PHP中PDO怎么使用

# PHP中PDO怎么使用 ## 一、PDO简介 PDO（PHP Data Objects）是PHP中一个轻量级的、兼容性强的数据库操作抽象层。它为访问不同类型的数据库提供了统一的接口，开发者无需针对不同数据库编写特定代码。 ### 1.1 PDO核心优势 - **跨数据库兼容性**：支持MySQL、PostgreSQL、SQLite等12+种数据库 - **预处理语句**：内置防止SQL注入的机制 - **面向对象接口**：更符合现代PHP编程范式 - **错误处理**：多种错误模式可选 - **事务支持**：简化复杂数据库操作 ### 1.2 与mysql/mysqli扩展对比 | 特性 | PDO | mysql/mysqli | |---------------|----------------|--------------------| | 数据库支持 | 多数据库 | 仅MySQL | | API风格 | 纯面向对象 | 混合风格 | | 预处理 | 统一语法 | 不同实现 | | 命名参数 | 支持 | 不支持 | ## 二、PDO基本使用 ### 2.1 建立数据库连接 ```php <?php try { $dsn = 'mysql:host=localhost;dbname=testdb;charset=utf8mb4'; $username = 'db_user'; $password = 'db_pass'; $options = [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::ATTR_EMULATE_PREPARES => false, ]; $pdo = new PDO($dsn, $username, $password, $options); } catch (PDOException $e) { die("连接失败: " . $e->getMessage()); } 

参数说明： - $dsn：数据源名称，格式驱动名:host=主机;dbname=数据库名 - charset：强烈建议设置为utf8mb4以支持完整Unicode - $options常用配置： - ERRMODE_EXCEPTION：错误时抛出异常 - FETCH_ASSOC：默认返回关联数组 - EMULATE_PREPARES：禁用预处理模拟

2.2 执行简单查询

// 查询示例 $stmt = $pdo->query('SELECT * FROM users LIMIT 5'); $results = $stmt->fetchAll(); // 插入示例 $affectedRows = $pdo->exec(" INSERT INTO users(username, email) VALUES('john', 'john@example.com') "); 

三、预处理语句

3.1 防止SQL注入

// 位置参数 $stmt = $pdo->prepare("SELECT * FROM users WHERE id = ? AND status = ?"); $stmt->execute([$id, $status]); // 命名参数 $stmt = $pdo->prepare(" INSERT INTO products(name, price) VALUES(:name, :price) "); $stmt->execute([ ':name' => $productName, ':price' => $price ]); 

3.2 绑定参数

$stmt = $pdo->prepare("SELECT * FROM posts WHERE category = ?"); $stmt->bindValue(1, $category, PDO::PARAM_STR); $stmt->execute(); // 绑定输出参数（存储过程） $stmt = $pdo->prepare("CALL get_user_stats(?, ?)"); $stmt->bindParam(1, $userId, PDO::PARAM_INT); $stmt->bindParam(2, $output, PDO::PARAM_STR, 100); $stmt->execute(); 

四、结果集处理

4.1 获取数据

// 获取单行 $row = $stmt->fetch(); // 获取所有结果 $allRows = $stmt->fetchAll(); // 遍历结果集 while ($row = $stmt->fetch()) { echo $row['username']; } // 获取单列 $emails = $stmt->fetchAll(PDO::FETCH_COLUMN, 0); 

4.2 获取对象

// 获取stdClass对象 $stmt->setFetchMode(PDO::FETCH_OBJ); // 映射到自定义类 class User {} $stmt->setFetchMode(PDO::FETCH_CLASS, 'User'); 

五、事务处理

try { $pdo->beginTransaction(); $stmt1 = $pdo->prepare("UPDATE accounts SET balance = balance - ? WHERE id = ?"); $stmt2 = $pdo->prepare("UPDATE accounts SET balance = balance + ? WHERE id = ?"); $stmt1->execute([$amount, $fromAccount]); $stmt2->execute([$amount, $toAccount]); $pdo->commit(); } catch (Exception $e) { $pdo->rollBack(); echo "事务失败: " . $e->getMessage(); } 

六、高级特性

6.1 批量插入

$data = [ ['name' => 'Product A', 'price' => 9.99], ['name' => 'Product B', 'price' => 19.99] ]; $stmt = $pdo->prepare("INSERT INTO products(name, price) VALUES(?, ?)"); foreach ($data as $row) { $stmt->execute([$row['name'], $row['price']]); } 

6.2 获取最后插入ID

$pdo->lastInsertId(); 

6.3 调用存储过程

$stmt = $pdo->prepare("CALL sp_get_user_data(?)"); $stmt->execute([$userId]); 

七、错误处理

// 设置错误模式（推荐在连接时设置） $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); try { // 数据库操作 } catch (PDOException $e) { error_log("数据库错误: " . $e->getMessage()); // 返回用户友好提示 echo "系统繁忙，请稍后再试"; } 

八、性能优化建议

1. 持久连接：生产环境考虑使用PDO::ATTR_PERSISTENT
2. 预处理重用：多次执行时复用预处理语句
3. 适当使用缓冲查询：大数据集时使用PDO::MYSQL_ATTR_USE_BUFFERED_QUERY
4. 关闭连接：脚本结束前显式置空$pdo = null

九、完整示例

<?php class Database { private $pdo; public function __construct() { $this->connect(); } private function connect() { try { $this->pdo = new PDO( 'mysql:host=localhost;dbname=myapp;charset=utf8mb4', 'db_user', 'secure_password', [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC ] ); } catch (PDOException $e) { die("数据库连接失败: " . $e->getMessage()); } } public function getUser($userId) { $stmt = $this->pdo->prepare("SELECT * FROM users WHERE id = :id"); $stmt->execute([':id' => $userId]); return $stmt->fetch(); } public function insertUser($userData) { $stmt = $this->pdo->prepare(" INSERT INTO users(username, email, created_at) VALUES(:username, :email, NOW()) "); return $stmt->execute([ ':username' => $userData['username'], ':email' => $userData['email'] ]); } } // 使用示例 $db = new Database(); $user = $db->getUser(42); 

十、常见问题解答

Q：PDO能防SQL注入吗？ A：正确使用预处理语句时可以，但直接拼接SQL仍然危险。

Q：如何获取查询的行数？ A：$stmt->rowCount()，但SELECT结果可能不准确，建议使用COUNT查询。

Q：PDO支持哪些数据库？ A：完整列表包括MySQL、PostgreSQL、SQLite、Oracle、SQL Server等。

Q：为什么我的预处理语句很慢？ A：检查是否禁用了模拟预处理（PDO::ATTR_EMULATE_PREPARES => false）

通过本文的全面介绍，您应该已经掌握了PDO的核心用法。在实际开发中，建议将数据库操作封装到单独的类中，以提高代码的可维护性和安全性。 “`

这篇文章约3100字，涵盖了PDO的核心知识点，包括： 1. 基础连接和配置 2. 预处理语句使用 3. 事务处理 4. 结果集操作 5. 性能优化建议 6. 完整封装示例 7. 常见问题解答

采用Markdown格式，包含代码块、表格等元素，便于阅读和理解。可根据需要调整具体细节或补充特定数据库的专有特性。