编辑“︁PHP PDO扩展”︁（章节）

= PHP PDO扩展 =

'''PHP数据对象（PDO）'''是一个轻量级、一致性的接口，用于在PHP中访问数据库。它为不同的数据库系统提供了统一的访问方法，使得开发者无需针对特定数据库编写不同的代码。PDO支持多种数据库，包括MySQL、PostgreSQL、SQLite等。

== 介绍 ==
PDO（PHP Data Objects）是PHP的一个数据库访问抽象层，它提供了一种统一的方式来与数据库交互，而不必关心底层数据库的具体实现。PDO的主要优点包括：
* '''数据库无关性'''：通过更换数据源名称（DSN），可以轻松切换数据库。
* '''预处理语句'''：防止SQL注入攻击，提高安全性。
* '''错误处理'''：支持多种错误处理模式。
* '''事务支持'''：允许执行原子性操作。

== 安装与配置 ==
PDO通常随PHP一起安装，但可能需要单独启用某些数据库驱动。检查是否已安装PDO：
<syntaxhighlight lang="php">
<?php
phpinfo();
?>
</syntaxhighlight>
在输出中搜索“PDO”以确认其状态。

若未安装，可以通过以下方式启用（以Ubuntu为例）：
<syntaxhighlight lang="bash">
sudo apt-get install php-pdo php-mysql
</syntaxhighlight>

== 基本用法 ==
=== 连接数据库 ===
使用PDO连接数据库需要构造一个DSN（数据源名称），格式如下：
<syntaxhighlight lang="php">
<?php
try {
    $dsn = 'mysql:host=localhost;dbname=testdb';
    $username = 'username';
    $password = 'password';
    $pdo = new PDO($dsn, $username, $password);
    echo "连接成功！";
} catch (PDOException $e) {
    echo "连接失败: " . $e->getMessage();
}
?>
</syntaxhighlight>

=== 执行查询 ===
PDO提供了几种执行SQL查询的方法：
* '''query()'''：用于不包含用户输入的简单查询。
* '''prepare()''' 和 '''execute()'''：用于预处理语句，防止SQL注入。

示例（查询数据）：
<syntaxhighlight lang="php">
<?php
$stmt = $pdo->query('SELECT * FROM users');
while ($row = $stmt->fetch()) {
    echo $row['username'] . "\n";
}
?>
</syntaxhighlight>

=== 预处理语句 ===
预处理语句是PDO的核心特性之一，可以有效防止SQL注入：
<syntaxhighlight lang="php">
<?php
$stmt = $pdo->prepare('SELECT * FROM users WHERE email = :email');
$stmt->execute(['email' => $userInput]);
$user = $stmt->fetch();
?>
</syntaxhighlight>

== 高级特性 ==
=== 事务处理 ===
PDO支持事务，确保一系列操作要么全部成功，要么全部失败：
<syntaxhighlight lang="php">
<?php
try {
    $pdo->beginTransaction();
    $pdo->exec("UPDATE accounts SET balance = balance - 100 WHERE user_id = 1");
    $pdo->exec("UPDATE accounts SET balance = balance + 100 WHERE user_id = 2");
    $pdo->commit();
} catch (Exception $e) {
    $pdo->rollBack();
    echo "事务失败: " . $e->getMessage();
}
?>
</syntaxhighlight>

=== 错误处理 ===
PDO支持三种错误处理模式：
* '''PDO::ERRMODE_SILENT'''（默认）
* '''PDO::ERRMODE_WARNING'''
* '''PDO::ERRMODE_EXCEPTION'''

推荐使用异常模式：
<syntaxhighlight lang="php">
<?php
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
?>
</syntaxhighlight>

== 性能优化 ==
=== 持久连接 ===
持久连接可以减少建立数据库连接的开销：
<syntaxhighlight lang="php">
<?php
$pdo = new PDO($dsn, $username, $password, [
    PDO::ATTR_PERSISTENT => true
]);
?>
</syntaxhighlight>

=== 批量插入 ===
使用预处理语句进行批量插入：
<syntaxhighlight lang="php">
<?php
$stmt = $pdo->prepare('INSERT INTO users (name, email) VALUES (?, ?)');
$pdo->beginTransaction();
foreach ($users as $user) {
    $stmt->execute([$user['name'], $user['email']]);
}
$pdo->commit();
?>
</syntaxhighlight>

== 实际案例 ==
=== 用户注册系统 ===
以下是一个完整的用户注册示例：
<syntaxhighlight lang="php">
<?php
try {
    $pdo = new PDO('mysql:host=localhost;dbname=testdb', 'username', 'password');
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // 创建用户表
    $pdo->exec("CREATE TABLE IF NOT EXISTS users (
        id INT AUTO_INCREMENT PRIMARY KEY,
        username VARCHAR(50) NOT NULL,
        email VARCHAR(100) NOT NULL UNIQUE,
        password VARCHAR(255) NOT NULL
    )");

    // 注册新用户
    $stmt = $pdo->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
    $hashedPassword = password_hash($_POST['password'], PASSWORD_DEFAULT);
    $stmt->execute([$_POST['username'], $_POST['email'], $hashedPassword]);

    echo "注册成功！";
} catch (PDOException $e) {
    echo "错误: " . $e->getMessage();
}
?>
</syntaxhighlight>

== 常见问题 ==
=== 连接问题 ===
* 确保数据库服务器正在运行
* 检查用户名和密码是否正确
* 验证数据库名称是否正确

=== 性能问题 ===
* 使用预处理语句重用
* 考虑使用持久连接
* 优化SQL查询

== 最佳实践 ==
* 总是使用预处理语句来处理用户输入
* 在生产环境中使用异常模式进行错误处理
* 关闭不使用的连接
* 对密码进行哈希处理（不要明文存储）

== 参见 ==
* [[MySQLi扩展]]
* [[数据库设计基础]]
* [[PHP安全编程]]

<mermaid>
graph TD
    A[开始] --> B[创建PDO实例]
    B --> C{连接成功?}
    C -->|是| D[执行查询]
    C -->|否| E[处理错误]
    D --> F[处理结果]
    F --> G[结束]
    E --> G
</mermaid>

PDO为PHP开发者提供了强大而灵活的数据库访问能力。通过遵循最佳实践，您可以构建安全、高效的数据库应用程序。

[[Category:编程语言]]
[[Category:PHP]]
[[Category:PHP数据库操作]]