可将数据库增删改查操作封装为独立函数以提升复用性:一、定义带异常处理和字符集设置的PDO连接函数;二、封装支持防注入的插入函数并返回主键;三、封装查询单条记录函数,无结果时返回null;四、封装支持条件、字段筛选及排序的多条查询函数;五、封装区分更新与条件参数的更新函数,并校验影响行数;六、封装强制带WHERE条件的删除函数,空条件抛异常。
如果您需要在多个PHP项目中重复使用数据库的增删改查操作,则可以将这些操作封装为独立函数以提升代码复用性。以下是实现该目标的具体步骤:
一、定义数据库连接函数
为避免每次操作都重复编写连接逻辑,需先封装一个统一获取数据库连接的函数。该函数返回PDO实例,确保后续所有操作基于同一连接机制,并支持异常处理与字符集设置。
1、创建config.php文件,定义数据库连接参数(主机名、用户名、密码、数据库名)。
2、在函数内部使用try-catch捕获PDO构造异常,防止连接失败导致脚本中断。
立即学习“PHP免费学习笔记(深入)”;
3、设置PDO::ATTR_ERRMODE为PDO::ERRMODE_EXCEPTION,使所有错误抛出异常。
4、执行$pdo->exec("SET NAMES utf8mb4")确保中文字符正确传输。
5、返回配置完成的PDO对象供其他函数调用。
二、封装插入操作函数
插入函数接收表名和字段值数组作为参数,动态生成INSERT语句,防止SQL注入并适配不同数据结构。
1、从传入的关联数组中提取键名作为字段名,值作为绑定参数。
2、使用array_keys()和implode()拼接字段列表,用:前缀格式化占位符名。
3、构建预处理SQL语句:INSERT INTO table (col1,col2) VALUES (:col1,:col2)。
4、调用prepare()和execute()执行语句,传入原始数组作为绑定参数。
5、返回lastInsertId()结果,便于获取新插入记录的主键值。
三、封装查询单条记录函数
该函数用于根据条件精确获取一条数据,适用于详情页或唯一性校验场景,返回关联数组或null。
1、接收表名、条件字段名、条件值三个必要参数,支持可选的字段选择列表(默认为*)。
2、构造WHERE子句,使用=进行等值匹配,并对条件值使用命名占位符。
3、调用prepare()准备语句,execute()执行时传入含条件值的数组。
4、调用fetch(PDO::FETCH_ASSOC)获取单行结果。
5、若无匹配记录,fetch()返回false,函数应直接返回null而非空数组。
四、封装查询多条记录函数
该函数用于获取满足条件的数据集合,支持字段筛选与简单排序,返回二维关联数组。
1、接收表名、可选的WHERE条件数组(键为字段名,值为匹配值)、可选的字段列表、可选的ORDER BY字段及方向。
2、遍历条件数组,构建AND连接的WHERE子句及对应命名占位符。
3、若传入排序参数,拼接ORDER BY子句,且对字段名与方向做白名单校验防止注入。
4、执行prepare()与execute(),使用fetchAll(PDO::FETCH_ASSOC)获取全部结果。
5、当无WHERE条件时,SQL语句应不包含WHERE关键字,避免语法错误。
五、封装更新操作函数
更新函数依据主键或其他唯一条件修改指定字段,需严格区分条件参数与更新参数,防止误更新全表。
1、接收表名、待更新字段的关联数组(如['name'=>'张三','age'=>25])、条件字段名、条件值。
2、使用array_keys()生成SET部分字段列表,每个字段后接=?形式的占位符。
3、合并更新值与条件值为一个有序参数数组,确保execute()绑定顺序一致。
4、构造UPDATE语句,WHERE子句使用=匹配条件值,并采用命名占位符方式。
5、执行后检查rowCount()返回值,若为0需提示未找到匹配记录,避免静默失败。
六、封装删除操作函数
删除函数仅依据明确条件执行物理删除,必须强制要求提供WHERE条件,禁止无条件DELETE操作。
1、接收表名、条件字段名、条件值三个参数,不支持空条件调用。
2、在函数起始处校验条件字段名是否为空字符串或null,为空则立即抛出InvalidArgumentException异常。
3、构造DELETE FROM table WHERE field = ?语句,使用问号占位符绑定条件值。
4、调用prepare()与execute()执行删除。
5、返回rowCount()结果,用于判断实际影响行数,开发者须据此确认删除是否生效。
