0x01：測(cè)試PDO是否安裝成功

運(yùn)行如下代碼,，如果提示參數(shù)錯(cuò)誤,，說(shuō)明PDO已經(jīng)安裝,，如果說(shuō)明對(duì)象不存在，則修改PHP配置文件php.ini,，取消php_pdo_yourssqlserverhere.extis前面的注釋,。

0x02：連接數(shù)據(jù)庫(kù)

運(yùn)行Apache服務(wù)器，確定服務(wù)器已經(jīng)運(yùn)行并且PDO安裝成功,，那么下面我們就來(lái)連接數(shù)據(jù)庫(kù)吧,。

0x03：基本查詢

在PDO中使用query和exec兩種方法使得對(duì)數(shù)據(jù)庫(kù)查詢變得非常簡(jiǎn)單。如果你想得到查詢結(jié)果的行數(shù)exec是非常好用的,，因此對(duì)SELECT查詢語(yǔ)句是非常有用的,。

如果上面的查詢是正確的，則$foods現(xiàn)在是一個(gè)PDO Statement對(duì)象,，我們可以從這個(gè)對(duì)象中獲取我們需要的結(jié)果和一共查詢到了多少結(jié)果集,。

0x04：獲取行數(shù)

如果利用的是Mysql數(shù)據(jù)庫(kù)，PDO Statement中包含了一個(gè)rowCount的方法可以獲取結(jié)果集中的行數(shù),，如下代碼所示：

0x05：遍歷結(jié)果集

PDO Statment可以使用forech語(yǔ)句進(jìn)行遍歷,，如下面代碼所示：

PDO也支持Fetch方法，這個(gè)方法只返回第一條結(jié)果,。

0x06：轉(zhuǎn)義用戶輸入的特殊字符

PDO提供了一個(gè)方法叫做quote,，這個(gè)方法可以把輸入字符串中帶有引號(hào)的地方進(jìn)行特殊字符轉(zhuǎn)義。

使用quote方法轉(zhuǎn)移后：

0x07：exec()

PDO可以使用exec()方法實(shí)現(xiàn)UPDATE,DELETE和INSERT 操作,，執(zhí)行后它會(huì)返回受影響行數(shù)的數(shù)量：

0x08：預(yù)處理語(yǔ)句

盡管exec方法和查詢?cè)赑HP中仍然被大量使用和支持,，但是PHP官網(wǎng)上還是要求大家用預(yù)處理語(yǔ)句的方式來(lái)替代。為什么呢,？主要是因?yàn)椋核踩?。預(yù)處理語(yǔ)句不會(huì)直接在實(shí)際查詢中插入?yún)?shù)，這就避免了許多潛在的SQL注入,。

然而出于某種原因,，PDO實(shí)際上并沒(méi)有真正的使用預(yù)處理，它是在模擬預(yù)處理方式,，在將語(yǔ)句傳給SQL服務(wù)器之前會(huì)把參數(shù)數(shù)據(jù)插入到語(yǔ)句中,，這使得某些系統(tǒng)容易受到SQL注入。

如果你的SQL服務(wù)器不真正的支持預(yù)處理,我們可以很容易的通過(guò)如下方式在PDO初始化時(shí)傳參來(lái)修復(fù)這個(gè)問(wèn)題:

下面是我們的第一個(gè)預(yù)處理語(yǔ)句：

如上面的代碼所示,，有兩種創(chuàng)建參數(shù)的方法,，命名的與匿名的（不可以同時(shí)出現(xiàn)在一個(gè)語(yǔ)句中）。然后你可以使用bindValue來(lái)敲進(jìn)你的輸入：

注意使用命名參數(shù)的時(shí)候你要包含進(jìn)冒號(hào)(:),。PDO還有一個(gè)bindParam方法,，可以通過(guò)引用綁定數(shù)值，也就是說(shuō)它只在語(yǔ)句執(zhí)行的時(shí)候查找相應(yīng)數(shù)值。

現(xiàn)在剩下的唯一要做的事情,，就是執(zhí)行我們的語(yǔ)句：

為了避免只使用bindValue帶來(lái)的代碼碎片,，你可以用數(shù)組給execute方法作為參數(shù)，像這樣：

0x09：事務(wù)

一個(gè)事務(wù)就是執(zhí)行一組查詢,但是并不保存他們的影響到數(shù)據(jù)庫(kù)中,。這樣做的好處是如果你執(zhí)行了4條相互依賴的插入語(yǔ)句,當(dāng)有一條失敗后,你可以回滾使得其他的數(shù)據(jù)不能夠插入到數(shù)據(jù)庫(kù)中,確保相互依賴的字段能夠正確的插入,。你需要確保你使用的數(shù)據(jù)庫(kù)引擎支持事務(wù)。

0x10：開(kāi)啟事務(wù)

你可以很簡(jiǎn)單的使用beginTransaction()方法開(kāi)啟一個(gè)事務(wù)：

然后你可以繼續(xù)執(zhí)行你的數(shù)據(jù)庫(kù)操作語(yǔ)句,，在最后提交事務(wù)：

還有類似MySQLi中的rollBack()方法,，但是它并不是回滾所有的類型（例如在MySQL中使用DROP TABLE）,這個(gè)方法并不是真正的可靠，我建議盡量避免依賴此方法,。

0x11：其它有用的選項(xiàng)

有幾個(gè)選項(xiàng)你可以考慮用一下,。這些可以作為你的對(duì)象初始化時(shí)候的第四個(gè)參數(shù)輸入。

 PDO::ATTR_DEFAULT_FETCH_MODE

你可以選擇PDO將返回的是什么類型的結(jié)果集,，如PDO::FETCH_ASSOC,，會(huì)允許你使用$result['column_name'],，或者PDO::FETCH_OBJ,，會(huì)返回一個(gè)匿名對(duì)象，以便你使用$result->column_name

你還可以將結(jié)果放入一個(gè)特定的類（模型）,，可以通過(guò)給每一個(gè)單獨(dú)的查詢?cè)O(shè)置一個(gè)讀取模式,，就像這樣：

PDO::ATTR_ERRMODE

上面我們已經(jīng)解釋過(guò)這一條了，但喜歡TryCatch的人需要用到：PDO::ERRMODE_EXCEPTION,。如果不論什么原因你想拋出PHP警告,，就使用PDO::ERRMODE_WARNING。

PDO::ATTR_TIMEOUT

當(dāng)你為載入時(shí)間而著急時(shí),你可以使用此屬性來(lái)為你的查詢指定一個(gè)超時(shí)時(shí)間,，單位是秒. 注意,，如果超過(guò)你設(shè)置的時(shí)間，缺省會(huì)拋出E_WARNING異常, 除非 PDO::ATTR_ERRMODE 被改變.