Работа с базами данных в php. Модуль PDO

В предыдущей заметке мы ознакомились с устаревшим модулем mysql. Здесь мы приведем пример работы с более современным. Модуль PDO позволяет работать с различными базами данных, например, MySQL, PostgreSQL, SQLite, ODBC, DB2, Oracle, Firebird и т.д. Он быстрее в сравнении с модулем mysql и более защищен. Нету надобности вызывать что-то вроде mysql_real_escape_string() - защита от инъекций осуществляется иначе (об этом немного позже).

Приведем необходимый минимум для работы с БД на примере MySQL базы, по аналогии с предыдущей заметкой.

Соединяемся с БД. Сделать это можно в самом конструкторе:

$DBH = new PDO("mssql:host=$host;dbname=$dbname", $user, $pass);

$STH = $DBH->query('CREATE TABLE `table`')

В случае использования DML-запросов (для манипуляций с данными) более предпочтительным есть использование так называемых плейсхолдеров(placeholders) - участков в запросе, куда можно подставить параметры. Плейсхолдеры бывают безымянные и именные:

Безымянные:

$STH = $DBH->prepare("INSERT INTO table (field1, field2, field3) values (?, ?, ?)");

$STH = $DBH->prepare("INSERT INTO folks (name, addr, city) values (:name, :addr, :city)");

После этого можно биндить параметры:

$STH->bindParam(1, $name);  
$STH->bindParam(2, $addr);  
$STH->bindParam(3, $city);

В случае именных плейсхолдеров:

$STH->bindParam(':name', $name);

$STH->execute()

$STH->execute(array('field1', 'field2', 'field3'));

Дальше, для получения данных в виде массива можно использовать метод fetch(), либо fetchAll(), чтобы сразу получить результат запроса целиком.

while($res = $STH->fetch()) {  
    echo $row->name;
}