Tredun ohjelmistokehittäjien kurssimateriaaleja
PDO-rajapinta (PHP Data Ohjects) on PHP:hen sisäänrakennettu oliorajapinta tietokannan käyttämistä varten. Toinen tarjolla oleva rajapintakirjasto on MySQLi:n, joka toimii vain MySQL-tietokantojen kanssa, kun taas PDO tukee 12 eri tietokanta-ajuria (ml. MySQL, PostgreSQL, SQLite).
PDO huolehtii vain tietokantayhteyden muodostamisesta sekä SQL-kyselyjen välittämisestä tietokannalle.Vaikka se tukee useita tietokantatyyppejä, se ei täysin piilota eri tietokantojen eroja, mikä pitää ottaa huomioon SQL-lauseiden teossa.
Alkutoimet: Käynnistä MySQL Dockerin avulla ohje TAI käynnistä XAMPP TAI käytä koulun tietokantapalvelinta (samarium)
Tietokantayhteyttä varten tarvitaan ns. database connection string. Se sisältää tiedot tietokannan tyypistä (mysql, postgres), palvelimen osoitteesta, käyttäjätunnuksesta sekä salasanasta. Jos porttia ei ole annettu käytetään default-porttia.
Esimerkiksi MySQL-serverille, joka on käynnistetty em. ohjeiden mukaisesti dockerilla connection string on:
'mysql:host=127.0.0.1;dbname=news', 'root', 'mypass123'
Vastaava connection string koulun tietokantaserverille:
'mysql:host=samarium;dbname=news', '21etusuk', 'password_for_21etusuk'
PDO-rajapintaa käytetään PDO-olion avulla. Luodaan uusi PDO-olio database connection string:in avulla:
$pdo = new PDO('mysql:host=127.0.0.1;dbname=news', 'root', 'mypass123');
Koska tietokantayhteyden muodostaminen ei aina onnistu, kannattaa tämä tehdä try-catch rakenteen sisällä ja aktivoidan virheilmoitukset:
function connectDB(){
try {
$pdo = new PDO('mysql:host=127.0.0.1;dbname=news', 'root', 'mypass123');
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "Database connection ok";
return $pdo;
} catch (PDOException $e){
echo "Database connection error: " . $e->getMessage();
die();
}
}
PDO-olion avulla voidaan tehdä SQL-kyselyjä tietokantaan. Yhden tietokantataulun (news) sisällön voi esim. hakea seuraavasti:
function getAllNews($pdo){
$sql = 'select * from news';
$statement = $pdo->prepare($sql);
$statement->execute();
$allnews = $statement->fetchAll();
return $allnews;
}
Laita em. tietokantafunkiot omaan tiedostoonsa /database/newsdb.php niin voit testata toimiiko tietokantasi:
<?php
require "./database/newsdb.php";
require "./utils/helpers.php";
$pdo = connectDB();
$allnews = getAllNews($pdo);
cleanDump($allnews);
Tässä cleanDump on funktio, joka tulostaa tietokannan antaman assosiatiivisen taulukon hieman nätimmin:
function cleanDump($data){
echo "<pre>";
var_dump($data);
echo "</pre>";
}
Tallenna tämä funktio myös omaan tiedostoonsa /utils/helpers.php.
Tietojen lisäämisen kanssa pitää olla varovainen, jos tiedot saadaan käyttäjältä (lomakkeet). Ensin niistä pitää poistaa turhat välilyönnit alusta ja lopusta sekä muuntaa HTML-tägit merkkijoinoiksi:
function cleanUp($userinput){
$input = trim($userinput);
$cleaninput = htmlspecialchars($input);
return $cleaninput;
}
$cleantitle = cleanUp($title);
$cleantext = cleanUp($text);
$cleantime = cleanUp($time);
Lisää tämänkin funktio /utils/helpers.php - tiedostoon.
Tämä lisäksi INSERT tehdään kaksivaiheisesti, jotta estetään SQL-injection:
$sql = "INSERT INTO news (title, content, created) VALUES (?, ?, ?)";
$statement = $pdo->prepare($sql);
$statement->execute([$cleantitle, $cleantext, $cleantime]);
if($statement != FALSE) {
echo "Insert ok";
} else {
echo "Insert failed";
}
Tietojen poistaminen:
$sql = "DELETE FROM news WHERE id = ?";
$statement = $pdo->prepare($sql);
$statement->execute([$newsid]);
Tietojen päivittäminen:
$sql = "UPDATE news SET title = ? WHERE id = ?";
$statement = $pdo->prepare($sql);
$statement->execute([$newtitle, $newsid]);
Tee jokaisesta ylläolevasta tietokantatoiminnosta oma funktionsa (katso mallia getAllNews-funktiosta).
Tämän lisäksi ohjelma voi lennossa luoda tarvitsemiaan tauluja:
$sql = "CREATE TABLE IF NOT EXISTS todos (
`todoID` int(11) NOT NULL,
`task` varchar(50) COLLATE utf8_swedish_ci NOT NULL,
`tododate` date NOT NULL,
`responsible` varchar(50) COLLATE utf8_swedish_ci NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_swedish_ci;";
$statement = $pdo->prepare($sql);
$statement->execute();
Lisätietoa: