Sử dụng PDO trong lập trình NukeViet

Thứ ba - 18/03/2014 04:35

Sử dụng PDO trong lập trình NukeViet

Sử dụng PDO trong lập trình NukeViet
Kể từ phiên bản NukeViet 4.0, PDO được đưa vào thay thế cho cách kết nối dữ liệu bằng API MySQL (thư viện mở rộng MySQL) như các phiên bản trước đó. Bằng cách này, NukeViet 4.0 đã có thể kết nối với nhiều loại cơ sở dữ liệu khác nhau: Mysql, MariaDB và Oracle.

PDO (PHP Data Object) là các API có sẵn của PHP cho phép người lập trình có thể kết nối để làm việc với cơ sở dữ liệu. PDO không phải là một khái niệm mới, nó được giới thiệu lần đầu tiên ở phiên bản PHP 5, hiện nay đang được sử dụng rất phổ biến. PDO là các đối tượng dữ liệu trong PHP, nó sẽ chuyển tất cả dữ liệu thành đối tượng, đồng thời cũng cung cấp các phương thức để thao tác với cơ sở dữ liệu.

I. Lưu ý: Khi Sử dụng các đoạn code có khả năng lỗi cần viết vào try, catch

try
{
$db->query( '' );
}
catch( PDOException $e )
{
trigger_error( $e->getMessage() );
}

II. Fetch dữ liệu

Có hai cách căn bản để lấy dữ liệu trong PDO là query và excute.
- Query: sử dụng trong các trường hợp câu truy vấn không có biến truyền vào, hoặc các biến chắc chắn không gây ra Sql Injection

$result = $db->query( 'select SQL_CALC_FOUND_ROWS * from nv3_config LIMIT 0, 30' );
$rs1 = $db->query( 'SELECT FOUND_ROWS()' );
$all_page = $rs1->fetchColumn( );
print("all_page $all_page rows
");
foreach( $result as $row )// lặp qua từng dòng
{

printf( 'module: %s<br />config_name: %s <p />', $row['module'], $row['config_name'] );

}

- Exec: sử dụng trong các trường hợp câu truy vấn không có biến truyền vào, hoặc các biến chắc chắn không gây ra Sql Injection, giá trị trả về là số dòng thực hiện.

$count = $db->exec( "DELETE FROM nv3_config WHERE module = 'khongco'" );
print("Deleted $count rows");

Ngoài ra, còn có một cách tiếp cận khác nữa là sử dụng bindParam, phương thức này sử dụng trong trường hợp nếu có biến truyền vào câu truy vấn.

$config_name = 'users2';
$del = $db->prepare( 'DELETE FROM nv3_config2 WHERE config_name=:config_name' );
$del->bindValue( ':config_name', $config_name );
$del->execute( );

$module = 'users';
$sth = $db->prepare( "select * from nv3_config WHERE module=:module LIMIT 0, 4" );
$sth->bindParam( ':module', $module );
$sth->execute( );
$array = $sth->fetchAll();
var_export( $array );

III. Chỉ định dữ liệu đầu ra

Cũng như cách dùng của API mysql, dữ liệu khi được lấy ra từ cơ sở dữ liệu cần phải được “đổ” (fetch) vào một array, object hoặc một class thì mới sử dụng được. PDO cũng cung cấp một số kiểu fetch cơ bản như sau:

- PDO::FETCH_ASSOC: Trả về dạng mảng (array)

- PDO::FETCH_BOTH: Trả về một mảng, key giữa tên cột và giá trị index bắt đầu từ 0
- PDO::FETCH_BOUND: Trả về TRUE và gán các giá trị của các cột trong kết quả tương ứng vào các biến bạn đã thiết lập cho nó.
- PDO::FETCH_CLASS: Trả lại một lớp (class)
- PDO::FETCH_OBJ: Trả về một đối tượng vô danh với tên tương ứng với các cột
- PDO::FETCH_NUM: (Là số 3 ) Trả về một mảng, giá trị index bắt đầu từ 0

Mặc định, NukeViet sử dụng PDO::FETCH_ASSOC.

$sql = 'SELECT * FROM ' . NV_PREFIXLANG . '_' . $module_data . ' WHERE status=1 AND id=' . $id;

$row = $db->query( $sql )->fetch();

Mặc định, NukeViet sử dụng PDO::FETCH_ASSOC.

IV. Thao tác dữ liệu

1. Create (insert)

$sth = $db->prepare('INSERT INTO ' . NV_PREFIXLANG . '_' . $module_data . ' VALUES(NULL, :name, :birthday, :class)');

$sth->bindParam(':name', $name, PDO::PARAM_STR);
$sth->bindParam(':name', $birthday, PDO::PARAM_STR);
$sth->bindParam(':class', $class, PDO::PARAM_STR);
$sth->execute();

2. Update

$sth = $db->prepare('UPDATE ' . NV_PREFIXLANG . '_' . $module_data . ' SET name = :name, birthday = :birthday, class = :class)');
$sth->bindParam(':name', $name, PDO::PARAM_STR);
$sth->bindParam(':name', $birthday, PDO::PARAM_STR);
$sth->bindParam(':class', $class, PDO::PARAM_STR);
$sth->execute();

3. Delete

$sth = $db>prepare('DELETE FROM ' . NV_PREFIXLANG . '_' . $module_data . ' WHERE id = :id');
$stmt->bindParam(':id', $id);
$stmt->execute();

Thực thi nhiều câu lệnh
Xem ví dụ: 

$stmt = $db->prepare('INSERT INTO ' . NV_PREFIXLANG . '_' . $module_data . ' VALUES(:name)');
$stmt->bindParam(':name', $name);
# First insertion
$name = 'Keith';
$stmt->execute();

# Second insertion
$name = 'Steven';
$stmt->execute();

// Max Weight
$_sql = 'SELECT max(weight) FROM ' . NV_PREFIXLANG . '_' . $module_data . ' WHERE catid=' . $catid;
$weight = $db->query( $_sql )->fetchColumn();
$weight = intval( $weight ) + 1;

// Fetch Limit
$db->sqlreset()
  ->select( 'COUNT(*)' )
  ->from( NV_PREFIXLANG . '_' . $module_data )
  ->where( 'status=1' );

$all_page = $db->query( $db->sql() )->fetchColumn();

$db->select( '*' )
  ->order( 'id DESC' )
  ->limit( $per_page )
  ->offset( $page );
while( $row = $_query->fetch() )
{
    //$id = $row['id'];
}

V. Các chú ý trong lập trình CSDL với NukeViet
1. Về đặt tên các bảng và cột
- Tên bảng, tên cột chỉ dùng từ  từ 2 đến 30 ký tự, chỉ dùng các ký tự a-z, 0-9 và dấu gạch dưới
- Tất cả các dữ liệu các cột cần viết thường, (Nếu có viết hoa thì kết quả trả về trong các mảng khi Fetch dữ liệu cũng là các mảng có chỉ số viết thường)

2. Về các câu truy vấn các cột
Thường chúng ta viết câu truy vấn chúng ta viết như sau

SELECT `catid`, `parentid`, `title` FROM `nv3_vi_news_cat`

Thì cần viết lại:

SELECT catid, parentid, title FROM nv3_vi_news_cat

Tức bỏ dấu ` đi để có thể chạy được trên các loại CSDL khác, Khi đó sẽ không dùng được các tên sau trong bảng và cột của CSDL:

add, all, alter, analyze, and, as, asc, before, between, bigint, binary, both, by, call, cascade, case, change, char, character, check, collate, column, comment, condition, constraint, continue, convert, create, cross, current_user, cursor, database, databases, date, day_hour, day_minute, day_second, dec, decimal, declare, default, delayed, delete, desc, describe, distinct, distinctrow, drop, dual, else, elseif, enclosed, escaped, exists, exit, explain, false, fetch, file, float4, float8, for, force, foreign, from, fulltext, get, grant, group, having, high_priority, hour_minute, hour_second, identified, if, ignore, ignore_server_ids, in, index, infile, inner, insert, int1, int2, int3, int4, int8, integer, interval, into, is, iterate, join, key, keys, kill, leading, leave, left, level, like, limit, lines, load, lock, long, loop, low_priority, master_bind, master_heartbeat_period, master_ssl_verify_server_cert, match, middleint, minute_second, mod, mode, modify, natural, no_write_to_binlog, not, null, number, numeric, on, optimize, option, optionally, or, order, outer, outfile, partition, precision, primary, privileges, procedure, public, purge, read, real, references, release, rename, repeat, replace, require, resignal, restrict, return, revoke, right, rlike, rows, schema, schemas, select, separator, session, set, share, show, signal, spatial, sql_after_gtids, sql_before_gtids, sql_big_result, sql_calc_found_rows, sql_small_result, sqlstate, ssl, start, starting, straight_join, table, terminated, then, to, trailing, trigger, true, undo, union, unique, unlock, unsigned, update, usage, use, user, using, values, varcharacter, varying, view, when, where, while, with, write, year_month, zerofill

3. Đặt bí danh cho bảng (Table Allias)
Không dùng mệnh đề  AS cho bảng  (Vẫn có thể dùng Allias cho cột được)

Thay vì viết

SELECT t1.catid, t1.parentid, t1.title FROM nv3_vi_news_cat AS t1

Hãy viết bằng

SELECT t1.catid, t1.parentid, t1.title FROM nv3_vi_news_cat t1

4. Viết câu lệnh và lấy về chỉ số tăng tự động
Trước chúng ta viết

$sql = "INSERT INTO " . NV_PREFIXLANG . "_" . $module_data . "_cat
(catid, parentid, title, titlesite, alias, description)
VALUES
(NULL, :parentid, :title, :titlesite, :alias, :description)";

Và dùng 

$sth = $db->prepare($sql);
$sth->bindParam…..
$sth->execute();

Thì cần viết lại theo cách

$sql = "INSERT INTO " . NV_PREFIXLANG . "_" . $module_data . "_cat
( parentid, title, titlesite, alias, description)
VALUES
(:parentid, :title, :titlesite, :alias, :description)";
$data_insert = array();
$data_insert['parentid'] = $parentid;
$data_insert['title'] = $title;
$data_insert['titlesite'] = $titlesite;
$data_insert['alias'] = $alias;
$data_insert['description'] = $description;
$newcatid = $db->insert_id( $sql, 'catid', $data_insert );

5. Khi câu lệnh có Limit cần sử dụng lớp $db để tạo câu lệnh SQL

$db->sqlreset()
->select( 'COUNT(*)' )
->from( NV_PREFIXLANG . '_' . $module_data . '_rows' )
->where( 'status= 1 AND inhome=1' );

$all_page = $db->query( $db->sql() )->fetchColumn();

$db->select( 'id, catid, listcatid, topicid, admin_id, author, sourceid, addtime, edittime, publtime, title, alias, hometext, homeimgfile, homeimgalt, homeimgthumb, allowed_rating, hitstotal, hitscm, total_rating, click_rating' )
->order(  'id DESC' )
->limit( $per_page )
->offset( page );

$result = $db->query( $db->sql() );

Ngoài ra nếu câu lệnh SQL có sử dụng SQL_CALC_FOUND_ROWS, SELECT FOUND_ROWS() để lấy tổng số kết quả truy vấn (các cách này chỉ chạy trên MySQL). Thì khi đó cần viết thành 2 câu lệnh truy vấn tương tự như trên.

6. Không sử dụng REPLACE INTO trong câu lệnh SQL, thay vì đó hãy sử dụng INSERT hay update
Nguyên nhân REPLACE INTO chỉ dùng được trên MySQL, ngoài ta REPLACE INTO nếu chạy trên MySQL với Storage Engine InnoDB thực chất cũng dùng hai câu lệnh DELETE và INSERT cùng lúc

7. PDOStatement :: rowCount () trả về số hàng bị ảnh hưởng bởi cuối cùng DELETE, INSERT, hoặc UPDATE thực hiện bởi các đối tượng PDOStatement tương ứng.

Không sử dụng đối với câu lệnh SQL SELECT do trên Oracle không chạy

Nếu viết

$result = $db->query( "SELECT * FROM " . $db_config['prefix'] . "_" . $lang_data . "_modules where title='news'" );
if( $result->rowCount() )
{
    //
}

Cần viết thành

$result = $db->query( "SELECT COUNT(*) FROM " . $db_config['prefix'] . "_" . $lang_data . "_modules where title='news'" );
if( $result->fetchColumn() )
{
    //
}

8. Sử dụng Prepares a statement
PDOStatement::bindParam, PDOStatement::bindValue đều dùng để truyền dữ liệu cho Prepares a statement, nhưng chúng khác nhau
PDOStatement::bindParam    Truyền địa chỉ của biến.
PDOStatement::bindValue    Truyền giá trị của biến.

- Nên nếu dùng trong vòng lặp, mà chưa chạy PDOStatement::execute thì cần dùng PDOStatement::bindValue
- Nếu cần gán giá trị > 400 ký tự bắt buộc phải dùng PDOStatement::bindParam và phải có cả độ dài của chuỗi

$sth = $db->prepare( 'UPDATE nv3_vi_news_bodyhtml SET bodyhtml = :bodyhtml WHERE id=4' );
$len = strlen($bodyhtml);
$sth->bindParam( ':bodyhtml', $bodyhtml, PDO::PARAM_STR, $len );
$sth->execute();

Tổng số điểm của bài viết là: 51 trong 11 đánh giá

Xếp hạng: 4.6 - 11 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây