PHP5中PDO的简单使用

关键字：PHP PHP5 PDO 数据库抽象类

PDO(PHP Data Object) 是PHP 5新出来的东西，在PHP 6都要出来的时候，PHP 6只默认使用PDO来处理数据库，将把全部的数据库扩展移到了PECL，那么默认就是没有了咱们喜好的php_mysql.dll之类的了，那怎么办捏，咱们只有与时俱进了，我就小试了一把PDO。（本文只是入门级的，高手能够略过，呵呵）

【PDO是啥】

PDO是PHP 5新加入的一个重大功能，由于在PHP 5之前的php4/php3都是一堆的数据库扩展来跟各个数据库的链接和处理，什么 php_mysql.dll、php_pgsql.dll、php_mssql.dll、php_sqlite.dll等等扩展来链接MySQL、PostgreSQL、MS SQL Server、SQLite，一样的，咱们必须借助 ADOdb、PEAR::DB、PHPlib::DB之类的数据库抽象类来帮助咱们，无比烦琐和低效，毕竟，php代码的效率怎么可以咱们直接用C/C++写的扩展斜率高捏？因此嘛，PDO的出现是必然的，你们要平静学习的心态去接受使用，也许你会发现可以减小你很多功夫哦。

【安装PDO】

我是在Windows XP SP2 上面，因此嘛，整个过程都是在Windows行进行的啦，至于Linux/FreeBSD等平台，请自行查找资料设置安装。
个人是PHP 5.1.4，已经自带有了php_pdo.dll的扩展，不过须要稍微设置一下才能使用。

打开 c:\windows\php.ini ，那是个人PHP配置文件，找到下面这行：
extension_dir
这个就是咱们扩展存在的目录，个人PHP 5扩展是在：C:\php5\ext，那么我就把这行改为：

extension_dir = "C:/php5/ext"

而后再往php.ini下面找到：

;;;;;;;;;;;;;;;;;;;;;;
; Dynamic Extensions ;
;;;;;;;;;;;;;;;;;;;;;;

下面有一堆相似 ;extension=php_mbstring.dll 的东西，这里就是PHP扩展加载的配置了，咱们再最后面添加上咱们PDO的扩展：

extension=php_pdo.dll
extension=php_pdo_mysql.dll
extension=php_pdo_pgsql.dll
extension=php_pdo_sqlite.dll
extension=php_pdo_mssql.dll
extension=php_pdo_odbc.dll
extension=php_pdo_firebird.dll
;extension=php_pdo_oci8.dll

各类PDO的驱动，能给加上的全给加上，不事后面的php_pdo_oci8.dll，由于我没有安装Oralce数据库，因此没有这个，就使用分号注释掉它。而后重启咱们的Web服务器,IIS/Apache，个人是IIS，嘿嘿，表鄙视我，在Windows上，简单嘛。
重启后，在咱们Web服务器的文档目录下写一个phpinfo.php的文件，加上这些：

<?
phpinfo();
?>

而后打开咱们可爱的浏览器：IE/FireFox，个人是FireFox 2.0，刚下载的，很爽，不怕流氓软件，哈哈。
在浏览器里面输入：http://localhost/phpinfo.php，若是你的这个页面路径不一致，请自行输入。
输出的内容中，若是你可以顺利的看到：

PDO
PDO support enabled
PDO drivers mysql, pgsql, sqlite, mssql,odbc, firebird

后面有各类驱动的说明，
PDO_Firebird，pdo_mssql，pdo_mysql，PDO_ODBC，pdo_pgsql，pdo_sqlite

那么，恭喜你安装成功了，不然请仔细检查上面的步骤。

【牛刀小小试验】

我用的是MySQL 4.0.26，可是我我的推荐你们使用 MySQL4.1.x 或者 MySQL 5.0.x，由于那些版本有不少有趣的东西值得去学习。咱们这里PDO须要链接的就是个人MySQL4.0啦，若是你没有安装MySQL，请自行安装。咱们创建好了MySQL，而且在test库里添加了表foo，包括id,name,gender,time等四个字段。

咱们开始构造第一个PDO应用，创建一个pdo.php文件在Web文档目录下：

 

<?php
$dsn = "mysql:host=localhost;dbname=test";
$db = new PDO($dsn, 'root', '');
$count = $db->exec("INSERT INTO foo SET name ='heiyeluren',gender='男',time=NOW()");
echo$count;
$db = null;
?>

 

不明白啥意思，俺们来慢慢讲讲。这行：
$dsn = "mysql:host=localhost;dbname=test";
就是构造咱们的DSN（数据源），看看里面的信息包括：数据库类型是mysql，主机地址是localhost，数据库名称是test，就这么几个信息。不一样数据库的数据源构造方式是不同的。

$db = new PDO($dsn, 'root', '');
初始化一个PDO对象，构造函数的参数第一个就是咱们的数据源，第二个是链接数据库服务器的用户，第三个参数是密码。咱们不能保证链接成功，后面咱们会讲到异常状况，这里咱们姑且认为它是链接成功的。

$count = $db->exec("INSERT INTO fooSET name = 'heiyeluren',gender='男',time=NOW()");
echo $count;
调用咱们链接成功的PDO对象来执行一个查询，这个查询是一个插入一条记录的操做，使用PDO::exec()方法会返回一个影响记录的结果，因此咱们输出这个结果。最后仍是须要结束对象资源：
$db = null;

默认这个不是长链接，若是须要数据库长链接，须要最后加一个参数：array(PDO::ATTR_PERSISTENT => true) 变成这样：
$db = new PDO($dsn, 'root', '',array(PDO::ATTR_PERSISTENT => true));

一次操做就这么简单，也许跟之前的没有太大区别，跟ADOdb却是有几分类似。

【继续了解】

若是咱们想提取数据的话，那么就应该使用数据获取功能。（下面用到的$db都是上面已经链接好的对象）

<?php
foreach($db->query("SELECT* FROM foo")){
print_r($row);
}
?>

咱们也可使用这种获取方式：

<?php
$rs = $db->query("SELECT* FROM foo");
while($row = $rs->fetch()){
print_r($row);
}
?>

若是想一次把数据都获取到数组里能够这样：

<?php
$rs = $db->query("SELECT* FROM foo");
$result_arr = $rs->fetchAll();
print_r($result_arr);
?>

 

输出：

Array
(
[0] => Array
(
[id] => 1
[0] => 1
[name] => heiyeluren
[1] => heiyeluren
[gender] => 男
[2] => 男
[time] => 2006-10-28 23:14:23
[3] => 2006-10-28 23:14:23
)
}

咱们看里面的记录，数字索引和关联索引都有，浪费资源，咱们只须要关联索引的：

<?php
$db->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);
$rs = $db->query("SELECT* FROM foo");
$rs->setFetchMode(PDO::FETCH_ASSOC);
$result_arr = $rs->fetchAll();
print_r($result_arr);
?>

看上面的代码，setAttribute() 方法是设置部分属性，主要属性有：PDO::ATTR_CASE、PDO::ATTR_ERRMODE等等，咱们这里须要设置的是PDO::ATTR_CASE，就是咱们使用关联索引获取数据集的时候，关联索引是大写仍是小写，有几个选择：

PDO::CASE_LOWER -- 强制列名是小写
PDO::CASE_NATURAL -- 列名按照原始的方式
PDO::CASE_UPPER -- 强制列名为大写

咱们使用setFetchMode方法来设置获取结果集的返回值的类型，一样类型还有：

PDO::FETCH_ASSOC-- 关联数组形式
PDO::FETCH_NUM -- 数字索引数组形式
PDO::FETCH_BOTH -- 二者数组形式都有，这是缺省的
PDO::FETCH_OBJ -- 按照对象的形式，相似于之前的mysql_fetch_object()

固然，通常状况下咱们是使用PDO::FETCH_ASSOC，具体使用什么，按照你本身的须要，其余获取类型参考手册。

除了上面这种获取数据的方式，还有这种：

<?php
$rs = $db->prepare("SELECT* FROM foo");
$rs->execute();
while($row = $rs->fetch()){
print_r($row);
}
?>

其实差很少啦。若是你想获取指定记录里一个字段结果的话，可使用 PDOStatement::fetchColumn():

<?php
$rs = $db->query("SELECTCOUNT(*) FROM foo");
$col = $rs->fetchColumn();
echo$col;
?>

通常使用fetchColumn()来进行count统计或者某些只须要单字段的记录很好操做。

简单的总结一下上面的操做:

查询操做主要是PDO::query()、PDO::exec()、PDO::prepare()。PDO::query()主要是用于有记录结果返回的操做，特别是SELECT操做，PDO::exec()主要是针对没有结果集合返回的操做，好比INSERT、UPDATE、DELETE等操做，它返回的结果是当前操做影响的列数。PDO::prepare()主要是预处理操做，须要经过$rs->execute()来执行预处理里面的SQL语句，这个方法能够绑定参数，功能比较强大，不是本文可以简单说明白的，你们能够参考手册和其余文档。

获取结果集操做主要是：PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。PDOStatement::fetchColumn() 是获取结果指定第一条记录的某个字段，缺省是第一个字段。PDOStatement::fetch()是用来获取一条记录，PDOStatement::fetchAll()是获取全部记录集到一个中，获取结果能够经过PDOStatement::setFetchMode来设置须要结果集合的类型。

另外有两个周边的操做，一个是PDO::lastInsertId()和PDOStatement::rowCount()。PDO::lastInsertId()是返回上次插入操做，主键列类型是自增的最后的自增ID。PDOStatement::rowCount()主要是用于PDO::query()和PDO::prepare()进行DELETE、INSERT、UPDATE操做影响的结果集，对PDO::exec()方法和SELECT操做无效。

【错误处理】

若是程序中碰到错误咋办？咱们这里描述PDO类的错误信息和异常处理。

1. 面向对象的方式

先看看若是链接错误等的处理，使用面向对象的方式来处理：

<?php
try {
$db = newPDO('mysql:host=localhost;dbname=test', $user, $pass);
$db = null;
} catch (PDOException $e) {
print "Error: " . $e->getMessage() . "<br/>";
die();
}
?>

 

这里利用咱们PHP 5面向对象的异常处理特征，若是里面有异常的话就初始化调用PDOException来初始化一个异常类。
PDOException异常类的属性结构：

<?php
class PDOException extendsException
{
public$errorInfo = null; // 错误信息，能够调用 PDO::errorInfo() 或 PDOStatement::errorInfo()来访问
protected$message; // 异常信息，能够试用Exception::getMessage() 来访问
protected$code; // SQL状态错误代码，可使用Exception::getCode() 来访问
}
?>

 

这个异常处理类是集成PHP 5内置的异常处理类，咱们简单的看一下PHP 5内置的异常处理类结构：

<?php
classException
{
// 属性
protected$message = 'Unknownexception'; // 异常信息
protected$code = 0; // 用户自定义异常代码
protected$file; // 发生异常的文件名
protected$line; // 发生异常的代码行号

// 方法
finalfunction getMessage(); // 返回异常信息
finalfunction getCode(); // 返回异常代码
finalfunction getFile(); // 返回发生异常的文件名
finalfunction getLine(); // 返回发生异常的代码行号
finalfunction getTrace(); // backtrace() 数组
finalfunctiongetTraceAsString(); // 已格成化成字符串的 getTrace() 信息
}
?>

 

相应的，在代码中能够合适的调用 getFile() 和 getLine() 来进行错误定位，更方便的进行调试。

2. 使用面向过程的方法
先看代码：

<?
$db = newPDO('mysql:host=localhost;dbname=test', $user, $pass);
$rs = $db->query("SELECTaa,bb,cc FROM foo");
if ($db->errorCode() !='00000'){
print_r($db->errorInfo());
exit;
}
$arr = $rs->fetchAll();
print_r($arr);
$db = null;
?>

PDO和PDOStatement对象有errorCode() 和 errorInfo() 方法，若是没有任何错误, errorCode() 返回的是: 00000，不然就会返回一些错误代码。errorInfo() 返回的一个数组，包括PHP定义的错误代码和MySQL的错误代码和错误信息，数组结构以下：

Array
(
[0] => 42S22
[1] => 1054
[2] => Unknown column 'aaa' in'field list'
)

每次执行查询之后，errorCode() 的结果都是最新的，因此咱们能够很容易本身控制错误信息显示。

【简单总结】

从上面的使用看出，PDO功能确实强大，另外还有一些内容我没有讲到，好比绑定参数、预处理、存储过程、事务处理等等功能。另外还有不一样数据扩 DSN的构造，Oracle数据库本身不少特殊的东西，都须要深刻去学习理解，这篇文章就只是简单的描述了一些入门知识，算是对PDO一个简单的了解吧。

[ 参考资料 ]
PHP 5 数据对象 (PDO) 抽象层与 Oracle

PDO Functions

PDO为什么物？
POD（PHP Data Object）扩展在PHP5中加入，PHP6中将默认识用PDO链接数据库，全部非PDO扩展将会在PHP6被从扩展中移除。该扩展提供PHP内置类 PDO来对数据库进行访问，不一样数据库使用相同的方法名，解决数据库链接不统一的问题。
我是配置在windows下作开发用的。


■PDO的目标
提供一种轻型、清晰、方便的 API 统一各类不一样 RDBMS 库的共有特性，但不排除更高级的特性。 经过 PHP 脚本提供可选的较大程度的抽象/兼容性。

■PDO的特色：
性能。PDO 从一开始就吸收了现有数据库扩展成功和失败的经验教训。由于 PDO 的代码是全新的，因此咱们有机会从新开始设计性能，以利用 PHP 5的最新特性。 能力。PDO 旨在将常见的数据库功能做为基础提供，同时提供对于 RDBMS独特功能的方便访问。 简单。PDO 旨在使您可以轻松使用数据库。API 不会强行介入您的代码，同时会清楚地代表每一个函数调用的过程。 运行时可扩展。PDO 扩展是模块化的，使您可以在运行时为您的数据库后端加载驱动程序，而没必要从新编译或从新安装整个 PHP 程序。例如，PDO_OCI扩展会替代 PDO 扩展实现 Oracle数据库 API。还有一些用于MySQL、PostgreSQL、ODBC 和Firebird 的驱动程序，更多的驱动程序尚在开发。
■安装PDO
我这里是WINDOWS下开发用的PDO扩展，要是你要在Linux下安装配置，请到别的地方寻找。
版本要求：
php5.1以及之后版本的程序包里已经带了；
php5.0.x则要到pecl.php.net下载，放到你的扩展库，就是PHP所在的文件夹的ext文件夹下；
手册上说5.0以前的版本不能运行PDO扩展。

配置：
修改你的php.ini配置文件,使它支持pdo.（php.ini这个东西没有弄懂的话，先弄清楚，要修改调用你的phpinfo()函数所显示的那个php.ini）
把
extension=php_pdo.dll前面的分号去掉，分毫是php配置文件注释符号,这个扩展是必须的。
往下还有
;extension=php_pdo.dll
;extension=php_pdo_firebird.dll
;extension=php_pdo_informix.dll
;extension=php_pdo_mssql.dll
;extension=php_pdo_mysql.dll
;extension=php_pdo_oci.dll
;extension=php_pdo_oci8.dll
;extension=php_pdo_odbc.dll
;extension=php_pdo_pgsql.dll
;extension=php_pdo_sqlite.dll
各各扩展所对应的数据库是：
Driver nameSupported databasesPDO_DBLIBFreeTDS/ Microsoft SQL Server / SybasePDO_FIREBIRDFirebird/Interbase6PDO_INFORMIXIBMInformix Dynamic ServerPDO_MYSQLMySQL 3.x/4.xPDO_OCIOracle Call InterfacePDO_ODBCODBCv3 (IBM DB2, unixODBC and win32 ODBC)PDO_PGSQLPostgreSQLPDO_SQLITESQLite 3 and SQLite 2

你要使用哪一种数据库，只要把相应的扩展前的注释符号";"去掉就能够了。

■使用PDO
我这里假设你已经装好mysql了，要是没装的话，麻烦先想办法装上，个人是mysql5.0.22,黑夜路人用的是MySQL4.0.26也能够用。
★数据库的链接：
咱们经过下面的例子来分析PDO链接数据库，

<?php $dbms='mysql';//数据库类型 Oracle 用ODI,对于开发者来讲，使用不一样的数据库，只要改这个，不用记住那么多的函数了 $host='localhost';//数据库主机名 $dbName='test';//使用的数据库 $user='root';//数据库链接用户名 $pass='';//对应的密码 $dsn="$dbms:host=$host;dbname=$dbName"; // try{ $dbh=newPDO($dsn,$user,$pass);//初始化一个PDO对象，就是建立了数据库链接对象$dbh echo"链接成功<br/>"; /*你还能够进行一次搜索操做 foreach($dbh->query('SELECT * from FOO')as$row){ print_r($row);//你能够用 echo($GLOBAL); 来看到这些值 } */ $dbh=null; }catch(PDOException$e){ die("Error!: ".$e->getMessage()."<br/>"); } //默认这个不是长链接，若是须要数据库长链接，须要最后加一个参数：array(PDO::ATTR_PERSISTENT => true)变成这样： $db=newPDO($dsn,$user,$pass,array(PDO::ATTR_PERSISTENT=>true)); ?>

★数据库查询：
上面咱们已经进行了一次查询，咱们还可使用以下的查询：

<?php $db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER); //设置属性 $rs=$db->query("SELECT * FROM foo"); $rs->setFetchMode(PDO::FETCH_ASSOC); $result_arr=$rs->fetchAll(); print_r($result_arr); ?>

以上由于用到setAttribute()方法，放上那两个参数，把字段名强制转换成大写。下面列出多有PDO::setAttribute()的参数：

·     PDO::ATTR_CASE: 强制列名变成一种格式，详细以下(第二个参数)：

· PDO::CASE_LOWER: 强制列名是小写.

· PDO::CASE_NATURAL: 列名按照原始的方式

· PDO::CASE_UPPER: 强制列名为大写.

 

·     PDO::ATTR_ERRMODE: 错误提示.

· PDO::ERRMODE_SILENT: 不显示错误信息，只显示错误码.

· PDO::ERRMODE_WARNING: 显示警告错误.

· PDO::ERRMODE_EXCEPTION: 抛出异常.

 

·     PDO::ATTR_ORACLE_NULLS(不只仅是ORACLE有效，别的数据库也有效): ）指定数据库返回的NULL值在php中对应的数值。

· PDO::NULL_NATURAL: 不变.

· PDO::NULL_EMPTY_STRING:Empty string is converted toNULL.

· PDO::NULL_TO_STRING: NULLis converted to an empty string.

 

·     PDO::ATTR_STRINGIFY_FETCHES:Convert numeric values to strings when fetching. Requires bool.

·     PDO::ATTR_STATEMENT_CLASS: Setuser-supplied statement class derived from PDOStatement. Cannot be used withpersistent PDO instances. Requiresarray(stringclassname, array(mixed constructor_args)).

·     PDO::ATTR_AUTOCOMMIT(availablein OCI, Firebird and MySQL): Whether to autocommit every single statement.

·     PDO::MYSQL_ATTR_USE_BUFFERED_QUERY(availablein MySQL): Use buffered queries.

例子中的$rs->setFetchMode(PDO::FETCH_ASSOC);是PDOStatement::setFetchMode()，对返回类型的声明。
有以下：
PDO::FETCH_ASSOC-- 关联数组形式
PDO::FETCH_NUM -- 数字索引数组形式
PDO::FETCH_BOTH -- 二者数组形式都有，这是缺省的
PDO::FETCH_OBJ -- 按照对象的形式，相似于之前的mysql_fetch_object()

更多返回类型声明(PDOStatement::方法名)看手册。

★插入，更新，删除数据，

$db->exec("DELETE FROM `xxxx_menu` where mid=43");

简单的总结一下上面的操做:
查询操做主要是PDO::query()、PDO::exec()、PDO::prepare()。
PDO::query()主要是用于有记录结果返回的操做，特别是SELECT操做，
PDO::exec()主要是针对没有结果集合返回的操做，好比INSERT、UPDATE、DELETE等操做，它返回的结果是当前操做影响的列数。
PDO::prepare()主要是预处理操做，须要经过$rs->execute()来执行预处理里面的SQL语句，这个方法能够绑定参数，功能比较强大，不是本文可以简单说明白的，你们能够参考手册和其余文档。
获取结果集操做主要是：PDOStatement::fetchColumn()、PDOStatement::fetch()、PDOStatement::fetchALL()。
PDOStatement::fetchColumn()是获取结果指定第一条记录的某个字段，缺省是第一个字段。
PDOStatement::fetch()是用来获取一条记录，
PDOStatement::fetchAll()是获取全部记录集到一个中，获取结果能够经过PDOStatement::setFetchMode来设置须要结果集合的类型。
另外有两个周边的操做，一个是PDO::lastInsertId()和PDOStatement::rowCount()。PDO::lastInsertId()是返回上次插入操做，主键列类型是自增的最后的自增ID。
PDOStatement::rowCount()主要是用于PDO::query()和PDO::prepare()进行DELETE、INSERT、UPDATE操做影响的结果集，对PDO::exec()方法和SELECT操做无效。



★事务和自动提交

至此，您已经经过 PDO 链接到了 mysql，在发出查询以前，您应该理解 PDO 是如何管理事务的。若是以前没有接触过事务，那么首先要知道事务的 4 个特征：原子性（Atomicity）、一致性（Consistency）、独立性（Isolation）和持久性（Durability），即 ACID。用外行人的话说，对于在一个事务中执行的任何工做，即便它是分阶段执行的，也必定能够保证该工做会安全地应用于数据库，而且在工做被提交时，不会受到来自其余链接的影响。事务性工做能够根据请求自动撤销（假设您尚未提交它），这使得脚本中的错误处理变得更加容易。
事务一般是经过把一批更改积蓄起来、使之同时生效而实现的。这样作的好处是能够大大提升这些更新的效率。换句话说，事务可使脚本更快，并且可能更健壮（不过须要正确地使用事务才能得到这样的好处）。
不幸的是，并非每种数据库都支持事务(Mysql5支持事务，mysql4我不知道)，因此当第一次打开链接时，PDO 须要在所谓的“自动提交（auto-commit）”模式下运行。自动提交模式意味着，若是数据库支持事务，那么您所运行的每个查询都有它本身的隐式事务，若是数据库不支持事务，每一个查询就没有这样的事务。若是您须要一个事务，那么必须使用PDO::beginTransaction() 方法来启动一个事务。若是底层驱动程序不支持事务，那么将会抛出一个PDOException（不管错误处理设置是怎样的：这老是一个严重错误状态）。在一个事务中，可使用PDO::commit() 或 PDO::rollBack() 来结束该事务，这取决于事务中运行的代码是否成功。
当脚本结束时，或者当一个链接即将被关闭时，若是有一个未完成的事务，那么 PDO 将自动回滚该事务。这是一种安全措施，有助于避免在脚本非正常结束时出现不一致的状况 —— 若是没有显式地提交事务，那么假设有某个地方会出现不一致，因此要执行回滚，以保证数据的安全性。

//例子来自http://www.ibm.com/developerworks/cn/db2/library/techarticles/dm-0505furlong/index.html try{ $dbh=new PDO('odbc:SAMPLE','db2inst1','ibmdb2', array(PDO_ATTR_PERSISTENT=>true)); echo"Connected\n"; $dbh->setAttribute(PDO_ATTR_ERRMODE,PDO_ERRMODE_EXCEPTION); $dbh->beginTransaction(); $dbh->exec("insert into staff (id, first, last) values (23, 'Joe', 'Bloggs')"); $dbh->exec("insert into salarychange (id, amount, changedate) values (23, 50000, NOW())"); $dbh->commit(); }catch(Exception $e){ $dbh->rollBack(); echo"Failed: ".$e->getMessage(); }

在上面的示例中，假设咱们为一个新雇员建立一组条目，这个雇员有一个 ID 号，即 23。除了输入这我的的基本数据外，咱们还须要记录雇员的薪水。两个更新分别完成起来很简单，但经过将这两个更新包括在beginTransaction() 和 commit() 调用中，就能够保证在更改完成以前，其余人没法看到更改。若是发生了错误，catch 块能够回滚事务开始以来发生的全部更改，并打印出一条错误消息。
并非必定要在事务中做出更新。您也能够发出复杂的查询来提取数据，还可使用那种信息构建更多的更新和查询。当事务在活动时，能够保证其余人在工做进行当中没法做出更改。事实上，这不是 100% 的正确，但若是您以前没有据说过事务的话，这样介绍也何尝不可。

★预处理语句和存储过程
不少更成熟的数据库都支持预处理语句的概念。什么是预处理语句？您能够把预处理语句看做您想要运行的 SQL 的一种编译过的模板，它可使用变量参数进行定制。预处理语句能够带来两大好处：

·     查询只需解析（或准备）一次，可是能够用相同或不一样的参数执行屡次。当查询准备好后，数据库将分析、编译和优化执行该查询的计划。对于复杂的查询，这个过程要花比较长的时间，若是您须要以不一样参数屡次重复相同的查询，那么该过程将大大下降应用程序的速度。经过使用预处理语句，能够避免重复分析/ 编译/优化周期。简言之，预处理语句使用更少的资源，于是运行得更快。

·     提供给预处理语句的参数不须要用引号括起来，驱动程序会处理这些。若是应用程序独占地使用预处理语句，那么能够确保没有 SQL 入侵发生。（然而，若是您仍然将查询的其余部分创建在不受信任的输入之上，那么就仍然存在风险）。

预处理语句是如此有用，以至 PDO 实际上打破了在目标 4 中设下的规则：若是驱动程序不支持预处理语句，那么 PDO 将仿真预处理语句。


实例：PDO的应用例子：

<?php$dbms='mysql';//数据库类型 Oracle 用ODI,对于开发者来讲，使用不一样的数据库，只要改这个，不用记住那么多的函数了$host='localhost';//数据库主机名$dbName='test';//使用的数据库$user='root';//数据库链接用户名$pass='';//对应的密码$dsn="$dbms:host=$host;dbname=$dbName";classdbextendsPDO{publicfunction__construct(){try{parent::__construct("$GLOBALS[dsn]",$GLOBALS['user'],$GLOBALS['pass']);}catch(PDOException$e){die("Error: ".$e->__toString()."<br/>");}}publicfinalfunctionquery($sql){try{returnparent::query($this->setString($sql));}catch(PDOException$e){die("Error: ".$e->__toString()."<br/>");}}privatefinalfunctionsetString($sql){echo"我要处理一下$sql";return$sql;}}$db=newdb();$db->setAttribute(PDO::ATTR_CASE,PDO::CASE_UPPER);foreach($db->query('SELECT * from xxxx_menu')as$row){print_r($row);}$db->exec('DELETE FROM `xxxx_menu` where mid=43');?>