php中pdo封装核心是统一连接管理、预处理防注入、异常可控、语义清晰;通过单例+配置驱动连接,设异常模式、默认关联数组返回、关闭持久连接;提供fetchone/fetchrow/fetchall/execute/lastinsertid等语义化方法;支持命名与位置参数混合绑定;事务支持嵌套计数与自动提交回滚。
PHP 中使用 PDO 封装数据库访问,核心是统一连接管理、预处理防注入、异常可控、语义清晰。不推荐直接在业务逻辑里写 new PDO 或裸 execute,应通过轻量封装屏蔽底层细节,同时保留 PDO 原生能力(如事务、绑定类型、获取最后插入 ID)。
单例连接 + 配置驱动
避免每次请求重复创建连接,用静态实例管理 PDO 对象;连接参数(DSN、用户、密码、选项)从配置文件或环境变量加载,不硬编码。
- 设置
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,让错误抛异常而非静默失败 - 启用
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,默认返回关联数组,省去 fetch(PDO::FETCH_ASSOC) - 关闭持久连接(
PDO::ATTR_PERSISTENT => false)除非明确需要,避免连接状态污染和超时问题
查询方法按意图分层设计
不提供万能 query() 方法,而是按执行目的拆分为语义明确的接口:
- fetchOne():查单行单字段(如 count、status),返回标量值或 null
- fetchRow():查单行,返回关联数组或 null
- fetchAll():查多行,返回二维关联数组(空结果返回 [])
- execute():执行 INSERT/UPDATE/DELETE,返回影响行数
- lastInsertId():仅在 insert 后调用,不依赖 execute 返回值
所有方法均接受 SQL 字符串 + 参数数组,内部统一调用 prepare() + execute(),确保参数始终预处理。
ECTouch是上海商创网络科技有限公司推出的一套基于 PHP 和 MySQL 数据库构建的开源且易于使用的移动商城网店系统!应用于各种服务器平台的高效、快速和易于管理的网店解决方案,采用稳定的MVC框架开发,完美对接ecshop系统与模板堂众多模板,为中小企业提供最佳的移动电商解决方案。ECTouch程序源代码完全无加密。安装时只需将已集成的文件夹放进指定位置,通过浏览器访问一键安装,无需对已有
立即学习“PHP免费学习笔记(深入)”;
支持命名参数与位置参数双模式
兼容习惯:SQL 中可用 :name 或 ? 占位,参数数组可传索引数组(对应 ?)或关联数组(对应 :name)。封装层自动识别并绑定,不强制统一风格。
例如:$db->fetchRow("SELECT * FROM user WHERE id = :id AND status = ?", [$id, $status]);
这种混合写法虽不推荐,但封装应能安全处理,避免因参数类型错配导致 bind 失败。
事务与嵌套控制需显式支持
提供 beginTransaction()、commit()、rollback(),同时记录事务嵌套层级 —— 允许业务代码多层调用 beginTransaction 而不实际开启新事务,只在最外层 commit/rollback 时真正提交或回滚。
- 内部用静态计数器跟踪嵌套深度
- rollback 时清空计数器并重置连接状态(如清除 pdo 的 error info)
- 建议搭配 try/catch 使用,commit 后主动重置,避免残留事务状态
不复杂但容易忽略
