WEB前端第五十八课——PDO预处理、PDO事务处理

1.PDO预处理Prepare

　　预处理语句Prepare是PDO提供的一种DB操做方式。

　　Prepare语句容许用户在“设置SQL语句”与“执行SQL语句”之间，进行参数的注入与提取操做。

　　Prepare方法的语言逻辑与正常的PDO访问相同，但正常的PDO访问是直接将参数写死的。

　　Prepare方法经过在“设置SQL语句”与“执行SQL语句”之间，加入“预处理SQL语句”和“处理SQL参数”程序，

　　　　　  能够更好的控制参数、灵活查询以及防止SQL注入等。

　　相关方法：

　　　　⑴ prepare()和execute()，此两种方法本质是将PDO中的“exec()”方法拆分为两步

　　　　⑵ bindValue()，该方法做用在于将 execute()方法的传参方式进一步灵活

　　　　⑶ bindColumn()，该方法做用在于将预处理后的执行结果解析呈现。

2.prepare()方法和execute()方法

　　prepare()方法是“预处理SQL语句”的方法，可以让PDO预先处理“半成品”的SQL语句，

　　　　　　并生成一个“PDOStatementObject”（PDOSO）类型的结果。

　　execute()方法是提供给 PDOSO 类型对象去执行的“成品”SQL语句的方法，

　　　　　　并生成一个“PDOStatementObject”类型的结果。

　　说明：

　　　　⑴ 须要PDO经过prepare()预处理的“半成品”SQL语句中，使用“?”问号做为占位符，

　　　　　表示待传参的参数；

　　　　⑵ prepare()方法必须且只能处理“半成品”的SQL语句，若是是完整的SQL语句则使用“exec()”方法执行；

　　　　⑶ execute()方法容许一个数组做为参数，并将参数带入到预处理的SQL语句中，

　　　　　　并且会将结果存放到 PDOSO 类型对象中；

　　　　⑷ PDOSO对象在预处理的不一样阶段有着不一样的含义！！！不能混淆，必须根据上下文进行判断。

　　语法：

　　　　$sql = "insert into nameList values(?,?,?,?)";

　　　　$pdoso = $pdo -> prepare($sql);

　　　　echo $pdoso -> execute(array('Marc','boy',25,'111111'));

3.bindValue()方法

　　bindValue()方法是提供给PDO预处理以后获得的 PDOSO 对象使用的方法。

　　用于给“半成品”的SQL语句传值。

　　语法：$pdoso -> bindValue(index,value);

　　说明：

　　　　⑴ 第一个参数 index 表示给SQL语句中的第几个参数传值，第一个为“1”，依次类推；

　　　　⑵ 第二个参数 value 表示给SQL语句中对应参数的具体赋值；

　　　　⑶ bindValue一次只能绑定一个参数进行传值，若有多个则须要执行屡次。

　　代码示例：

<?php
//    echo '<pre>';
    require_once "20210111singleton.php";
    $pdo1 -> exec('set names utf8');        //辅助设置
    $sql = "update nameList set sex=?,age=? where name='Wendy'";
    $pdoso = $pdo1->prepare($sql);
//    在 prepare()方法和 execute()方法之间使用 bindValue对SQL中的“？”赋值。
    $pdoso -> bindValue(1,'girl');
    $pdoso -> bindValue(2,21);
//    execute()方法能够没有参数，表示直接执行PDOSO对象所表明的的SQL语句。
    $pdoso->execute();
?>

4.bindColumn()方法

　　bindColumn()方法容许将执行结果的一列数据绑定到一个指定的对象上。

　　　　　　　　本方法须要在“execute()”执行结束后再执行。

　　语法：$pdoso -> bindColumn(index,$变量名);

　　说明：

　　　　⑴ 第一个参数“index”表示结果中的第几列数据，第一列为“1”，依次类推；

　　　　⑵ 第二个参数表示将获取的数据赋值给哪一个变量；

　　　　⑶ 该方法一次只能绑定一列数据给指定的一个变量，若是绑定多列数据，则需执行屡次。

　　代码示例：

<?php
    echo '<pre>';
    require_once "20210111singleton.php";
    $pdo1 -> exec('set names utf8');　　　　//辅助设置
    $sql = "select * from nameList where 1";
    $pdoso = $pdo1->prepare($sql);
    $pdoso->execute();
    //将执行结果绑定到指定的变量
    $pdoso -> bindColumn(1,$uName);
    $pdoso -> bindColumn(2,$uSex);
    $res1 = [];
//  将执行结果解析并输出
    while($row=$pdoso->fetch(PDO::FETCH_COLUMN)){
        $res1["$uName"]=$uSex;
    }
    print_r ($res1);
//  或经过 for 循环解析
    $res2 = [];
    for($j=0;$row=$pdoso->fetch(PDO::FETCH_COLUMN);$j++){
        $res2[$j]=array('name'=>$uName,'sex'=>$uSex);
    }
    print_r($res2);
?>

5.PDO事务处理

　　事件：一条执行语句就是一个事件，如prepare预处理时执行的execute语句。

　　事务：多个事件组成的结构，主要特色：多个事件同时执行、发生异常后回滚至执行前状态。

　　注意：

　　　　⑴ 整个事务操做必须放到“try...catch”中，这是由于咱们并不能保证执行的事件必定成功。

　　　　　而对于整个事务而言，任何一个事件的失败都会致使“catch”的触发。

　　　　　而 catch 的触发就意味着须要将以前作出的全部操做都必须还原。

　　　　　回滚操做：$pdo -> rollBack();

　　　　⑵ 操做语句必须在事务开启以后执行，在事务提交以前中止。

　　　　　开启事务：$pdo -> beginTransaction();

　　　　　关闭事务：$pdo -> commit();

　　　　⑶ 中文处理方案（避免乱码）。

　　　　　读取：$pdo -> query("set names utf8");

　　　　　插入：$pdo -> exec("set names utf8");

　　代码示例：

　　　　数据库链接代码：

<?php
    class singletonPDO{
        private static $pdo = null;         //使用私有静态变量声明单例对象
        public static function getPdo(){
            if(self::$pdo==null){
                try{
                    self::$pdo = new PDO("mysql:host=localhost;dbname=dbTest","root","");
                    self::$pdo -> setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
                }catch(PDOException $err){
                    echo "数据库链接失败，错误信息：".$err->getMessage();
                }
            }
            return self::$pdo;
        }
    }
    $pdo1 = singletonPDO::getPdo();

//  能够经过“ require''或include'' ”方法，在其余PHP文件中引用这个模板。
//  为避免重复屡次引用，能够使用“ require_once'' ”。
?>

　　　　事务处理代码：

<?php
    require_once '20210111singleton.php';
    $pdo1->exec('set names utf8');
    try{
//    开启事务，全部事件写在事务开启和提交之间
        $pdo1->beginTransaction();
        $sql="update nameList set age=?,password=? where name=?";
//    SQL预处理语句
        $pdoso=$pdo1->prepare($sql);
        $pdoso->execute([23,'123456','Wendy']);
        $pdoso->execute([25,'123456','Lucy']);
//    提交事务
        $pdo1->commit();
        echo '事务提交成功！数据库已执行更新。';
    }catch(PDOException $err){
//    设置事务回滚
        $pdo1->rollBack();
        echo '事务提交失败！程序已回滚至初始状态。';
    }
?>