PHP Data Objects

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

PHP Data Objects (PDO) est une extension définissant l'interface pour accéder à une base de données avec PHP.

Elle est orientée objet, la classe s’appelant PDO. PDO constitue une couche d'abstraction qui intervient entre l'application PHP et l'application MySQL ou MariaDB d'un serveur. La couche d'abstraction permet de séparer le traitement de la base de données proprement dite. PDO facilite donc la migration vers un autre SGBD puisqu'il n'est plus nécessaire de changer le code déjà développé. Il faut seulement changer les arguments de la méthode envoyés au constructeur.

Pour récupérer les enregistrements d’une table de la base de données, la procédure classique en PHP consiste à parcourir cette table ligne par ligne en procédant à des aller-retour entre l'application PHP et l'application MySQL ou MariaDB d'un serveur. Ceci risque d’alourdir le traitement surtout si les deux serveurs sont installés chacun sur une machine différente. PDO corrige ce problème en permettant de récupérer en une seule reprise tous les enregistrements de la table sous forme d’une variable PHP de type tableau à deux dimensions ce qui réduit le temps de traitement.

Compatibilité avec les versions de PHP[modifier | modifier le code]

PDO est fourni avec PHP 5.1. Elle est aussi disponible en tant qu'extension PECL pour PHP 5.0, mais ne fonctionne pas avec les versions antérieures de PHP car elle nécessite les fonctionnalités orientées objet de PHP 5. L'extension n'est pas activée avant PHP 5.1.0[1] par défaut, il faut donc décommenter la ligne php_pdo.dll dans php.ini. Pour activer le SGBD, il faut ensuite écrire : extension=php_pdo_[SGBD utilisé].dll.

Pilotes disponibles[modifier | modifier le code]

De nombreux pilotes sont disponibles pour PDO. On trouve la liste à jour sur le site php.net[2].

Classes[modifier | modifier le code]

PDO comporte trois classes :

  • la classe PDO, qui représente une connexion à la base de données ;
  • la classe PDOStatement, qui représente d'une part une requête SQL préparée et d'autre part le jeu de résultats de la requête une fois qu'elle est exécutée. Cette classe offre des méthodes de parcours et de comptage du jeu de résultats ;
  • la classe PDOException, qui représente une erreur émise par PDO.

Accès à la base de données[modifier | modifier le code]

L'accès à la base de données se fait en instanciant un objet de la classe PDO. Les paramètres à indiquer au constructeur sont :

  • la source de la base de données ;
  • l'identifiant et le mot de passe.

Pour accéder à une base de données MySQL de nom ma_bdd accessible sur le port mon_port du serveur mon_serveur avec l'identifiant mon_identifiant associé au mot de passe mon_mdp, le code sera le suivant :

$connexion = new PDO('mysql:host=mon_serveur;dbname=ma_bdd;port=mon_port', 'mon_identifiant', 'mon_mdp');

Passage de requêtes SQL[modifier | modifier le code]

Des méthodes de la classe PDO permettent de passer différentes requêtes SQL à l'objet récupéré lors de la connexion. La méthode PDO::exec() de la classe PDO permet de passer et exécuter une requête SQL de type INSERT, UPDATE et DELETE. Elle retourne le nombre de lignes affectées par la requête.

$requete = "DELETE FROM ma_table WHERE mon_champ = ma_valeur";
$resultat = $connexion -> exec($requete);

La méthode PDO::query() de la classe PDO permet de passer et exécuter une requête SQL de type SELECT. Elle retourne le jeu de résultats sous forme d'objet.

$requete = "SELECT * FROM ma_table WHERE mon_champ = ma_valeur"
$resultat = $connexion -> query($requete);

Passage de requêtes SQL préparées[modifier | modifier le code]

La méthode PDO::prepare() de la classe PDO permet de préparer une requête SQL pouvant contenir zéro ou plusieurs emplacements anonymes ? ou nommés :nom. Les deux types d'emplacements ne peuvent être mélangés dans la même requête. Elle retourne une requête SQL préparée sous forme d'objet.

La méthode PDOStatement::bindValue() de la classe PDOStatement permet d'associer par valeur les emplacements anonymes ou nommés de la requête aux valeurs ou variables passées en paramètres. Elle retourne TRUE en cas de succès et FALSE en cas d'erreur.

La méthode PDOStatement::bindParam() de la classe PDOStatement permet d'associer par référence les emplacements anonymes ou nommés de la requête aux variables passées en paramètres (les valeurs sont interdites). Elle retourne TRUE en cas de succès et FALSE en cas d'erreur.

La méthode PDOStatement::execute() de la classe PDOStatement permet d'associer par valeur les emplacements anonymes de la requête aux valeurs ou variables du tableau passé en paramètre, ou d'associer les emplacements nommés de la requête aux valeurs ou variables du tableau associatif passé en paramètre, et exécute la requête. Elle retourne TRUE en cas de succès et FALSE en cas d'erreur.

L'appel des méthodes PDO::prepare() et PDOStatement::execute() pour les requêtes SQL devant être exécutées plusieurs fois avec différentes valeurs de paramètres optimise les performances de l'application en autorisant le pilote à négocier côté client ou serveur avec le cache des requêtes et les méta-informations. Cela permet également de prévenir les attaques des hackers par injection SQL sans être obligé de protéger les paramètres manuellement.

Exemples
$requete = "SELECT mon_champ FROM ma_table WHERE mon_champ_1 = ? AND mon_champ_2 = ?";
$resultat = $connexion -> prepare($requete);
$resultat -> execute(array(5, 13));
$requete = "SELECT mon_champ FROM ma_table WHERE mon_champ_1 = ? AND mon_champ_2 = ?";
$resultat = $connexion -> prepare($requete);
$resultat -> bindValue(1, 5);
$resultat -> bindValue(2, 13);
$resultat -> execute();
$requete = "SELECT mon_champ FROM ma_table WHERE mon_champ_1 = :mon_marqueur_1 AND mon_champ_2 = :mon_marqueur_2";
$resultat = $connexion -> prepare($requete);
$resultat -> execute(array(':mon_marqueur_1' => 5, ':mon_marqueur_2' => 13));
$requete = "SELECT mon_champ FROM ma_table WHERE mon_champ_1 = :mon_marqueur_1 AND mon_champ_2 = :mon_marqueur_2";
$resultat = $connexion -> prepare($requete);
$resultat -> bindParam(':mon_marqueur_1', 5);
$resultat -> bindParam(':mon_marqueur_2', 13);
$resultat -> execute();

Lecture du jeu de résultats[modifier | modifier le code]

La méthode PDOStatment::fetch() de la classe PDOStatment permet de rendre exploitable l'objet récupéré lors de la connexion après lui avoir passé différentes requêtes SQL.

  • PDOStatement::fetch() récupère la ligne suivante du jeu de résultats PDO.
  • PDOStatement::fetchAll() retourne un tableau contenant toutes les lignes du jeu de résultats PDO.
  • PDOStatement::fetchObject() récupère la ligne suivante et la retourne en tant qu'objet.
  • PDOStatement::fetchColumn() retourne une colonne depuis la ligne suivante du jeu de résultats PDO.
  • PDOStatement::rowCount() retourne le nombre de lignes affectées par le dernier appel à la fonction.
  • PDOStatement::closeCursor() libère la connexion au serveur, permettant ainsi à d'autres requêtes SQL d'être exécutées. La requête reste dans un état lui permettant d'être de nouveau exécutée. Cette fonction retourne TRUE en cas de succès et FALSE en cas d'erreur.

La méthode PDOStatement::fetch() de la classe PDOStatement peut prendre en paramètre une constante de la classe PDO :

  • PDO::FETCH_ASSOC retourne le jeu de résultats sous forme d'un tableau associatif, dont la clé est le nom de colonne.
  • PDO::FETCH_NUM retourne le jeu de résultats sous forme d'un tableau.
  • PDO::FETCH_BOTH retourne le jeu de résultats sous forme d'un tableau ou d'un tableau associatif. C'est le paramètre par défaut.
  • PDO::FETCH_OBJ retourne le jeu de résultats sous forme d'un objet dont les noms de propriétés correspondent aux noms des colonnes.
Exemples
$resultat = $connexion -> fetch(PDO::FETCH_ASSOC);
$resultat = $connexion -> fetch(PDO::FETCH_NUM);
$resultat = $connexion -> fetch(PDO::FETCH_BOTH);
$resultat = $connexion -> fetch(PDO::FETCH_OBJ);

Notes et références[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Sur les autres projets Wikimedia :