In diesem Artikel m\u00f6chte ich recht ausf\u00fchrlich beschreiben, wie man mit Hilfe von PDO aus PHP heraus elegant auf eine MySQL-Datenbank zugreift. Dabei steht nat\u00fcrlich wie immer die saubere Trennung der Verantwortlichkeiten und gut les- und wartbarer Code im Vordergrund.<\/p>\n
<\/p>\n
Unter dem Akronym CRUD werden die wichtigsten SQL-Befehle zur Manipulation von Daten zusammengefasst. Es bedeutet:<\/p>\n
<\/p>\n
Wichtig:<\/strong> Ich gehe an dieser Stelle davon aus, dass der Umgang mit SQL und den entsprechenden Befehlen bekannt ist. Es gibt einige Quellen im Internet, die hierf\u00fcr ganz gut geeignet scheinen (etwa auf Lernen\u00b2<\/a>).<\/p>\n <\/p>\n Die P<\/strong>HP D<\/strong>ata O<\/strong>bjects<\/a> sind seit PHP 5 eine datenbankunabh\u00e4ngige Programmierschnittstelle f\u00fcr den Zugriff auf Datenbanken. Zur Anbindung einer konkreten Datenbank ben\u00f6tigt man einen passenden PDO-Treiber<\/a> f\u00fcr\u00a0 diese Datenbank.<\/p>\n F\u00fcr MySQL reicht es, die folgende Zeile in der Datei php.ini in unserem PHP-Verezichnis zu aktivieren,in dem das f\u00fchrende Semikolon (;) entfernt wird:<\/p>\n <\/p>\n Damit wir unsere Datenbank manipulieren k\u00f6nnen, m\u00fcssen wir zuerst eine Verbindung zur Datenbank aufbauen. Das machen wir, indem wir ein neues PDO-Objekt erstellen:<\/p>\n Was ben\u00f6tigen wir, um dieses Objekt zu erstellen?<\/p>\n <\/p>\n Die Verbindung wird \u00fcber eine sogenannte DataSource \u00fcber eine Connection-URI angegeben. Der Aufbau dieser ist von Datenbank zu Datenbank unterschiedlich.<\/p>\n <\/p>\n Nun, da wir eine Verbindung zu unserer Datenbank haben, k\u00f6nnen wir auch darauf zugreifen und die ersten CRUD-Statements ausf\u00fchren.<\/p>\n Als Beispiele verwende ich hier Tabellen aus meiner Kochbuch-Anwendung. Hierbei werden Rezepte (Recipes) und Zutaten (Ingredients) verwaltet.<\/p>\n <\/p>\n Im Grunde gibt es zwei Arten, auf die wir unsere Statements ausf\u00fchren k\u00f6nnen.<\/p>\n <\/p>\n M\u00f6chten wir nur einfache Lese-Anweisungen ausf\u00fchren, ohne dass wir Parameter verwenden, k\u00f6nnen wir dies ganz einfach dadurch tun, in dem wir ein SQL-Statement \u00fcber die query<\/em>-Methode des PDO-Objekts aufrufen:<\/p>\n Auf diese Weise k\u00f6nnen wir einfache SQL-Statements ausf\u00fchren. Dies sollten wir aber nur dann verwenden, wenn wir\u00a0 …<\/p>\n <\/p>\n Haben wir hingegen Parameter, die wir an die Datenbank weitergeben m\u00f6chten oder wollen wir manipulierende Aktionen durchf\u00fchren (Create, Update, Delete) arbeiten wir sogenannten Prepared Statements<\/strong>.<\/p>\n Die Ausf\u00fchrung eines solchen erfolgt immer in drei Schritten.<\/p>\n Durch das Binden der Parameter wird der Platzhalter in dem Statement (im Beispiel :name<\/em>) durch den Wert ersetzt. Erst so wird das Statement vollst\u00e4ndig und kann ausgef\u00fchrt werden. Hierbei muss neben dem Namen des Parameters und dem Wert auch der Datentyp angegeben werden. Standardwert ist dabei PDO::PARAM_STR <\/em>f\u00fcr einen String<\/em>-Parameter. <\/em>Weitere m\u00f6gliche Werte sind:<\/p>\n <\/p>\n Das Binding kann auch anonym erfolgen. Dann wird der Platzhalter als ?<\/em> ausgedr\u00fcckt. Beim Execute k\u00f6nnen dann die Parameter gleich als Array mitgegeben werden. Diese m\u00fcssen dann allerdings in der richtigen Reihenfolge angegeben werden. Hier das gleiche Beispiel nochmal mit anonymen Parametern:<\/p>\n Mir pers\u00f6nlich gef\u00e4llt das explizite Binden besser, in den folgenden Beispielen werde ich dies verwenden.<\/p>\n <\/p>\n Wichtig:<\/strong> Um Parameter an SQL-Statements zu \u00fcbergeben, arbeiten wir nie – niemals<\/span> – mit aneinandergeketteten Strings. Warum das so ist, wird in der Wikipedia genau erkl\u00e4rt. Siehe dort unter SQL-Injection<\/a>.<\/p>\n <\/p>\n Nun haben wir unser Statement zusammengebaut und ausgef\u00fchrt. Als n\u00e4chstes wollen wir nat\u00fcrlich auch das Ergebnis aus der Datenbank sehen. Dazu bietet uns PDO eine Reihe von fetch<\/em>-Methoden, mit dessen Hilfe wir das Ergebnis abholen k\u00f6nnen.<\/p>\nPDO<\/h1>\n
extension=php_pdo_mysql.dll<\/pre>\n
Datenbankverbindung herstellen<\/h2>\n
try\r\n{\r\n $connection = new PDO('mysql:host=localhost;dbname=datenbankname', 'benutzer', 'passwort'); \r\n}\r\ncatch(PDOException $e)\r\n{\r\n \/\/ Fehlerbehandlung \r\n}<\/pre>\n\n
Ausf\u00fchren von Statements<\/h2>\n
Einfache Queries<\/h3>\n
$result = $connection->query('SELECT * FROM Ingredient');<\/pre>\n\n
Prepared Statements<\/h3>\n
\n
$statement = $con->prepare('SELECT * FROM Ingredient WHERE Name=:name');<\/pre>\n<\/li>\n$statement->bindParam(':name', $name, PDO::PARAM_STR);<\/pre>\n<\/li>\n$statement->execute();<\/pre>\n<\/li>\n<\/ol>\n
\n
$statement = $pdo->prepare('SELECT * FROM Ingredient WHERE Name=?');\r\n$statement->execute(array($name));<\/pre>\nErgebnis auswerten<\/h2>\n