danielhuang030 的研究日誌

PHP 從 PHP5 開始，在資料庫操作方面新增了 PDO（PHP Data Objects）的 extension，利用物件導向的方式與資料庫進行溝通。捨棄以往透過單一函式的方式，而是透過物件導向程式設計的抽象化概念，操作時使用統一的方法，如果需要更換資料庫時，只要在建立物件時給予資料庫的形式，而不用更動到原來的程式碼。這也是物件導向程式設計擁有優良靈活性的最佳表現！

連線的方式：

<?php
// 給定資料庫變數
$dbtype_sql = 'mysql';
$host_sql = 'localhost';
$dbname_sql = 'dbname';
$username_sql = 'username';
$password_sql = 'password';


// 資料庫連線
try {
    $dbh = new PDO($dbtype_sql . ':host=' . $host_sql . ';dbname=' . $dbname_sql, $username_sql, $password_sql);
    // 資料庫使用 UTF8 編碼
    $dbh->query('SET NAMES UTF8');
} catch (PDOException $e) {
    echo 'Error!: ' . $e->getMessage() . '<br />';
}
?>

一般的 SELECT 查詢方式：

<?php
// 使用 quote 避免 SQL Injection；相當於 mysql_real_escape_string()
$id = $dbh->quote(2);
$name = $dbh->quote('John');

// 組合 SQL 語法，取得符合 id = 2、name = 'John' 的資料
$query = sprintf("SELECT * FROM table WHERE id = %s AND name = %s", $id, $name);
foreach ($dbh->query($query) as $row) {
    print_r($row);
}
?>

利用預載的方式：（推薦使用）

<?php
// 組合 SQL 語法，取得符合 id = 2、name = 'John' 的資料
$sth = $dbh->prepare('SELECT * FROM table WHERE id = :id AND name = :name');
$where = array(':id' => 2, ':name' => 'John');
// 使用 execute()，會自動 quote $where 的參數
$sth->execute($where);

foreach ($sth->fetchAll(PDO::FETCH_ASSOC) as $row) {
    print_r($row);
}
?>

統一採用物件的方式來操作資料庫，不僅增加系統的彈性，透過相同的 quote() 方法，即可針對不同的資料庫形式進行 SQL Injection 的預防；真的非常方便！雖然於其他專業的 ORM（如：Doctrine）比較，仍有不足；但是在比較簡單的功能的實作上，PHP5 內建的 PDO 的確提供良好的資料庫操作模式～推薦使用！^^