PDO多种方式取得查询结果

PDO最大的特点之一是它的灵活性，本节将介绍如何取得查询结果，包括：

数组（数值或关联数组）；

字符串（单列的结果集）；

对象；

回调函数。

1．快取一行

FetchColumn是为应用程序取得一个仅包含单列的数据，代码如下：

$u = $db->query("SELECT id FROM users WHERE login=
'login' AND password='password'");
fetch(PDO::FETCH_COLUMN)
if ($u->fetchColumn()) { //返回一个字符串
//登录成功
} else {
//验证失败
}

2．取得一个标准对象

还可以将取得的一行作为一个标准类stdClass的对象实例，其中列名=属性名。

$res = $db->query("SELECT * FROM foo");
while ($obj = $res->fetch(PDO::FETCH_OBJ)) {
// $obj == instance of stdClass
}

3．存取为一个类

PDO允许将结果保存为一个类，例子如下：

$res = $db->query("SELECT * FROM foo");
$res->setFetchMode(
PDO::FETCH_CLASS，
"className"，
array('optional'='Constructor Params')
);
while ($obj = $res->fetch()) {
// $obj == instance of className
}

4．从一个类取得常量

PDO允许查询的结果可以被用来生成一个目的类。

$res = $db->query("SELECT * FROM foo");
$res->setFetchMode(
PDO::FETCH_CLASS |
PDO::FETCH_CLASSTYPE
);
while ($obj = $res->fetch()) {
// $obj == instance of class who's name is
// found in the value of the 1st column
}

5．存取为一个对象

PDO还允许获取数据到一个已经存在的对象。

$u = new userObject;
$res = $db->query("SELECT * FROM users");
$res->setFetchMode(PDO::FETCH_INTO， $u);
while ($res->fetch()) {
// 取得的记录集将放在$u这个对象变量中，在此显示
}

6．存取为关联数据

PDO实现了迭代器（Iteator）接口，允许一个方法实现迭代的功能。

$res = $db->query(
"SELECT * FROM users"，
PDO::FETCH_ASSOC
);
foreach ($res as $row) {
// $row是一个关联数组，可以直接显示，如$row['id']
}

7．fetchAll()方法

PDO也提供了和ADODB类似的fetchAll()方法，它允许从一个结果集中取得数据，然后放于关联数组中。

$db->setAttribute(PDO::ATTR_CASE， PDO::CASE_UPPER);
$qry = "SELECT * FROM users";
$res = $db->query($qry)->fetchAll(PDO::FETCH_ASSOC);

或者获取到索引数组里：

$res = $db->query("SELECT * FROM foo");
$result_arr = $res->fetchAll();
print_r($result_arr);

数字索引数组比较浪费资源，请尽量使用关联数组，这样可以在内存中使用相当密集的大型结果集。

相关说明如下：

setAttribute()方法用于设置部分属性，主要属性有：PDO::ATTR_CASE、PDO::ATTR_ERRMODE等，这里需要设置的是PDO::ATTR_CASE，就是使用关联索引获取数据集时，关联索引是大写还是小写，有如下几个选择：

PDO::CASE_LOWER——强制列名是小写；

PDO::CASE_NATURAL——列名按照原始的方式；

PDO::CASE_UPPER——强制列名为大写。

我们使用setFetchMode方法来设置获取结果集的返回值的数据类型，类型有：

PDO::FETCH_ASSOC——关联数组形式；

PDO::FETCH_NUM——数字索引数组形式；

PDO::FETCH_BOTH——两种数组形式都有，这是默认的；

PDO::FETCH_OBJ——按照对象的形式，类似于以前的 mysql_fetch_object()。

当然，一般情况下，我们使用PDO::FETCH_ASSOC取得关联数组。具体使用哪种类型，应按照自己的实际应用选择。

8．fetchColumn()方法

如果想获取指定记录里的一个字段结果，则可以使用PDOStatement::fetchColumn()。

$rs = $db->query("SELECT COUNT(*) FROM foo");
$col = $rs->fetchColumn();
echo $col;

一般使用fetchColumn()方法进行count统计，对某些只需要单字段的记录可以很好地操作。

9．回调函数

PDO还规定在每一个fetch模式下，经过处理后的结果中使用一个回调函数。

function draw_message($subject，$email) { … }
$res = $db->query("SELECT * FROM msg");
$res->fetchAll(PDO::FETCH_FUNC，"draw_message");

10．直接查询的问题

直接使用Query查询行每次都会直接提交给数据库，如果查询较多，每次频频查询将导致效率降低。
另外，在安全问题上，没有过滤一些特殊字符容易产生SQL注入。

11．过滤字符

下面我们来看看如何使用PDO进行过滤引起SQL注入的方法，即过滤特殊字符。我们在PDO中使用quote()方法，使用例子如下：

$query = "SELECT * FROM users WHERE
login=".$db->quote($_POST['login'])."
AND
passwd=".$db->quote($_POST['pass']);

12．事务处理

PDO驱动程序支持所有的事务数据库，并且PDO提供更简便的方法，如下：

$db - > beginTransaction();
if ($db - > exec($qry) === FALSE) {
    $db - > rollback();
}
$db - > commit();

13．执行一个批处理事务

在下面的示例中，假设我们为一个新雇员创建一组条目，这个雇员有一个ID号，即23。除了输入这个雇员的基本数据外，还需要记录雇员的薪水。分别完成两个更新很简单，但通过将这两个更新包括在beginTransaction()和commit()调用中，就可以保证在更改完成之前，其他人无法看到更改。如果发生了错误，catch块可以回滚事务开始以来发生的所有更改，并打印出一条错误消息。代码内容如下：

try {
    $dbh = new PDO('odbc:SAMPLE'，
        'db2inst1'，
        'ibmdb2'，
        array(PDO_ATTR_PERSISTENT => true));
    echo "Connected\n";
    $dbh - > setAttribute(PDO_ATTR_ERRMODE， PDO_ERRMODE_EXCEPTION);
    $dbh - > beginTransaction();
    $dbh - > exec("insert into staff (id， first， last)
            values(23， 'Joe'，
                'Bloggs')
            ");
            $dbh - > exec("insert into salarychange (id， amount， changedate)
                values(23， 50000， NOW())
                ");
                $dbh - > commit();

            } catch (Exception $e) {
                $dbh - > rollBack();
                echo "Failed: ".$e - > getMessage();
            }

并不是一定要在事务中做出更新，也可以通过复杂的查询来提取数据，还可以使用信息构建更多的更新和查询。当事务在活动时，可以保证其他人在工作进行当中无法做出更改。事实上，这不是100%的正确，但如果您之前没有听说过事务的话，这样介绍也未尝不可。
下面是一个扩展PDO&PDO语句的类，内容如下：

class Database extends PDO {
    function __construct() {
        parent::__construct('mysql:dbname=test;host=
            localhost '， '
            root '， '
            ');
            $this - > setAttribute(PDO::ATTR_STATEMENT_CLASS， array('DBStatement'
                array($this)));
        }
    }

    class DBStatement extends PDOStatement {
        public $dbh;
        protected
        function __construct($dbh) {
            $this - > dbh = $dbh;
            $this - > setFetchMode(PDO::FETCH_OBJ);
        }
        public
        function foundRows() {
            $rows = $this - > dbh - > prepare('SELECT found_rows()
                AS rows '，array(PDO::MYSQL_ATTR_ USE_BUFFERED_QUERY = > TRUE));
        $rows - > execute();
        $rowsCount = $rows - > fetch(PDO::FETCH_OBJ) - > rows;
        $rows - > closeCursor();
        return $rowsCount;
    }
}

14．存储过程

在MySQL一章，我们已经了解了存储过程的创建，下面我们来看使用PDO调用的例子：

$stmt = $dbh->prepare("CALL sp_set_string(?)");
$stmt->bindParam(1, $str);
$str = 'hospinfo'; //绑定参数
$stmt->execute();

与先前讲过的绑定例子差不多，只是这里使用了"?"数据绑定方法，sp_set_string是存储过程名称。
带有输出参数的存储过程：

$stmt = $dbh - > prepare("CALL sp_get_string(?)");
$stmt - > bindParam(1, $ret, PDO: ARAM_STR, 4000);
if ($stmt - > execute()) {
    echo "返回值 $ret\n";
}

下面是绑定列输出的脚本例子：

$stmt = $dbh - > prepare("SELECT extension, name from CREDITS");
if ($stmt - > execute()) {
    $stmt - > bindColumn('extension', $extension);
    $stmt - > bindColumn('name', $name);
    while ($stmt - > fetch(PDO::FETCH_BOUND)) {
        echo "Extension: $extension\n";
        echo "Author: $name\n";
    }
}