Kurs PDO

Rozszerzenie PDO - PHP Data Objects jest zbiorem metod, dzięki którym obsługa bazy danych staje się przejrzystsza, szybsza i przede wszystkim bezpieczniejsza. Zachęcam do korzystania właśnie z PDO, a nie z przestarzałych funkcji mysql_*. Niniejszy kurs, a raczej wprowadzenie do PDO ma na celu zapoznanie Cię z tą biblioteką.

Wprowadzenie

Główną zaletą PDO jest szybkość oraz niezależność od używanego systemu bazy danych. W praktyce oznacza to, że jeśli w aplikacji zachodzi potrzeba zmiany systemu bazy danych np. z MySQL na PostgreSQL należy zmienić tylko nazwę sterownia z mysql na pgsql i oczywiście dane dostępowe, jeśli jest taka konieczność.

Jakie systemy baz danych są wspierane? PDO wspiera następujące bazy danych:

  • MySQL 3.x/4.x/5.x
  • PostgreSQL
  • SQLite 3 and SQLite 2
  • IBM DB2
  • IBM Informix Dynamic Server
  • Cubrid
  • Oracle Call Interface
  • ODBC v3 (IBM DB2, unixODBC and win32 ODBC)
  • FreeTDS / Microsoft SQL Server / Sybase
  • Firebird
  • Microsoft SQL Server / SQL Azure

PDO połączenie

Jeśli do tej pory korzystałeś/aś z funkcji mysql_* do obsługi bazy MySQL, połączenie przy użyciu PDO może wydać się nieco dziwne, ponieważ sprowadza się do utworzenia instancji klasy PDO i podania do konstruktora specjalnego ciągu DSN, nazwy użytkownika i hasła.
Przykład:

$handler = new PDO('mysql:host=localhost;dbname=test', $user, $pass);

Czym jest DSN?
DSN - Data Source Name, czyli nazwa źródła danych. Ciąg znaków podawany jako pierwszy argument dla konstruktora klasy PDO. W ciągu tym zawarta jest nazwa sterownika, host oraz nazwa bazy danych. Np. 'mysql:host=localhost;dbname=test'

Jak widać na powyższym przykładzie już samo połączenie z bazą danych jest dużym plusem, ponieważ sprowadza się do napisania jednej lini kodu. Wystarczy przypomnieć sobie łączenie i wybieranie bazy przy użyciu standardowych funkcji mysql_*, aby już na początku dostrzec jedną z wielu zalet PDO.

PDO::query, czyli wykonujemy zapytanie do bazy

Najprostszym sposobem do wyciągnięcia z bazy potrzebnych danych jest metoda PDO::query, która wykonuje podane jako argument zapytanie i zwraca wynik jako obiekt PDOStatement.

Składnia

$dbh->query('SELECT id, name FROM users');

, gdzie $dbh to handler połączenia. Jeśli zapytanie jest poprawne, metoda PDO::query zwróci obiekt PDOStatement z danymi, które możemy wyświetlić bezpośrednio w pętli, np. 

foreach($dbh->query('SELECT id, name FROM users') as $user)

{

 echo $user['name'] . "\t";

}

PDO::prepare - preparowanie zapytania

Metoda PDO::prepare służy do preparowana instrukcji podanej jako jej parametr. Preparowane instrukcje zapobiegają atakom SQL injection, a to dzięki używaniu w instrukcji zmiennych, które reprezentują zbindowane wartości. Nie trzeba się więc martwić, że do zapytania wstrzyknięty zostanie np. jakiś złośliwy cudzysłów, ponieważ metody bindowania, które oferuje PDO, oczyszczą podawane dane. Metoda zwróci obiekt PDOStatement, jeśli zapytanie zostanie wykonane poprawnie lub FALSE, jeśli serwer nie odpowie. Gdy jednak zapytanie będzie niepoprawne, zwrócony zostanie wyjątek PDOException.

Składnia

$statement = $dbh->prepare('SELECT name FROM users WHERE id = :id LIMIT 1');

Teraz zbindujemy ziemnną $user_id przy użyciu metody PDO::bindParam, o której w dalszej części kursu.
$statement->bindParam(':id', $user_id, PDO::PARAM_INT);
Bindujemy zmienną dla typu int, jeśli podana wartość nie będzie typu int, PDO wyrzuci wyjątek, o którym wspomniałem wyżej. Tak spreparowane zapytanie można następnie wykonać przy użyciu metody PDOStatement::execute.

Przykład: 

$statement = $dbh->prepare('SELECT name FROM users WHERE id = :id LIMIT 1');

$statement->bindParam(':id', $user_id, PDO::PARAM_INT);

$statement->execute();

PDOStatement::execute - wykonanie spreparowanej instrukcji

Metoda PDOStatement::execute wykonuje spreparowaną instrukcję - patrz przykład wyżej. Metoda zwraca TRUE w przypadku sukcesu lub FALSE w przypadku niepowodzenia.

PDOStatement::bindParam - bindowanie parametru do podanej nazwy

Metoda PDOStatement::bindParam binduje parametr do podanej nazwy zmiennej. Metoda ta przyjmuje 5 argumentów, w tym 2 wymagane. Wymaganymi argumentami są parameter - identyfikator parametru oraz variable - zmienna do z bindowania. Trzeci argument to stała reprezentujaca typ przekazywanych danych. Dla typu string będzie to PDO::PARAM_STR, a dla typu int będzie to PDO::PARAM_INT. Takich stałych reprezentujących typ danych jest dużo więcej, pełna lista znajduje się w dokumentacji. Pozostałe dwa argumenty są mniej istotne, dlatego je pominę na tym etapie.

PDOStatement::bindValue - bindowanie wartości

Metoda PDOStatement::bindValue działa podobnie jak metoda PDOStatement::bindParam z taką różnicą, że bindować można zarówno zmienną jak i wartość. Metoda przyjmuje tylko 3 argumenty, w tym 2 wymagane. Są to te same argumenty, które przyjmuje metoda PDOStatement::bindParam.

Komentarze

Prześlij komentarz

Dzięki za komentarz!

Popular

[HTML] Jak wstawić obrazek?

Cześć! Jesteś tu zapewne dlatego, bo nie wiesz jak wstawić zdjęcie na stronę. W tym wpisie nauczysz się wstawiać obrazek na stronę www zarówno jako tylko obrazek, ale też obrazek jako klikalny odnośnik. Przejdźmy zatem do nauki... Wstawianie obrazka Do wstawiania grafiki na stronę służy znacznik img z atrybutami src oraz alt . Atrybutem wymaganym jest src - adres źródłowy (adres grafiki, którą chcemy wstawić na stronę). Atrybut alt - zawiera tekst alternatywny, który zostanie wyświetlony, gdy wczytanie obrazka się nie powiedzie. Podsumowując, aby wstawić zdjęcie piszemy następujący fragment kodu: <img src="images/flower.jpg" alt="Kwiatek" /> Link z obrazkiem A teraz połączenie odnośnika z obrazkiem, czyli zastąpienie tekstu w linku zdjęciem: <a href="https://www.ukodowani.pl"><img src="images/banner.jpg" alt="ukodowani.pl" /></a> Możesz również ustawić zdjęcie jako tło . Jeśli chcesz dowiedzieć się j
Czytaj więcej

[C++] Jak obliczyć pole i obwód trapezu?

Przed napisaniem programu obliczającego pole i obwód trapezu, przypomnij sobie wzory. Pole trapezu liczymy według wzoru P=((a+b)*h)/2. Wzór na obwód Ob=a+b+c+d. Obliczając pole trapezu musimy znać rozmiary dwóch podstaw i wysokości. Obliczamy pole trapezu #include <iostream> using namespace std; int main() { int a; int b; int h; double p; cout << "Podaj długość podstawy a: "; cin >> a; cout << "Podaj długość podstawy b: "; cin >> b; cout << "Podaj wysokość: "; cin >> h; if(cin.good() == true) { p = ((a + b) * h) / 2.0; cout << "Pole trapezu wynosi: " << p; } return 0; } Obliczamy obwód trapezu #include <iostream> using namespace std; int main() { int a, b, c, d, ob; cout << "Podaj długość boku a: "; cin >> a; cout << "Podaj długość boku b: "; cin >> b; cout << "Podaj długość boku c: "; cin >> c;
Czytaj więcej

[PHP] Jak pobrać adres strony?

Gdy zajdzie potrzeba pobrania adresu strony, na której użytkownik aktualnie się znajduje, posłużyć się można do tego celu tablicą $_SERVER z kluczem 'SERVER_NAME'. Pobranie adresu strony, na której znajduje się użytkownik sprowadza się dosłownie do połączenia dwóch elementów tablicy $_SERVER: SERVER_NAME oraz REQUEST_URI . Element o kluczu 'SERVER_NAME' zawiera nazwę hosta serwera, na którym wykonywany jest skrypt, a element z kluczem 'REQUEST_URI' pobiera wszystko to, co zostało wpisane po nazwie domeny np. '/index.php'. Tak więc, aby wyświetlić adres strony lub adres do skryptu, łączymy te dwa elementy: echo $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']; Powyższy przykład wyświetli nam URL, pod którym aktualnie się znajdujemy, ale bez przedrostka http/https. Aby do ciągu z URL'em dołączana była nazwa protokołu, musimy użyć jeszcze jednego elementu tablicy $_SERVER, a mianowicie HTTPS , który nie będzie pusty, jeśli żądanie
Czytaj więcej