PDO多种方式取得查询结果

PDO最大的特点之一是它的灵活性,本节将介绍如何取得查询结果,包括:

数组(数值或关联数组);

字符串(单列的结果集);

对象;

回调函数。

1.快取一行

FetchColumn是为应用程序取得一个仅包含单列的数据,代码如下:



$u = $db->query("SELECT id FROM users WHERE login=


'login' AND password='password'");


fetch(PDO::FETCH_COLUMN)


if ($u->fetchColumn()) { //返回一个字符串


//登录成功


} else {


//验证失败


}





2.取得一个标准对象

还可以将取得的一行作为一个标准类stdClass的对象实例,其中列名=属性名。



$res = $db->query("SELECT * FROM foo");


while ($obj = $res->fetch(PDO::FETCH_OBJ)) {


// $obj == instance of stdClass


}





3.存取为一个类

PDO允许将结果保存为一个类,例子如下:



$res = $db->query("SELECT * FROM foo");


$res->setFetchMode(


PDO::FETCH_CLASS,


"className",


array('optional'='Constructor Params')


);


while ($obj = $res->fetch()) {


// $obj == instance of className


}





4.从一个类取得常量

PDO允许查询的结果可以被用来生成一个目的类。



$res = $db->query("SELECT * FROM foo");


$res->setFetchMode(


PDO::FETCH_CLASS |


PDO::FETCH_CLASSTYPE


);


while ($obj = $res->fetch()) {


// $obj == instance of class who's name is


// found in the value of the 1st column


}





5.存取为一个对象

PDO还允许获取数据到一个已经存在的对象。



$u = new userObject;


$res = $db->query("SELECT * FROM users");


$res->setFetchMode(PDO::FETCH_INTO, $u);


while ($res->fetch()) {


// 取得的记录集将放在$u这个对象变量中,在此显示


}





6.存取为关联数据

PDO实现了迭代器(Iteator)接口,允许一个方法实现迭代的功能。



$res = $db->query(


"SELECT * FROM users",


PDO::FETCH_ASSOC


);


foreach ($res as $row) {


// $row是一个关联数组,可以直接显示,如$row['id']


}





7.fetchAll()方法

PDO也提供了和ADODB类似的fetchAll()方法,它允许从一个结果集中取得数据,然后放于关联数组中。



$db->setAttribute(PDO::ATTR_CASE, PDO::CASE_UPPER);


$qry = "SELECT * FROM users";


$res = $db->query($qry)->fetchAll(PDO::FETCH_ASSOC);





或者获取到索引数组里:



$res = $db->query("SELECT * FROM foo");


$result_arr = $res->fetchAll();


print_r($result_arr);





数字索引数组比较浪费资源,请尽量使用关联数组,这样可以在内存中使用相当密集的大型结果集。

相关说明如下:

setAttribute()方法用于设置部分属性,主要属性有:PDO::ATTR_CASE、PDO::ATTR_ERRMODE等,这里需要设置的是PDO::ATTR_CASE,就是使用关联索引获取数据集时,关联索引是大写还是小写,有如下几个选择:

PDO::CASE_LOWER——强制列名是小写;

PDO::CASE_NATURAL——列名按照原始的方式;

PDO::CASE_UPPER——强制列名为大写。

我们使用setFetchMode方法来设置获取结果集的返回值的数据类型,类型有:

PDO::FETCH_ASSOC——关联数组形式;

PDO::FETCH_NUM——数字索引数组形式;

PDO::FETCH_BOTH——两种数组形式都有,这是默认的;

PDO::FETCH_OBJ——按照对象的形式,类似于以前的 mysql_fetch_object()。

当然,一般情况下,我们使用PDO::FETCH_ASSOC取得关联数组。具体使用哪种类型,应按照自己的实际应用选择。

8.fetchColumn()方法

如果想获取指定记录里的一个字段结果,则可以使用PDOStatement::fetchColumn()。



$rs = $db->query("SELECT COUNT(*) FROM foo");


$col = $rs->fetchColumn();


echo $col;





一般使用fetchColumn()方法进行count统计,对某些只需要单字段的记录可以很好地操作。

9.回调函数

PDO还规定在每一个fetch模式下,经过处理后的结果中使用一个回调函数。



function draw_message($subject,$email) { … }


$res = $db->query("SELECT * FROM msg");


$res->fetchAll(PDO::FETCH_FUNC,"draw_message");





10.直接查询的问题

直接使用Query查询行每次都会直接提交给数据库,如果查询较多,每次频频查询将导致效率降低。

另外,在安全问题上,没有过滤一些特殊字符容易产生SQL注入。

11.过滤字符

下面我们来看看如何使用PDO进行过滤引起SQL注入的方法,即过滤特殊字符。我们在PDO中使用quote()方法,使用例子如下:



$query = "SELECT * FROM users WHERE


login=".$db->quote($_POST['login'])."


AND


passwd=".$db->quote($_POST['pass']);


12.事务处理

PDO驱动程序支持所有的事务数据库,并且PDO提供更简便的方法,如下:



$db - > beginTransaction();


if ($db - > exec($qry) === FALSE) {


    $db - > rollback();


}


$db - > commit();





13.执行一个批处理事务

在下面的示例中,假设我们为一个新雇员创建一组条目,这个雇员有一个ID号,即23。除了输入这个雇员的基本数据外,还需要记录雇员的薪水。分别完成两个更新很简单,但通过将这两个更新包括在beginTransaction()和commit()调用中,就可以保证在更改完成之前,其他人无法看到更改。如果发生了错误,catch块可以回滚事务开始以来发生的所有更改,并打印出一条错误消息。代码内容如下:



try {


    $dbh = new PDO('odbc:SAMPLE',


        'db2inst1',


        'ibmdb2',


        array(PDO_ATTR_PERSISTENT => true));


    echo "Connected\n";


    $dbh - > setAttribute(PDO_ATTR_ERRMODE, PDO_ERRMODE_EXCEPTION);


    $dbh - > beginTransaction();


    $dbh - > exec("insert into staff (id, first, last)


            values(23, 'Joe',


                'Bloggs')


            ");


            $dbh - > exec("insert into salarychange (id, amount, changedate)


                values(23, 50000, NOW())


                ");


                $dbh - > commit();





            } catch (Exception $e) {


                $dbh - > rollBack();


                echo "Failed: ".$e - > getMessage();


            }





并不是一定要在事务中做出更新,也可以通过复杂的查询来提取数据,还可以使用信息构建更多的更新和查询。当事务在活动时,可以保证其他人在工作进行当中无法做出更改。事实上,这不是100%的正确,但如果您之前没有听说过事务的话,这样介绍也未尝不可。

下面是一个扩展PDO&PDO语句的类,内容如下:



class Database extends PDO {


    function __construct() {


        parent::__construct('mysql:dbname=test;host=


            localhost ', '


            root ', '


            ');


            $this - > setAttribute(PDO::ATTR_STATEMENT_CLASS, array('DBStatement'


                array($this)));


        }


    }





    class DBStatement extends PDOStatement {


        public $dbh;


        protected


        function __construct($dbh) {


            $this - > dbh = $dbh;


            $this - > setFetchMode(PDO::FETCH_OBJ);


        }


        public


        function foundRows() {


            $rows = $this - > dbh - > prepare('SELECT found_rows()


                AS rows ',array(PDO::MYSQL_ATTR_ USE_BUFFERED_QUERY = > TRUE));


        $rows - > execute();


        $rowsCount = $rows - > fetch(PDO::FETCH_OBJ) - > rows;


        $rows - > closeCursor();


        return $rowsCount;


    }


}





14.存储过程

在MySQL一章,我们已经了解了存储过程的创建,下面我们来看使用PDO调用的例子:



$stmt = $dbh->prepare("CALL sp_set_string(?)");


$stmt->bindParam(1, $str);


$str = 'hospinfo'; //绑定参数


$stmt->execute();


与先前讲过的绑定例子差不多,只是这里使用了"?“数据绑定方法,sp_set_string是存储过程名称。

带有输出参数的存储过程:



$stmt = $dbh - > prepare("CALL sp_get_string(?)");


$stmt - > bindParam(1, $ret, PDO: ARAM_STR, 4000);


if ($stmt - > execute()) {


    echo "返回值 $ret\n";


}


下面是绑定列输出的脚本例子:



$stmt = $dbh - > prepare("SELECT extension, name from CREDITS");


if ($stmt - > execute()) {


    $stmt - > bindColumn('extension', $extension);


    $stmt - > bindColumn('name', $name);


    while ($stmt - > fetch(PDO::FETCH_BOUND)) {


        echo "Extension: $extension\n";


        echo "Author: $name\n";


    }


}