Français
Français
PDO (PHP Data Objectts) est une interface pour accéder aux bases de données qui permet une interaction avec plusieurs systèmes de gestion de bases de données (SGBD) de manière unifiée. Une caractéristique clé de l'utilisation de l'APD est la possibilité d'exécuter des requêtes via des instructions préparées. Cette approche améliore non seulement les performances, mais empêche également efficacement les attaques d'injection de SQL.
L'exécution des instructions de prétraitement est généralement divisée en deux étapes:
Précompilation : Utilisez des instructions SQL pour générer un objet Pdostatement, précompilé les espaces réservés des paramètres dans la requête.
Exécution : exécutez la requête en appelant la méthode EXECUTE () , en utilisant les données réelles au lieu de l'espace réservé.
<span><span><span class="hljs-comment">// créer PDO Exemple</span></span><span>
</span><span><span class="hljs-variable">$pdo</span></span><span> = </span><span><span class="hljs-keyword">new</span></span><span> </span><span><span class="hljs-title function_ invoke__">PDO</span></span><span>(</span><span><span class="hljs-string">'mysql:host=localhost;dbname=test'</span></span><span>, </span><span><span class="hljs-string">'root'</span></span><span>, </span><span><span class="hljs-string">''</span></span><span>);
</span><span><span class="hljs-comment">// Précompilé SQL Déclaration</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = :id"</span></span><span>);
</span><span><span class="hljs-comment">// Lier les paramètres et exécuter la requête</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'id'</span></span><span> => </span><span><span class="hljs-number">1</span></span><span>]);
</span></span>Avant d'appeler execute () , il est très important de comprendre comment utiliser la liaison des paramètres. L'APD fournit deux espaces réservés communs:
Nommé des lieux : tels que : ID , qui peut améliorer la lisibilité et la maintenabilité du code.
Marque de questions Placeholder : tel que ?, Il lie les paramètres par position.
<span><span><span class="hljs-comment">// Utiliser les espaces réservés nommés</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = :id"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'id'</span></span><span> => </span><span><span class="hljs-number">1</span></span><span>]);
</span><span><span class="hljs-comment">// Utiliser les espaces d'interrogation</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = ?"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-number">1</span></span><span>]);
</span></span>La gestion des erreurs est particulièrement importante lors de l'appel execute () . L'OPD lève des erreurs sous la forme d'un avertissement par défaut, mais son comportement peut être modifié pour lancer une exception en définissant PDO :: att_errMode . Pour garantir la robustesse du programme, il est recommandé d'utiliser le mode d'exception pour la gestion des erreurs.
<span><span><span class="hljs-variable">$pdo</span></span><span> = </span><span><span class="hljs-keyword">new</span></span><span> </span><span><span class="hljs-title function_ invoke__">PDO</span></span><span>(</span><span><span class="hljs-string">'mysql:host=localhost;dbname=test'</span></span><span>, </span><span><span class="hljs-string">'root'</span></span><span>, </span><span><span class="hljs-string">''</span></span><span>);
</span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">setAttribute</span></span><span>(PDO::</span><span><span class="hljs-variable constant_">ATTR_ERRMODE</span></span><span>, PDO::</span><span><span class="hljs-variable constant_">ERRMODE_EXCEPTION</span></span><span>);
</span></span>De cette façon, si des erreurs se produisent pendant l'exécution (telles que les erreurs SQL ou les problèmes de liaison des paramètres), le PDO lance des exceptions que le programmeur peut attraper et gérer.
<span><span><span class="hljs-keyword">try</span></span><span> {
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = :id"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'id'</span></span><span> => </span><span><span class="hljs-number">1</span></span><span>]);
} </span><span><span class="hljs-keyword">catch</span></span><span> (PDOException </span><span><span class="hljs-variable">$e</span></span><span>) {
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">"Error: "</span></span><span> . </span><span><span class="hljs-variable">$e</span></span><span>-></span><span><span class="hljs-title function_ invoke__">getMessage</span></span><span>();
}
</span></span>Assurez-vous que les paramètres transmis à la méthode EXECUTE () sont cohérents avec le type de données dans l'instruction SQL. Par exemple, si un champ dans une table de base de données est un type entier, les données du type entier doivent également être réalisées lors des paramètres de liaison.
<span><span><span class="hljs-comment">// erreur:Passer la chaîne au lieu de l'entier</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = :id"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'id'</span></span><span> => </span><span><span class="hljs-string">'one'</span></span><span>]);
</span><span><span class="hljs-comment">// correct:传递correct的数据类型</span></span><span>
</span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = :id"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'id'</span></span><span> => </span><span><span class="hljs-number">1</span></span><span>]);
</span></span>Parfois, nous devons exécuter plusieurs fois la même instruction SQL, sauf que les paramètres liés sont différents. Dans ce cas, vous pouvez utiliser EXECUTE () pour exécuter à plusieurs reprises chaque requête avec différents paramètres, mais il convient de noter que EXECUTE () effacera les informations de liaison précédentes à chaque fois qu'elle est exécutée. Par conséquent, lors de l'exécution de la même SQL plusieurs fois, il est recommandé de relire les paramètres à chaque fois.
<span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE age = :age"</span></span><span>);
</span><span><span class="hljs-variable">$ages</span></span><span> = [</span><span><span class="hljs-number">20</span></span><span>, </span><span><span class="hljs-number">30</span></span><span>, </span><span><span class="hljs-number">40</span></span><span>];
</span><span><span class="hljs-keyword">foreach</span></span><span> (</span><span><span class="hljs-variable">$ages</span></span><span> </span><span><span class="hljs-keyword">as</span></span><span> </span><span><span class="hljs-variable">$age</span></span><span>) {
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'age'</span></span><span> => </span><span><span class="hljs-variable">$age</span></span><span>]);
</span><span><span class="hljs-comment">// Résultats de traitement</span></span><span>
}
</span></span>La valeur de retour de la méthode EXECUTE () indique si la requête est réussie. Pour sélectionner les requêtes, vous devez généralement utiliser la méthode Fetch ou Fetchall pour obtenir les résultats de la requête.
<span><span><span class="hljs-variable">$stmt</span></span><span> = </span><span><span class="hljs-variable">$pdo</span></span><span>-></span><span><span class="hljs-title function_ invoke__">prepare</span></span><span>(</span><span><span class="hljs-string">"SELECT * FROM users WHERE id = :id"</span></span><span>);
</span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">execute</span></span><span>([</span><span><span class="hljs-string">'id'</span></span><span> => </span><span><span class="hljs-number">1</span></span><span>]);
</span><span><span class="hljs-comment">// Obtenez des résultats à une seule ligne</span></span><span>
</span><span><span class="hljs-variable">$result</span></span><span> = </span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">fetch</span></span><span>(PDO::</span><span><span class="hljs-variable constant_">FETCH_ASSOC</span></span><span>);
</span><span><span class="hljs-comment">// Obtenez tous les résultats</span></span><span>
</span><span><span class="hljs-variable">$results</span></span><span> = </span><span><span class="hljs-variable">$stmt</span></span><span>-></span><span><span class="hljs-title function_ invoke__">fetchAll</span></span><span>(PDO::</span><span><span class="hljs-variable constant_">FETCH_ASSOC</span></span><span>);
</span></span>Il convient de noter que EXECUTE () ne renvoie pas automatiquement le résultat de la requête. Il est uniquement responsable de l'exécution des instructions SQL, et l'acquisition réelle des résultats doit être transmise par le biais de fetch ou de fetchall ultérieur.
Lorsque vous utilisez EXECUTE () , les programmeurs sont enclins à rencontrer les erreurs courantes suivantes:
Déliachance du type de paramètre : Assurez-vous que le type de données en SQL est cohérent avec le type de données du paramètre lié.
J'ai oublié de lier les paramètres : lors de l'exécution d'exécution () , si vous oubliez de lier les paramètres pour tous les espaces réservés, cela peut entraîner une erreur. Vérifiez si l'instruction SQL et les paramètres EXECUTE () correspondent à un par un.
Mauvaise syntaxe SQL : assurez-vous que la syntaxe SQL est correcte, surtout lorsque vous utilisez des espaces réservés.
J'ai oublié de relier les paramètres lorsque plusieurs appels pour exécuter () : lors de l'exécution plusieurs fois sur le même objet PDOSTAT , assurez-vous de rebound les paramètres à chaque fois.
Pour éviter ces problèmes, il est recommandé de vérifier soigneusement les instructions SQL, les liaisons des paramètres et les types de données avant d'appeler EXECUTE () .
Avant d'appeler Pdostatement :: EXECUTE () , il est très essentiel de comprendre le principe de travail des instructions de prétraitement, la méthode de liaison des paramètres, la gestion des erreurs et l'utilisation de types de paramètres. La maîtrise de ces connaissances peut non seulement améliorer la sécurité et les performances du code, mais aussi réduire la survenue d'erreurs courantes et améliorer la maintenabilité du code. En évitant ces erreurs, les développeurs peuvent écrire le code de fonctionnement de la base de données plus efficace et robuste.
Étiquettes associées:
PDOStatement
