PDO 封装简化 MSSQL 操作

1. 前言

在PHP开发中，我们都知道MySQL是最为常用的数据库，但实际上还有其他的关系型数据库如MSSQL。那么在使用MSSQL时，PDO封装是一个很好的选择，能够简化操作，提高代码可维护性。

2. PDO简介

2.1 PDO是什么

PDO(PHP Data Object) 是 PHP5新增的一个数据库操作类，可以通过统一的API接口连接不同类型的数据库。PDO的出现，使得PHP程序员可以更加方便、灵活地操作数据库，而且降低了因数据库扩展库的不同而带来的开发难度。PDO抽象了数据库操作的大多数功能，具有良好的可移植性和安全性，同时还支持预处理语句，防止SQL注入等强大的功能。

2.2 PDO与MSSQL

PDO支持多种数据库，其中也包括了MSSQL。通过PDO连接MSSQL数据库，我们只需要更改连接参数即可，而不需要改动数据库操作代码。

3. PDO操作MSSQL数据库

3.1 连接MSSQL数据库

首先我们需要通过PDO的构造函数连接MSSQL数据库，以下是一个连接MSSQL数据库的例子：

try{
    $pdo = new PDO("mssql:host=$host;dbname=$dbname","$username","$password");
}catch(PDOException $e){
    die("连接失败！".$e->getMessage());
}

上述代码中，$host表示主机名，$dbname表示数据库名称，$username和$password表示登陆MSSQL的用户名和密码。

3.2 执行MSSQL语句

通过PDO的query方法或者prepare和execute方法，可以执行MSSQL语句，下面是一个查询MSSQL表的例子：

try{
    $result = $pdo->query("SELECT * FROM user");
}catch(PDOException $e){
    echo "查询失败！".$e->getMessage();
}

在查询表时，可通过fetch方法获取查询结果数组：

while($row = $result->fetch(PDO::FETCH_ASSOC)){
    echo $row['name'];
    echo $row['age']; 
}

3.3 预处理MSSQL语句

预处理的MSSQL语句或称为预编译，可以有效的防止SQL注入，同时可以提高执行效率。以下是一个预处理MSSQL语句的例子：

$sql = "INSERT INTO user(name,age) VALUES(?,?)";
$sth = $pdo->prepare($sql);
$sth->execute(array('Tom',20));

在预处理MSSQL语句前，需要使用prepare方法，该方法返回一个PDOStatement对象。该对象的execute方法会根据传入的参数自动绑定到预处理的语句中，执行完毕后，可以通过rowCount方法获取受影响的行数。

3.4 错误处理

PDO提供了try...catch来明确处理错误，以下是一个MSSQL语句执行出错的例子：

try{
    $pdo->query("SELECT * FROM user");
}catch(PDOException $e){
    echo "查询失败！".$e->getMessage();
}

在捕获到PDOException错误时，可以用getMessage方法输出错误信息。

4. PDO封装MSSQL操作

为了进一步简化MSSQL操作，我们可以封装PDO操作方法，使得MSSQL操作更加简单和易于维护。以下是一个PDO封装MSSQL操作的类：

class MSSQL{
    private $pdo;
    public function __construct($host,$dbname,$username,$password){
        try{
            $pdo = new PDO("mssql:host=$host;dbname=$dbname","$username","$password");
            $pdo->setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);
            $pdo->exec("SET NAMES utf8");
            $this->pdo = $pdo;
        }catch(PDOException $e) {
            die("连接失败！".$e->getMessage());
        }
    }
    public function query($sql){        
        try{
            $result = $this->pdo->query($sql);
            return $result->fetchAll(PDO::FETCH_ASSOC);
        }catch(PDOException $e) {
            die("查询失败".$e->getMessage());
        }
    }
    public function execute($sql,$params){
        try{
            $sth = $this->pdo->prepare($sql);
            $sth->execute($params);
            return $sth->rowCount();
        }catch(PDOException $e) {
            die("执行失败".$e->getMessage());
        }
    }
}

上述代码中，我们封装了连接MSSQL和执行MSSQL语句的方法，封装的方法中都有相应的错误处理。我们只需要在实例化MSSQL类时，传入相应的连接参数，即可直接调用query和execute方法，完成相应的MSSQL操作。

5. 总结

通过以上的内容，我们了解了PDO封装MSSQL操作的具体实现，可以更加高效和简单地操作MSSQL数据库。通过封装操作方法，有效地提高了代码的可维护性和可读性，是MSSQL数据库操作的重要一环。