username , $password ); // 检测连接 if ( $conn ->connect_error) { die ( "连接失败: " . $conn ->connect_error); } echo "连接成功" ; ?> |
注意在以上面向对象的实例中 $connect_error 是在 PHP 5.2.9 和 5.3.0 中添加的。如果你需要兼容更早版本 请使用以下代码替换:
|
// 检测连接 if (mysqli_connect_error()) { die ( "数据库连接失败: " . mysqli_connect_error()); } |
数据库交互
|
<ul> <?php foreach ( $db ->query( 'SELECT * FROM table' ) as $row ) { echo "<li>" . $row [ 'field1' ]. " - " . $row [ 'field1' ]. "</li>" ; } ?> </ul> |
这从很多方面来看都是错误的做法,主要是由于它不易阅读又难以测试和调试。而且如果你不加以限制的话,它会输出非常多的字段。
其实还有许多不同的解决方案来完成这项工作 — 取决于你倾向于 面向对象编程(OOP)还是函数式编程 — 但必须有一些分离的元素。
来看一下最基本的做法:
|
<?php function getAllFoos( $db ) { return $db ->query( 'SELECT * FROM table' ); } foreach (getAllFoos( $db ) as $row ) { echo "<li>" . $row [ 'field1' ]. " - " . $row [ 'field1' ]. "</li>" ; } |
这是一个不错的开头。将这两个元素放入了两个不同的文件于是你得到了一些干净的分离。
创建一个类来放置上面的函数,你就得到了一个「Model」。创建一个简单的.php文件来存放表示逻辑,你就得到了一个「View」。这已经很接近 MVC — 一个大多数框架常用的面向对象的架构。
//foo.php
|
<?php $db = new PDO( 'mysql:host=localhost;dbname=testdb;charset=utf8' , 'username' , 'password' ); // 使模板可见 include 'models/FooModel.php' ; // 实例化类 $fooModel = new FooModel( $db ); // Get the list of Foos $fooList = $fooModel ->getAllFoos(); // 显示视图 include 'views/foo-list.php' ; |
//models/FooModel.php
|
<?php class FooModel { protected $db ; public function __construct(PDO $db ) { $this ->db = $db ; } public function getAllFoos() { return $this ->db->query( 'SELECT * FROM table' ); } } |
//views/foo-list.php
|
<?php foreach ( $fooList as $row ): ?> <?= $row [ 'field1' ] ?> - <?= $row [ 'field1' ] ?> <?php endforeach ?> |
许多框架都提供了自己的数据库抽象层,其中一些是设计在 PDO 的上层的。这些抽象层通常将你的请求在 PHP 方法中包装起来,通过模拟的方式来使你的数据库拥有一些之前不支持的功能。这种抽象是真正的数据库抽象,而不单单只是 PDO 提供的数据库连接抽象。这类抽象的确会增加一定程度的性能开销,但如果你正在设计的应用程序需要同时使用 MySQL,PostgreSQL 和 SQLite 时,一点点的额外性能开销对于代码整洁度的提高来说还是很值得的。
希望本文所述对大家PHP程序设计有所帮助。
原文链接:https://blog.csdn.net/jingege0318/article/details/54381872
- php递归实现(PHP递归统计系统中代码行数)
- php收集多个统计数据(PHP实现统计代码行数小工具)
- linux下如何启动phpstudy面板(详解phpstudy linux web面板小皮面板V0.2版本正式发布)
- 安装phpstudy注意哪些问题(phpstudy怎么卸载?phpstudy卸载图文教程)
- phpstudy8.0使用教程视频(phpstudy v8.1 Apache伪静态配置图文教程)
- phpstudy中php用什么版本(phpstudy是什么?phpstudy有什么用?)
- php根据名称规则判断文件是否存在(PHP中上传文件打印错误错误类型分析)
- php微信支付流程(PHP实现微信退款的方法示例)
- php对象模型(PHP数据对象映射模式实例分析)
- php扩展安装示例(php扩展开发入门demo示例)
- 零基础学php好吗(零基础php编程好学吗)
- php测试服务器ftp地址(PHP获取远程http或ftp文件的md5值的方法)
- thinkphp5.1修改(ThinkPHP 5.1 跨域配置方法)
- 宝塔面板phpMyAdmin错误教程(宝塔面板phpMyAdmin报错502 Bad Gateway nginx解决方法)
- php列表怎么用(PHP开启目录引索+fancyindex漂亮目录浏览带搜索功能)
- phpstudy默认不支持64位php的解决方法(phpstudy默认不支持64位php的解决方法)
- 赵薇时胖时瘦 最近变美少女 原因在这里 躺着就变瘦(赵薇时胖时瘦最近变美)
- 学会这26种姿势,你就可以和兵哥哥切磋了(你就可以和兵哥哥切磋了)
- 吴彦祖陈冠希 恩怨 ,失去曾让他流泪的女友,终遇走过18年真爱(吴彦祖陈冠希恩怨)
- 痴情男神 吴彦祖 与妻子恋爱8年,结婚10年,家庭幸福美满(痴情男神吴彦祖)
- 成功破圈,小牛电动SQi强势开 跨(小牛电动SQi强势开)
- 挑战新国标电自天花板,九号机械师MMAX 110P深度体验(挑战新国标电自天花板)
热门推荐
- vue加element ui开发项目(Vue+ElementUI之Tree的使用方法)
- css3渐变样式怎么用(CSS3 background-image颜色渐变的实现代码)
- 网站服务器分布(10个常见网站服务器架构介绍)
- php环境搭建apache(apache 支持 php5 的配置方法)
- 修改宝塔nginx端口(解决宝塔面板nginx/apache防火墙后无法启动)
- 何谓SQLSERVER参数嗅探问题(何谓SQLSERVER参数嗅探问题)
- SQL语句分析工具Plan Explorer
- php工作原理及功能(php设计模式之适配器模式原理、用法及注意事项详解)
- python批量创建字典(Python编写合并字典并实现敏感目录的小脚本)
- canvas绘制分辨率(通过canvas转换颜色为RGBA格式及性能问题的解决)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9