最近在linux装了新的环境，php5.6+mysql5.5+nginx。然后用原来的mysql链接数据库出现的错误。
原因就是说连接数据库的方法太旧。建议我用mysqli和pdo来连接数据库。
好吧，咱也不能落后，使用mysqli的确也简单了不少，但是pdo貌似更简单。效率也会得到提升。根据官方文档，貌似对于sql注入的一些风险也做了屏蔽。所以今天写的 博客就是关于php用pdo连接mysql的一些介绍啦！
【pdo是啥】pdo是php 5新加入的一个重大功能，因为在php 5以前的php4/php3都是一堆的数据库扩展来跟各个数据库的连接和处理，什么php_mysql.dll、php_pgsql.dll、php_mssql.dll、php_sqlite.dll等等扩展来连接mysql、postgresql、ms sql server、sqlite，同样的，我们必须借助 adodb、pear::db、phplib::db之类的数据库抽象类来帮助我们，无比烦琐和低效，毕竟，php代码的效率怎么能够我们直接用c/c++写的扩展效率高捏？所以嘛，pdo的出现是必然的，大家要平静学习的心态去接受使用，也许你会发现能够减少你不少功夫哦。
下面说说pdo基于php的版本：pdo 是 php 5.1 发行的,也就是说,在 5.1 之前的版本是不支持 pdo，5.1之后的都支持啦。在php5.0的pecl扩展中也可以使用。
pdo如何使用：
这里我们就以php的黄金搭档mysql作为例子看看：
pdo_mysql：pdo_mysql是pdo接口能够完成连接mysql数据库的驱动（注：仅使用于mysql 3.x以上版本）。
安装：打开php.ini文件，可以找到如下代码，这里可以看到mysql的驱动默认已经打开（前面没有用于注释的分号），如有连接其他数据库的需要，自行添加其他数据库的驱动程序（取出相应的项前面的分号，没有的添上）。
//各数据库的pdo驱动 extension=php_pdo.dll extension=php_pdo_firebird.dll //firebird extension=php_pdo_informix.dll //informix extension=php_pdo_mssql.dll //sql server extension=php_pdo_mysql.dll //mysql extension=php_pdo_oci.dll //oracle extension=php_pdo_oci8.dll extension=php_pdo_odbc.dll //db2 extension=php_pdo_pgsql.dll //postgresql extension=php_pdo_sqlite.dll //sqlite
连接：通过创建pdo基类的实例创建连接。 //连接到数据库 $db = new pdo('mysql:host=localhost;dbname=test', $user, $pass);
简单的查询方法：query('select * from members')->fetchall(pdo::fetch_assoc); $rs = array(); foreach($rows as $row) { $rs[] = $row; } $db = null; } catch (pdoexception $e) { print error!: . $e->getmessage() .
; die(); }print_r($rs);?>
不明白啥意思，俺们来慢慢讲讲。这行：
$dsn = mysql:host=127.0.0.1;dbname=test;
就是构造我们的dsn（数据源），看看里面的信息包括：数据库类型是mysql，主机地址是localhost，数据库名称是test，就这么几个信息。不同数据库的数据源构造方式是不一样的。
$db = new pdo($dsn, 'root', '');
初始化一个pdo对象，构造函数的参数第一个就是我们的数据源，第二个是连接数据库服务器的用户，第三个参数是密码。我们不能保证连接成功，后面我们会讲到异常情况，这里我们姑且认为它是连接成功的。
$count = $db->exec(insert into foo set name = 'heiyeluren',gender='男',time=now());
echo $count;
调用我们连接成功的pdo对象来执行一个查询，这个查询是一个插入一条记录的操作，使用pdo::exec() 方法会返回一个影响记录的结果，所以我们输出这个结果。最后还是需要结束对象资源：
$db = null;
默认这个不是长连接，如果需要数据库长连接，需要最后加一个参数：array(pdo::attr_persistent => true)变成这样：
$db = new pdo($dsn, 'root', '', array(pdo::attr_persistent => true));
一次操作就这么简单，也许跟以前的没有太大区别，跟adodb倒是有几分相似。
使用setfetchmode方法来设置获取结果集的返回值的类型，同样类型还有：
pdo::fetch_assoc -- 关联数组形式
pdo::fetch_num -- 数字索引数组形式
pdo::fetch_both -- 两者数组形式都有，这是缺省的
pdo::fetch_obj -- 按照对象的形式，类似于以前的 mysql_fetch_object()
$db->query($sql); 当$sql 中变量可以用$dbh->quote($params); //转义字符串的数据
php pdo statementpdostatement::bindcolumn — 绑定一列到一个 php 变量 pdostatement::bindparam — 绑定一个参数到指定的变量名 pdostatement::bindvalue — 把一个值绑定到一个参数 pdostatement::closecursor — 关闭游标，使语句能再次被执行。 pdostatement::columncount — 返回结果集中的列数 pdostatement::debugdumpparams — 打印一条 sql 预处理命令 pdostatement::errorcode — 获取跟上一次语句句柄操作相关的 sqlstate pdostatement::errorinfo — 获取跟上一次语句句柄操作相关的扩展错误信息 pdostatement::execute — 执行一条预处理语句 pdostatement::fetch — 从结果集中获取下一行 pdostatement::fetchall — 返回一个包含结果集中所有行的数组 pdostatement::fetchcolumn — 从结果集中的下一行返回单独的一列。 pdostatement::fetchobject — 获取下一行并作为一个对象返回。 pdostatement::getattribute — 检索一个语句属性 pdostatement::getcolumnmeta — 返回结果集中一列的元数据 pdostatement::nextrowset — 在一个多行集语句句柄中推进到下一个行集 pdostatement::rowcount — 返回受上一个 sql 语句影响的行数 pdostatement::setattribute — 设置一个语句属性 pdostatement::setfetchmode — 为语句设置默认的获取模式。
插入，更新，删除数据，$db->exec(delete from `xxxx_menu` where mid=43);
讲一下pdo中的事务pdo->begintransaction()，pdo->commit()，pdo->rollback()这三个方法是在支持回滚功能时一起使用的。pdo->begintransaction()方法标明起始点，pdo->commit()方法标明回滚结束点，并执行sql，pdo->rollback()执行回滚。
query('set names utf8;');$dbh->setattribute(pdo::attr_errmode, pdo::errmode_exception);$dbh->begintransaction();$dbh->exec(”insert into `test`.`table` (`name` ,`age`)values ('mick', 22);”);$dbh->exec(”insert into `test`.`table` (`name` ,`age`)values ('lily', 29);”);$dbh->exec(”insert into `test`.`table` (`name` ,`age`)values ('susan', 21);”);$dbh->commit();} catch (exception $e) {$dbh->rollback();echo “failed: ” . $e->getmessage();}?>
现在你已经通过pdo建立了连接，在部署查询之前你必须搞明白pdo是怎样管理事务的。如果你以前从未遇到过事务处理，（现在简单介绍一下：）它们提供了4个主要的特性：原子性，一致性，独立性和持久性（atomicity, consistency, isolation and durability，acid）通俗一点讲，一个事务中所有的工作在提交时，即使它是分阶段执行的，也要保证安全地应用于数据库，不被其他的连接干扰。事务工作也可以在请求发生错误时轻松地自动取消。事务的典型运用就是通过把批量的改变“保存起来”然后立即执行。这样就会有彻底地提高更新效率的好处。换句话说，事务可以使你的脚本更快速同时可能更健壮（要实现这个优点你仍然需要正确的使用它们）。
不幸运的是，并不是每个数据库都支持事务，因此pdo需要在建立连接时运行在被认为是“自动提交”的模式下。自动提交模式意味着你执行的每个查询都有它自己隐含的事务处理，无论数据库支持事务还是因数据库不支持而不存在事务。如果你需要一个事务，你必须使用 pdo->begintransaction() 方法创建一个。如果底层驱动不支持事务处理，一个pdoexception就会被抛出（与你的异常处理设置无关，因为这总是一个严重的错误状态）。在一个事物中，你可以使用 pdo->commit() 或 pdo->rollback() 结束它，这取决于事务中代码运行是否成功。
当脚本结束时或一个连接要关闭时，如果你还有一个未处理完的事务，pdo将会自动将其回滚。这是对于脚本意外终止的情况来说是一个安全的方案——如果你没有明确地提交事务，它将会假设发生了一些错误，为了你数据的安全，所以就执行回滚了。
pdoexceptionpdo 提供了3中不同的错误处理策略。
1. pdo::errmode_silent
这是默认使用的模式。pdo会在statement和database对象上设定简单的错误代号，你可以使用pdo->errorcode() 和 pdo->errorinfo() 方法检查错误；如果错误是在对statement对象进行调用时导致的，你就可以在那个对象上使用 pdostatement->errorcode() 或 pdostatement->errorinfo() 方法取得错误信息。而如果错误是在对database对象调用时导致的，你就应该在这个database对象上调用那两个方法。
2. pdo::errmode_warning
作为设置错误代号的附加，pdo将会发出一个传统的e_warning信息。这种设置在除错和调试时是很有用的，如果你只是想看看发生了什么问题而不想中断程序的流程的话。
3. pdo::errmode_exception
作为设置错误代号的附件，pdo会抛出一个pdoexception异常并设置它的属性来反映错误代号和错误信息。这中设置在除错时也是很有用的，因为他会有效的“放大（blow up）”脚本中的出错点，非常快速的指向一个你代码中可能出错区域。（记住：如果异常导致脚本中断，事务处理回自动回滚。）
异常模式也是非常有用的，因为你可以使用比以前那种使用传统的php风格的错误处理结构更清晰的结构处理错误，比使用安静模式使用更少的代码及嵌套，也能够更加明确地检查每个数据库访问的返回值。
关于php中异常的更多信息请看exceptions章节
pdo 使用基于sql-92 sqlstate 的错误代号字符串；特定的pdo驱动应当将自己本身的代号对应到适当的sqlstate代号上。pdo->errorcode() 方法只返回单一的sqlstate代号。如果你需要关于一个错误的更加有针对性的信息，pdo也提供了一个pdo->errorinfo()方法，它可以返回一个包含了sqlstate代号，特定数据库驱动的错误代号和特定数据库驱动的错误说明字符串。
setattribute(pdo::attr_errmode, pdo::errmode_warning);?>
pdo常用方法：pdo::query() 主要用于有记录结果返回的操作，特别是select操作。
pdo::exec()主要是针对没有结果集合返回的操作。如insert,update等操作。返回影响行数。
pdo::lastinsertid()返回上次插入操作最后一条id，但要注意：如果用insert into tb(col1,col2)values(v1,v2),(v11,v22)..的方式一次插入多条记录，lastinsertid()返回的只是第一条(v1,v2)插入时的id,而不是最后一条记录插入的记录id。
pdostatement::fetch()是用来获取一条记录。配合while来遍历。
pdostatement::fetchall()是获取所有记录集到一个中。
pdostatement::fetchcolumn([intcolumn_indexnum])用于直接访问列，参数column_indexnum是该列在行中的从0开始索引值，但是，这个方法一次只能取得同一行的一列，只要执行一次，就跳到下一行。因此，用于直接访问某一列时较好用，但要遍历多列就用不上。
pdostatement::rowcount()适用于当用query(select...)方法时，获取记录的条数。也可以用于预处理中。$stmt->rowcount();
pdostatement::columncount()适用于当用query(select...)方法时，获取记录的列数。
注解：
1、选fetch还是fetchall？
小记录集时，用fetchall效率高，减少从数据库检索次数，但对于大结果集，用fetchall则给系统带来很大负担。数据库要向web前端传输量太大反而效率低。
2、fetch()或fetchall()有几个参数：
mixed pdostatement::fetch([int fetch_style[,int cursor_orientation [,int cursor_offset]]])
array pdostatement::fetchall(int fetch_style)
更多的pdo方法： pdo::begintransaction — 启动一个事务 pdo::commit — 提交一个事务 pdo::__construct — 创建一个表示数据库连接的 pdo 实例 pdo::errorcode — 获取跟数据库句柄上一次操作相关的 sqlstate pdo::errorinfo — fetch extended error information associated with the last operation on the database handle pdo::exec — 执行一条 sql 语句，并返回受影响的行数 pdo::getattribute — 取回一个数据库连接的属性 pdo::getavailabledrivers — 返回一个可用驱动的数组 pdo::intransaction — 检查是否在一个事务内 pdo::lastinsertid — 返回最后插入行的id或序列值 pdo::prepare — prepares a statement for execution and returns a statement object pdo::query — executes an sql statement, returning a result set as a pdostatement object pdo::quote — quotes a string for use in a query. pdo::rollback — 回滚一个事务 pdo::setattribute — 设置属性
exception::getmessage — 获取异常消息内容。 exception::getprevious — 返回异常链中的前一个异常 exception::getcode — 获取异常代码 exception::getfile — 获取发生异常的程序文件名称 exception::getline — 获取发生异常的代码在文件中的行号 exception::gettrace — 获取异常追踪信息 exception::gettraceasstring — 获取字符串类型的异常追踪信息 exception::tostring — 将异常对象转换为字符串 exception::clone — 异常克隆
属性列表：pdo::param_bool表示一个布尔类型pdo::param_null表示一个sql中的null类型pdo::param_int表示一个sql中的integer类型pdo::param_str表示一个sql中的sql char，varchar类型pdo::param_lob表示一个sql中的large object类型pdo::param_stmt表示一个sql中的recordset类型，还没有被支持pdo::param_input_outputspecifies that the parameter is an inout parameter for a stored procedure. you must bitwise-or this value with an explicit pdo::param_* data type.pdo::fetch_lazy将每一行结果作为一个对象返回pdo::fetch_assoc仅仅返回以键值作为下标的查询的结果集，名称相同的数据只返回一个pdo::fetch_named仅仅返回以键值作为下标的查询的结果集，名称相同的数据以数组形式返回pdo::fetch_num仅仅返回以数字作为下标的查询的结果集pdo::fetch_both同时返回以键值和数字作为下标的查询的结果集pdo::fetch_obj以对象的形式返回结果集pdo::fetch_bound将pdostatement::bindparam()和pdostatement::bindcolumn()所绑定的值作为变量名赋值后返回pdo::fetch_column表示仅仅返回结果集中的某一列pdo::fetch_class表示以类的形式返回结果集pdo::fetch_into表示将数据合并入一个存在的类中进行返回pdo::fetch_funcpdo::fetch_grouppdo::fetch_uniquepdo::fetch_key_pair以首个键值下表，后面数字下表的形式返回结果集pdo::fetch_classtypepdo::fetch_serialize表示将数据合并入一个存在的类中并序列化返回pdo::fetch_props_lateavailable since php 5.2.0pdo::attr_autocommit在设置成true的时候，pdo会自动尝试停止接受委托，开始执行pdo::attr_prefetch设置应用程序提前获取的数据大小，并非所有的数据库哦度支持pdo::attr_timeout设置连接数据库超时的值pdo::attr_errmode设置error处理的模式pdo::attr_server_version只读属性，表示pdo连接的服务器端数据库版本pdo::attr_client_version只读属性，表示pdo连接的客户端pdo驱动版本pdo::attr_server_info只读属性，表示pdo连接的服务器的meta信息pdo::attr_connection_statuspdo::attr_case通过pdo::case_*中的内容对列的形式进行操作pdo::attr_cursor_name获取或者设定指针的名称pdo::attr_cursor设置指针的类型，pdo现在支持pdo::cursor_fwdonly和pdo::cursor_fwdonlypdo::attr_driver_name返回使用的pdo驱动的名称pdo::attr_oracle_nulls将返回的空字符串转换为sql的nullpdo::attr_persistent获取一个存在的连接pdo::attr_statement_classpdo::attr_fetch_catalog_names在返回的结果集中，使用自定义目录名称来代替字段名。pdo::attr_fetch_table_names在返回的结果集中，使用自定义表格名称来代替字段名。pdo::attr_stringify_fetchespdo::attr_max_column_lenpdo::attr_default_fetch_modeavailable since php 5.2.0pdo::attr_emulate_preparesavailable since php 5.1.3.pdo::errmode_silent发生错误时不汇报任何的错误信息，是默认值pdo::errmode_warning发生错误时发出一条php的e_warning的信息pdo::errmode_exception发生错误时抛出一个pdoexceptionpdo::case_natural回复列的默认显示格式pdo::case_lower强制列的名字小写pdo::case_upper强制列的名字大写pdo::null_naturalpdo::null_empty_stringpdo::null_to_stringpdo::fetch_ori_next获取结果集中的下一行数据，仅在有指针功能时有效pdo::fetch_ori_prior获取结果集中的上一行数据，仅在有指针功能时有效pdo::fetch_ori_first获取结果集中的第一行数据，仅在有指针功能时有效pdo::fetch_ori_last获取结果集中的最后一行数据，仅在有指针功能时有效pdo::fetch_ori_abs获取结果集中的某一行数据，仅在有指针功能时有效pdo::fetch_ori_rel获取结果集中当前行后某行的数据，仅在有指针功能时有效pdo::cursor_fwdonly建立一个只能向后的指针操作对象pdo::cursor_scroll建立一个指针操作对象，传递pdo::fetch_ori_*中的内容来控制结果集pdo::err_none (string)设定没有错误时候的错误信息
setattribute(pdo::attr_errmode, pdo::errmode_exception); $dbh->exec('set names utf8'); /*添加*/ //$sql = insert into `user` set `login`=:login and `password`=:password; $sql = insert into `user` (`login` ,`password`)values (:login, :password); $stmt = $dbh->prepare($sql); $stmt->execute(array(':login'=>'kevin2',':password'=>'')); echo $dbh->lastinsertid(); /*修改*/ $sql = update `user` set `password`=:password where `user_id`=:userid; $stmt = $dbh->prepare($sql); $stmt->execute(array(':userid'=>'7', ':password'=>'4607e782c4d86fd5364d7e4508bb10d9')); echo $stmt->rowcount(); /*删除*/ $sql = delete from `user` where `login` like 'kevin_'; //kevin% $stmt = $dbh->prepare($sql); $stmt->execute(); echo $stmt->rowcount(); /*查询*/ $login = 'kevin%'; $sql = select * from `user` where `login` like :login; $stmt = $dbh->prepare($sql); $stmt->execute(array(':login'=>$login)); while($row = $stmt->fetch(pdo::fetch_assoc)){ print_r($row); } print_r( $stmt->fetchall(pdo::fetch_assoc)); ?>