JeuWeb Créez votre jeu par navigateur !

Ekilio · (Modification du message : 23-01-2010, 02:28 PM par Ekilio.)

Bonjour à tous,

Ayant commencé depuis quelques mois ma transition de mysql_* à PDO, je viens vous proposer un petit retour, sous forme de tutoriel, à ce sujet. Le but sera de bien comprendre PDO, ses avantages et son mode d'emploi, puis de proposer quelques codes pour l'utiliser.

Note : je n'aborderais pas ici les outils utilisant PDO comme Zend_Db ou Symfony, cela déborderait du cadre de cet article.

I/ PDO, pourquoi ?

Tout d'abord, la question qui vient à l'esprit lors du passage vers PDO, c'est : pourquoi faire ? Après tout, ça marchait très bien avant ! Et bien, il y a plusieurs raisons à cette transition.

La première raison est purement pratique : lors de l'arrivée de PHP 6, d'ici quelques temps tout de même, les fonctions mysql_* et mysqli_* seront dépreciées et passées en module de PEAR ; par conséquent, petit à petit, les hébergeurs cesseront le support de ces fonctions. Bien sûr, il y a du temps, mais autant prendre directement les bonnes habitudes, non ?

La seconde raison est liée à la sécurité : l'utilisation de PDO et des requêtes préparées permet, nous le verront, de supprimer les risques d'injections SQL dans vos scripts.

La troisième raison est l'interopérabilité : en utilisant PDO, vous pouvez facilement changer de SGBD, alors qu'avec les fonctions mysql_*, c'est tout votre code que vous deviez reprendre.

Il y a d'autres raisons, mais ce sont les plus importantes à mes yeux.

II/ PDO, les bases

PDO est séparée en trois classes différentes, et toutes aussi utiles les unes que les autres : PDO, PDOStatement, PDOException.

PDO est la classe de base : c'est elle qui gère les requêtes et les relations à la base au sens propre.

PDOStatement est la classe qui gère à la fois la préparation des requêtes et leurs retours ; c'est la classe de résultats, en quelques sortes.

PDOException est, comme son nom l'indique, la classe d'exception de PDO. Je ne m'étendrais pas là-dessus, le système d'Exception est complexe.

III/ Les DSN et la connexion

Commençons par le commencement : la connexion à une base de données. Pour se connecter, PDO utilise ce que l'on appelle un DSN (Data Source Name). Pour faire simple, c'est une chaine de caractères qui contient la description de la base sur laquelle on souhaite se connecter.

Un DSN ressemble à ceci :

Code :
mysql:dbname=mabase;host=127.0.0.1

Examinons les parties importantes. Le "mysql" en début de chaine indique que l'on se connecte à un serveur mysql. Actuellement, PDO supporte MySQL, MS SQL Serveur, Firebird, Interbase, IBM, Informix, Oracle, ODBC, DB2, PostgreSQL, SQLite et 4D (attention, certains de ces supports sont expérimentaux).

Le dbname= indique le nom de la base de données où nous allons nous connecter (ici "mabase"). C'est l'équivalent de l'ancienne fonction "mysql_select_db" ou de la commande SQL USE

Le host= indique le nom du serveur sur lequel nous allons nous connecter ; ici 127.0.0.1, donc en local.

Ce DSN doit être passé à PDO, ainsi que deux autres arguments : le nom d'utilisateur et le mot de passe. Tout ceci dans le constructeur ; la création d'une connexion avec PDO ressemble donc à ça :

Code PHP :
<?php 

$pdo = new PDO('mysql:dbname=mabase;host=127.0.0.1', 'root', 'password'); 

**Ter Rowan** · (Modification du message : 22-01-2010, 11:51 AM par Ter Rowan.)

dommage que tu ne l'ais pas fait y a trois mois ^^ quand je cherchais à passer à pdo :p

concernant les transactions, ta solution des if pour le roll back me gène un peu. En effet si on a une succession de requêtes, le code aura un nombre de if imbriqué trop important (donc moins lisible/maintenable)

Ne pourrait on pas plutôt utiliser les exceptions dans ce cas du genre

try
{
requete 1
requete 2
requete 3
....
requete n
commit
}
catch(e)
{
rollback
traitement de (e)
}

ainsi, je pense (mais bon pas vraiment habitué à try catch) que si requete 3 plante et génère une erreur, on aura le roll back pour les requetes 1 et 2 et ce sans n if de partout imbriqué Smile

Ekilio · 22-01-2010, 12:05 PM

C'est tout à fait vrai Smile

Mais mon tuto se veut tourner vers PDO et ses fonctionnalités plus que vers le code en général. Il y a plusieurs exemples qui ne sont pas pratiques ou pas adaptés à la réalité, mais qui servent pour montrer une fonctionnalité Smile

Le tuto n'est pas tout à fait fini, la suite sera cet aprem je pense !

Zamentur · 22-01-2010, 12:31 PM

Concernant les requêtes préparées, est ce qu'il y a une erreur si on passe un argument de type chaine de caractère à une clef qui devrait recevoir un entier?
Par exemple si on passe une chaine vide est ce que ce sera convertit en 0?

Je pose la question car je n'utilise pas PDO, j'ai une classe d'abstraction sql qui gère ces problématiques et même d'autres, cependant j'envisage d'écrire un pilote PDO pour la compatibilité php6.

En tout cas très bon tuto.

custmax · 22-01-2010, 06:41 PM

Super ! Ca me permet de découvrir PDO, depuis le temps que je me dis d'apprendre.

Merci pour ce tuto ! (en attendant la suite ^^)

Mysterarts · (Modification du message : 23-01-2010, 03:39 PM par Mysterarts.)

Merci à toi pour ce tuto, je me préparais justement à m'y mettre !
C'est chose faite grâce à ce topic qui m'a permis d'y mettre un pied : reste plus qu'à appliquer.
(Bah oui, je traine, je sais...)

Mysterarts

**Sephi-Chan** · 23-01-2010, 05:17 PM

Merci Ekilio pour ces ressources !
Je me réjouis de voir autant de discussions à propos de PDO ces derniers temps.

Sephi-Chan

Ekilio · 25-01-2010, 08:42 AM

Pour répondre à Zamentur : de ce que j'ai vu, il y a une conversion faite si le type attendu n'est pas le bon (par exemple, la table attends un entier et c'est un string qui est entré).

Au passage, il existe également un troisième paramètre aux deux options de bind (bindValue et bindParam) qui est le $data_type, et qui permet de forcer un type particulier de données. Il prend comme valeur une des constantes suivantes :

PDO: Tongue

ARAM_BOOL
PDO: Tongue

ARAM_NULL
PDO: Tongue

ARAM_INT
PDO: Tongue

ARAM_STR
PDO: Tongue

ARAM_LOB (Représente un objet de type "large" en SQL, comme le contenu d'un champs de type blob par exemple)
PDO: Tongue

ARAM_STMT (Représente un jeu de résultat d'une autre requête préparée, n'est pas supporté par tous les moteurs - aucune idée si MySQL le supporte ou pas)
PDO: Tongue

ARAM_INPUT_OUTPUT (Je me contente de copier la doc vu que je ne comprends pas parfaitement ce paramètre : Spécifie que le paramètre est un paramètre INOUT pour une procédure stockée. Vous devez utiliser l'opérateur OR avec un type de données explicite PDO: Tongue

ARAM_*. )

Sinon, la fin du tuto (il manque encore une partie) ce soir ou demain je pense

Joojo · 02-03-2010, 09:44 PM

Dans plusieurs scripts et tuto sur la PDO, ils utilisent la fonction closeCursor() après chaque requête, utile ou pas? A ce que j'ai lu cela évite des erreurs et "libère la connexion du serveur, permettant ainsi à d'autres requêtes SQL d'être exécutées, mais quitte la requête, permettant ainsi qu'elle soit de nouveau exécutée".

http://www.manuelphp.com/php/function.pd...cursor.php

Freygolow · (Modification du message : 07-06-2010, 11:44 PM par Freygolow.)

Salut,
J'ai effectué quelques tests de performances qui ne sont pas cohérents avec ce qui a été dit.
Il est dit (ici et partout sur le net) que le paramètre de fetch par défaut est PDO::FETCH_BOTH or les résultats que je trouvent diffèrent:

Tests effectués sur plus de 20000 enregistrements:
fetch(): page génerée en 60ms
fetch(PDO::FETCH_BOTH): page générée en 72ms
fetch(PDO::FETCH_ASSOC): page génerée en 64ms

En revanche avec fetchAll, le résultat est cohérent.

Je trouve que la différence est quand même élevée.
Quelqu'un aurait une réponse à ce mystère? :p

PS:
Même l'espace mémoire utilisée diffère entre un fetch(PDO::FETCH_BOTH) et un fetch()