Взаимодействие с СУБД Лекция 6. Роль баз данных в Web В мире всемирной паутины большинство проектов так или иначе использует базы данных. Любая крупная.

Презентация:

Advertisements

Похожие презентации

Соколова В. В. Поддержка баз данных в РНР. Соколова В. В. Лаб 6 Работа с базами данных в РНР В РНР реализована обширная поддержка практически всех существующих.

Advertisements

Работа с БД в Zend Лекция 4 1.Модель 2.Классы Zend_Db_Table и Zend_Config 3.Запросы 4.Свойства и методы таблицы.

Корпоративные системы Лекция 5. Механизмы доступа к БД через Web-интерфейс.

Базы данных. Введение Базы данных обеспечивают хранение информации. Доступ к базе данных осуществляется через специальную программу - систему управления.

Основы SQL Запросы к базе данных. Что такое база данных SQL? SQL (Structured Query Language - «Структурированный язык запросов») - универсальный компьютерный.

Администрирование и безопасность MySQL. Создание и удаление пользователей Под учетной записью пользователя MySQL подразумевается строка в таблице user.

1 Основы SQL: MySQL Будем использовать MySQL СУБД с открытым кодом Бесплатная версия (Community Edition) – на В Linux-дистрибутивах.

Вадим Думбравану руководитель проектов D7. ORM. Object-relational mapping Недостатки текущего похода в API На каждую сущность программируется свой GetList,

Лекция 3 Домены Ограничения на значения столбцов Создание, изменение и удаление таблиц Ключи и ссылочная целостность Защита таблиц.

PL/SQL Курсоры. Курсор – специальный элемент, связанный с SQL-оператором SELECT. Объявление курсора происходит в секции объявления базового блока. Работа.

«ИЗМЕНЕНИЕ ДАННЫХ В БД» Выполнил: студент 722 группы Специальности Информационные системы (по отрослям) Токарев Виктор.

5.2. Представление о мире (VIEW)Представления предназначены для сохранения результатов выполнения запросов в виде таблиц. В отличие от хранимых процедур.

Обеспечение целостности данных Процедурное. Хранимые процедуры Хранимые процедуры пишутся на специальном встроенном языке программирования, они могут.

Разработка телекоммуникационной и информационной системы для прогнозирования аварий и катастроф на НПЗ.

ОРГАНИЗАЦИЯ БАЗ ДАННЫХ И ЗНАНИЙ ТЕМА 5 СТРУКТУРИРОВАННЫЙ ЯЗЫК ЗАПРОСОВ SQL.

PL/SQL Взаимодействие с СУБД. Специальные типы Имя_таблицы.имя_столбца%TYPE Имя_таблицы%ROWTYPE; Имя_курсора%ROWTYPE;

Программируемый клиент ORACLE Технология Pro C/C++

Взаимодействие с клиентом в Интернет-системах. Возможности языка PHP.

Java : доступ к базам данных, технология JDBC. Примеры баз данных.

Тамбовский государственный университет имени Г.Р. Державина Институт математики, физики и информатики Кафедра информатики и информационных технологий Иванова.

Транксрипт:

Взаимодействие с СУБД Лекция 6

Роль баз данных в Web В мире всемирной паутины большинство проектов так или иначе использует базы данных. Любая крупная система управления контентом использует БД для хранения данных: vBulletin, WordPress, Joomla, Drupal, 1С-Битрикс, Moodle, Wikimedia и многие другие.

Интерфейсы доступа к базам данных Программный интерфейс (API) доступа к базам данных – промежуточное звено для связи СУБД и языка программирования. В языке PHP существуют как универсальные, так и специализированные интерфейсы доступа к БД.

Базы данных и PHP Поддерживаемые интерфейсы СУБД: MySQLMySQLiSQLite PostgreSQLOracle (OCI8)Oracle Microsoft SQL ServerSybaseODBC mSQLIBM DB2Informix Lotus NotesDB++DBM dBaseDBXFrontBase Ingres IISESAMFirebird / InterBase Paradox File AccessMaxDBPHP Data Objects (PDO)

Доминирующая роль MySQL

Способы доступа к MySQL в PHP Для доступа к СУБД MySQL из PHP существует три стандартных решения: Стандартная библиотека MySQL (устарела) Объектно-ориентированная библиотека MySQLi (громоздка) Универсальное расширение PHP Data Objects (PDO) (в самый раз!).

Стандартная библиотека MySQL $id = $_GET['id']; $sql="SELECT * FROM forum_messages WHERE id=".$id." ORDER BY name"; $query=mysql_query($sql); $rs=mysql_fetch_array($query);

Интерфейс PHP Data Objects PHP Data Objects (PDO) расширение для PHP, предоставляющее разработчику универсальный интерфейс для доступа к множеству баз данных, в т.ч. PostgreSQL, MySQL, Oracle (OCI8), SQLite. Чтобы узнать, для каких СУБД установлены драйверы в PDO, необходимо выполнить: print_r(PDO::getAvailableDrivers());

Имя источника данных (DSN) Имя источника данных (Data Source Name, DSN) – структура данных (строка), используемая для описания соединения к источнику данных. Используется во многих библиотеках, включая PDO и ODBC. DSN включает: – Имя источника данных – Месторасположение источника данных – Имя драйвера для доступа к источнику данных – Идентификатор пользователя для доступа к данным (если требуется) – Пароль для доступа к данным (если требуется)

Соединение с базой данных через PHP Data Objects $host = "localhost"; // сервер баз данных $db_name = "smiig"; // имя базы данных $charset = "utf-8"; // кодировка базы данных $user = "pavel"; // имя пользователя $pass = "qwerty"; // пароль $dsn = "mysql:host=$host;dbname=$db_name;charset=$charset"; // Дополнительные опции $opt = array( PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC ); // указатель на соединение $dbh = new PDO($dsn, $user, $pass, $opt);

Соединение с базой данных через PHP Data Objects try { # MS SQL Server и Sybase через PDO_DBLIB $dbh = new PDO("mssql:host=$host;dbname=$db_name", $user, $pass); $dbh = new PDO("sybase:host=$host;dbname=$db_name", $user, $pass); # MySQL через PDO_MYSQL $dbh = new PDO("mysql:host=$host;dbname=$db_name", $user, $pass); # SQLite $dbh = new PDO("sqlite:my/database/path/database.db"); } catch(PDOException $e) { echo $e->getMessage(); }

Обработка исключений try { $dbh = new PDO($dsn, $user, $password); } catch (PDOException $e) { die('Подключение не удалось: '. $e->getMessage()); }

Этапы выполнения запроса Каждый запрос должен быть выполнен в 3 (или 4 этапа) – prepare() – подготовка SQL-запроса – bindValue() / bindParam() – привязка данных к запросу (необязательно) – execute() – выполнение запроса (и привязка данных) – fetch() и аналоги – получение данных. ПодготовкаПривязкаВыполнениеПолучение

Вставка, обновление и удаление записей $query_insert = $dbh->prepare("INSERT INTO folks ( first_name ) values ( 'Пушкин' )"); $query_update = $dbh->prepare("UPDATE folks SET name = 'Пушкин' "); $query_delete = $dbh->prepare("DELETE FROM folks WHERE name = 'Пушкин' "); $query_insert->execute(); $query_update->execute(); $query_delete->execute();

Подготовленные выражения Подготовленные выражения (Prepared statements) – заранее скомпилированное выражение, которое может быть многократно выполнено путем отправки серверу лишь различных наборов данных. Каждое скалярное значение, подставляемое в запрос динамически, должно быть представлено именованным (:name) или обычным placeholderом.

Примеры подготовленных выражений # без placeholders - дверь SQL-инъекциям открыта! $query = $dbh->prepare("INSERT INTO folks (name, addr, city) values ($name, $addr, $city)"); # безымянные placeholders $query = $dbh->prepare("INSERT INTO folks (name, addr, city) values (?, ?, ?)"); # именные placeholders $query = $dbh->prepare("INSERT INTO folks (name, addr, city) values (:name, :addr, :city)");

Безымянные placeholderы # безымянные placeholders $query = $dbh->prepare("INSERT INTO folks (name, addr, city) values (?, ?, ?)"); # назначаем переменные каждому placeholder, с индексами от 1 до 3 $query->bindParam(1, $name); $query->bindParam(2, $addr); $query->bindParam(3, $city); # вставляем одну строку $name = "Александр Пушкин"; $addr = "набережная реки Мойки, д. 12"; $city = "Санкт-Петербург"; $query->execute(); # вставляем еще одну строку, уже с другими данными $name = "Михаил Лермонтов"; $addr = "набережная реки Фонтанки, д. 14"; $city = "Санкт-Петербург"; $query->execute();

Безымянные placeholderы Если в запросе слишком много параметров, можно задать их в виде одного массива вместо нескольких переменных. # набор данных, которые мы будем вставлять $data = array('Александр Пушкин', 'набережная реки Мойки, д. 12', 'Санкт-Петербург'); $query = $dbh->prepare("INSERT INTO folks (name, addr, city) values (?, ?, ?)"); $query->execute($data);

Именные placeholderы # первым аргументом является имя placeholderа # его принято начинать с двоеточия # хотя работает и без них $query->bindParam(':name', $name); $query->bindParam(':addr', $addr); $query->bindParam(':city', $city);

Именные placeholderы # здесь тоже можно передавать массив, но он должен # быть ассоциативным в роли ключей выступают # placeholderы # данные, которые мы вставляем $data = array( 'name' => Александр Пушкин', 'addr' => 'набережная реки Мойки, д.12', 'city' => Санкт-Петербург' ); $query = $dbh->prepare("INSERT INTO folks (name, addr, city) VALUES (:name, :addr, :city)"); $query->execute($data);

Именные placeholderы # класс для простенького объекта class person { public $name; public $addr; public $city; function __construct($n,$a,$c) { $this->name = $n; $this->addr = $a; $this->city = $c; } # так далее... } $pushkin = new person('Александр Пушкин', 'набережная реки Мойки, д.12', 'Санкт-Петербург'); # а тут самое интересное $query = $dbh->prepare("INSERT INTO folks (name, addr, city) values (:name, :addr, :city)"); $query->execute((array)$pushkin);

Выборка данных Данные могут быть получены методом ->fetch. Существует несколько констант для установки режимов получения данных: PDO::FETCH_ASSOC: возвращает массив с названиями столбцов в виде ключей PDO::FETCH_NUM: возвращает массив с ключами в виде порядковых номеров столбцов PDO::FETCH_BOTH (по умолчанию): возвращает массив с индексами как в виде названий столбцов, так и их порядковых номеров. PDO::FETCH_OBJ: возвращает анонимный объект со свойствами, соответствующими именам столбцов PDO::FETCH_CLASS: присваивает значения столбцов соответствующим свойствам указанного класса. Если для какого-то столбца свойства нет, оно будет создано И некоторые другие Для установки режима получения данных существует следующий синтаксис: $query->setFetchMode(PDO::FETCH_ASSOC); Объекты PDO Массивы

Режим FETCH_ASSOC # поскольку это обычный запрос без placeholderов, # можно сразу использовать метод query() $query = $dbh->query('SELECT name, addr, city FROM folks'); # устанавливаем режим выборки $query->setFetchMode(PDO::FETCH_ASSOC); while($row = $query->fetch()) { echo $row['name']. "\n"; echo $row['addr']. "\n"; echo $row['city']. "\n"; }

Режим FETCH_OBJ # создаем запрос $query = $dbh->query('SELECT name, addr, city from folks'); # выбираем режим выборки $query->setFetchMode(PDO::FETCH_OBJ); # выводим результат while($row = $query->fetch()) { echo $row->name. "\n"; echo $row->addr. "\n"; echo $row->city. "\n"; }

Режим FETCH_CLASS class secret_person { public $name; public $addr; public $city; public $other_data; function __construct($other = '') { $this->addr = preg_replace('/[a-z]/', 'x', $this->addr); $this->other_data = $other; }

Режим FETCH_CLASS $query = $dbh->query('SELECT name, addr, city from folks'); $query->setFetchMode(PDO::FETCH_CLASS, 'secret_person'); while($obj = $query->fetch()) { echo $obj->addr; } # Если в базе данных адрес выглядит как 5 Rosebud, то на выходе получится 5 Rxxxxxx.

PDO и оператор LIMIT В режиме эмуляции данные, которые были переданы напрямую в execute(), форматируются как строки. То есть, экранируются кавычками. Поэтому LIMIT ?,? превращается в LIMIT '10', '10' и очевидным образом вызывает ошибку синтаксиса. $query = $dbh->prepare('SELECT * FROM table LIMIT ?, ?'); $query->bindParam(1, $limit_from, PDO::PARAM_INT); $query->bindParam(2, $per_page, PDO::PARAM_INT); $query->execute(); $data = $query->fetchAll();

Метод lastInsertID() Метод ->lastInsertId() возвращает id последней вставленной записи. Стоит заметить, что он всегда вызывается у объекта базы данных (у нас это $dbh), а не объекта с выражением ($query). $query = $dbh->prepare("INSERT INTO folks ( first_name ) values ( 'Пушкин' )"); $query->execute(); # Выведет последний ID, вставленный в БД echo $dbh->lastInsertId();

Метод exec() Запускает SQL запрос на выполнение и возвращает количество строк, задействованых в ходе его выполнения /* Удалить все строки, где присутствует слово "набережная" в адресе */ $count = $dbh->exec("DELETE FROM folks WHERE addr LIKE '%набережная%'"); /* Возвращает количество удалённых строк */ print("Удалено $count строк.\n");

Метод rowCount() Возвращает количество строк, модифицированных последним SQL запросом.

Подсчёт строк в SELECT без rowCount() # В версиях PHP до rowCount не срабатывал для SELECT. # Рекомендуется использовать следующее решение $sql = "SELECT COUNT(*) FROM folks"; if ($query = $DBH->query($sql)) { # проверяем количество записей if ($query->fetchColumn() > 0) { # делаем здесь полноценную выборку, потому что данные найдены! } else { # выводим сообщение о том, что удовлетворяющих запросу данных не найдено }

Закрытие соединения # закрывает подключение $dbh = null;

Администрирование баз данных MySQL phpmyadmin ( ) Команда mysql из командной строки операционной системы

Ссылки по теме s.php s.php -stacks-market-share-january-2014/ -stacks-market-share-january-2014/

Лабораторная работа Создать имя пользователя и базу данных в системе: Придумать базу данных с двумя связанными между собой таблицами и создать их через phpMyAdmin. У первой таблицы должны быть следующие поля: наименование, дата и другие по смыслу. Создать скрипты add.php, delete.php и show.php, добавляющие записи в первую таблицу БД, удаляющие их и просматривающие всю таблицу целиком.