PHP PDO: Como se conectar ao banco de dados

O PDO (PHP Data Objects) define uma interface de conex�o a banco de dados leve e consistente para PHP. H� a possibilidade de utiliza��o de diversos drivers de conex�o que implementam a interface do PDO para v�rios tipos de bancos de dados.

Como o PDO representa uma camada de abstra��o de acesso aos dados, as mesmas fun��es utilizadas para manipular dados ou recuperar informa��es do banco ser�o as mesmas, independentemente do banco de dados que esteja sendo usado.

Figura 1: PDO em PHP

Existem tr�s API�s de conex�o com o banco de dados em PHP, s�o elas:

mysql: Pacote de fun��es para acesso ao MySQL, foi descontinuado no PHP7.
mysqli: Extens�o da API mysql com suporte a funcionalidades adicionadas a vers�es posteriores ao MySQL 4.1 - http://www.mysql.com/
PDO - PHP Data Objects: Interface para acesso a dados do PHP.

Saiba mais sobre o PDO

O PDO � uma API robusta que pode ser usada, independentemente do driver que voc� estiver usando.

Muitas pessoas ficam um pouco intimidadas em usar o PDO de in�cio, n�o por se tratar de uma API dif�cil de usar, muito pelo contr�rio, pois � muito f�cil de usar, mas sim porque a API mysql � muito f�cil de usar e as pessoas acabam se acostumando com ela.

Mas vamos ver como realmente � f�cil de us�-la.

Conex�o ao banco de dados

Primeiro vamos ver como se conectar usando o PDO. N�s vamos criar uma nova inst�ncia de classe e especificar o driver que vamos usar, no caso o mysql, o nome do banco de dados, nome de usu�rio e senha.

<?php
$conn = new PDO('mysql:host=localhost;dbname=meuBancoDeDados', $username, $password);
?>

Listagem 2.�Criando conex�o com PDO

Como vimos na�Listagem 2, tamb�m � muito simples se conectar usando o PDO, mas como em toda conex�o, � preciso tratar os erros, para se caso aconte�a algum erro na conex�o, mostrar isso ao usu�rio.

Para isso vamos usar o try..catch, usado nas linguagens orientada a objetos.

<?php
try {
  $conn = new PDO('mysql:host=localhost;dbname=meuBancoDeDados', $username, $password);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch(PDOException $e) {
    echo 'ERROR: ' . $e->getMessage();
}
?>

Listagem 3.�Tratando erros na conex�o

O erro padr�o do PDO � o PDO::ERRMODE_SILENT, mas no nosso c�digo usamos o PDO::ERRMODE_EXCEPTION e abaixo vou listar as op��es que temos:

PDO::ERRMODE_SILENT
PDO::ERRMODE_WARNING
PDO::ERRMODE_EXCEPTION

Saiba mais sobre como conectar MySQL com PHP

Fetch

Agora vamos fazer come�ar a utilizar o select com PDO, buscando determinados resultados. Existem duas formas b�sicas de se fazer isso: Consultando e Executando e s�o essas duas que iremos analisar mais pra frente.

<?php 
/*
 * M�todo de conex�o sem padr�es
 */

$name = 'Ricardo'; 
 
try {
    $conn = new PDO('mysql:host=localhost;dbname=meuBancoDeDados', $username, $password);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
 
    $data = $conn->query('SELECT * FROM minhaTabela WHERE nome = ' . $conn->quote($name));
 
    foreach($data as $row) {
        print_r($row); 
    }
} catch(PDOException $e) {
    echo 'ERROR: ' . $e->getMessage();
}

 ?>

Listagem 4.�Conectando com banco de dados usando PDO

Embora isso funcione, observe que ainda estamos escapando manualmente os dados do usu�rio com o m�todo PDO::quote. Pense nisso como m�todo, mais ou menos, o equivalente ao mysql_real_escape_string; no PDO.

Em situa��es, quando voc� est� vinculado aos dados fornecidos pelo usu�rio para uma consulta SQL, � fortemente aconselh�vel que voc�, em vez usar isso, use prepared statements.

Dito isto, se suas consultas SQL n�o s�o dependentes de dados do formul�rio, o m�todo de consulta � uma escolha �til, e torna o processo de loop atrav�s dos resultados t�o f�cil como uma instru��o foreach.

<?php 
/*
 * Melhor pr�tica usando Prepared Statements
 * 
 */
 
$id = 5;
try {
    $conn = new PDO('mysql:host=localhost;dbname=meuBancoDeDados', $username, $password);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);    
     
    $stmt = $conn->prepare('SELECT * FROM minhaTabela WHERE id = :id');
    $stmt->execute(array('id' => $id));
 
    while($row = $stmt->fetch()) {
        print_r($row);
    }
} catch(PDOException $e) {
    echo 'ERROR: ' . $e->getMessage();
}

 ?>

Listagem 5.�Usando Prepared Statements

Neste exemplo, estamos usando o m�todo de preparo para, literalmente, preparar a consulta, antes de os dados do usu�rio forem anexados. Com esta t�cnica, o SQL Injection � praticamente imposs�vel, porque os dados n�o nunca s�o inseridos na consulta SQL em si.

Observe que, em vez disso, usamos par�metros nomeados (:id) para especificar espa�os reservados.

N�s executamos a consulta, ao passar uma matriz, que cont�m os dados que devem ser vinculados a esses espa�os reservados.

 $stmt->execute(array('id' => $id));

Um suplente, mas perfeitamente aceit�vel abordagem, seria usar o m�todo bindParam, assim:

Uma forma alternativa mas que � perfeitamente aceit�vel e que pode ser usada sem medo por quem quiser usar, � usar o m�todo bindParam, ficando dessa forma:

$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->execute();

Listagem 6.�Usando o m�todo bindParam

Depois de chamar o m�todo execute, existem diferentes maneiras de receber os dados: uma matriz (o padr�o), um objeto, etc. No exemplo acima, a resposta padr�o �: PDO:: FETCH_ASSOC, o que pode ser facilmente substitu�da caso seja necess�rio.

while($row = $stmt->fetch(PDO::FETCH_OBJ)) {
    print_r($row);
}

Listagem 7.�Especificando a intera��o

No c�digo acima, especificamos que n�s queremos interagir com o result set da melhor maneira orientada a objetos. Abaixo irei listar algumas das op��es dispon�veis para essa intera��o.

PDO :: FETCH_ASSOC: Retorna uma matriz.
PDO :: FETCH_BOTH: Retorna uma matriz, indexada pelo nome da coluna e 0-indexados.
PDO :: FETCH_BOUND: Retorna TRUE e atribui os valores das colunas no seu conjunto de resultados para as vari�veis PHP que estavam amarradas.
PDO :: FETCH_CLASS: Retorna uma nova inst�ncia da classe especificada.
PDO :: FETCH_OBJ: Retorna um objeto an�nimo, com nomes de propriedades que correspondem �s colunas.

Mas existe um problema ainda com o que fizemos at� agora no c�digo, n�s n�o estamos dando feedback nenhum para o usu�rio se, por exemplo, quando nenhum resultado for retornado.

No c�digo abaixo iremos consertar essa falta de feedback e dar um retorno ao usu�rio.

<?php 

$stmt->execute(array('id' => $id));
 
# Pega um array contendo todos os resultados
$result = $stmt->fetchAll();
 
# Se um ou mais resultados forem retornados... 
if ( count($result) ) {
    foreach($result as $row) {
        print_r($row);
    }
} else {
    echo "Nenhum resultado retornado.";
}

 ?>

Listagem 8.�Retornando feedback ao usu�rio

Dessa forma, nosso c�digo completo pode ser visto na�Listagem 9.

<?php 

$id = 5;
try {
  $conn = new PDO('mysql:host=localhost;dbname=meuBancoDeDados', $username, $password);
  $stmt = $conn->prepare('SELECT * FROM minhaTabela WHERE id = :id');
  $stmt->execute(array('id' => $id));
 
  $result = $stmt->fetchAll();
 
  if ( count($result) ) { 
    foreach($result as $row) {
      print_r($row);
    }   
  } else {
    echo "Nennhum resultado retornado.";
  }
} catch(PDOException $e) {
    echo 'ERROR: ' . $e->getMessage();
}

 ?>

Listagem 9.�C�digo completo do exemplo

Neste artigo aprendemos a se conectar a um banco de dados MySQL utilizando a API PDO do PHP para isso, tamb�m vimos como fazer um select com prepared statement.

Espero que tenham gostado e at� o pr�ximo artigo.

Tecnologias:

Confira outros conte�dos:

CSS Border

HTML Icons: utilizando �cones em...

HTML hr: como utilizar a tag hr para...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Ricardo Em 2016

Coment�rios nesta publica��o Escrever um coment�rio sobre conte�do

Marcos Imperatori

N�vel 14

Bom dia!

Existe alguma fun��o do PHP que j� resolveria o problema de sql injection, sem que seja necess�rio ficar usando o prepare em cada campo a ser inserido no banco?

Penso que se tiver um formul�rio com muitos campos, deve existir algo mais "produtivo" a ser utilizado.

há +1 ano

Ver coment�rios anteriores (3)

Romulo Sousa

N�vel 81

No caso, retorna uma string com barras adicionadas antes de caracteres que precisam ser escapados.

Nunca testei, mas para o seu caso poderia centralizar tudo usando MVC e na camada MODEL fazer essas consultas.

há +1 ano

Willians Souza

N�vel 0

Eu tenho que chamar a conex�o em todas as p�ginas ou posso guardar a conex�o para n�o precisar chamar em todas as p�ginas?

há +1 ano

Ver coment�rio anterior

Romulo Sousa

N�vel 81

Fala Willians.

Sim, voc� guardar a conex�o e apenas importar ela dentro do seu c�digo.

Por exemplo, imagine que tenha um arquivo de configura��o do banco chamado DB, uma classe, e que voc� preicisa chamar ela no seu index, seria desse jeito.

$db = new DB(); // instanciando a classe 
 $db->connect(); // abrindo a conex�o 
 
 // Pode declarar uma variavel global: 
 $this->db = $GLOBALS['db']; 
 // E apartir realizar consultas 
 $this->db->query($sql);

há +1 ano

Lucas

N�vel 33

$sql = 'SELECT * FROM moderna_usuarios WHERE username LIKE :user and pass LIKE :pass';
$stmt = $conn->prepare($sql);
$stmt->bindValue(':user',$user);
$stmt->bindValue(':pass',$pass);
$stmt->execute();

Boa noite, existe algum problema em utilizar o bindValue?

há +1 ano

Ver coment�rios anteriores (3)

Romulo Sousa

N�vel 81

Fala Lucas.

Ent�o eu entendi errado, vamos l�. N�o tem nenhum problema.

Mas esse existem dois m�todos: bindValue() e bindParam(), em resumo.

No bindParam() o argumento esperado � uma refer�ncia(vari�vel ou constante) n�o pode ser um tipo primitivo como uma string ou n�mero solto, retorno de fun��o/m�todo. bindValue() pode receber refer�ncias e valores como argumento, basicamente � isso.

Espero ter ajudado!

há +1 ano

Luan Eduardo

N�vel 0

Existe uma forma de conex�o PDO atrav�s de uma classe, por exemplo, Class Connection e nela ter a conex�o PDO + OOP e com tratamento de exce��o?

há +1 ano

Ver coment�rios anteriores (8)

Lucas Lima

N�vel 19

Ol� Luan, tudo bem?

namespace � a nomenclatura dada para o local onde voc� est� trabalhando, � uma forma de encapsular itens,ou seja, onde podemos organizar nosso projeto em caminhos, por exemplo, App\Lib � a parte de biblioteca que fica dentro da Pasta de APP, n�o necess�riamente deve seguir sua estrutura f�sica de dentro da pasta, podendo assim, serem criados caminhos l�gicos. Mas � uma organiza��o que possibilita a reutiliza��o de classes dentro de outras partes do c�digo como no exemplo a seguir :

namespace App\Models\DAO; 
 use App\Models\DAO\BaseDAO; 
 use App\Util\Funcoes; // Estou Chamando uma classe fun��es no ambiente Util de Utilidades 
 use App\Models\Entidades\Fornecimento; // Estou chamando meu modelo que � respons�vel pelas persistencias no banco de dados. 
 class FornecimentoDAO extends BaseDAO 
 { 
 public function mostrarEntidades() 
 { 
 //Eu estou declarando que minha classe FornecimentoDao, 
 se encontra no ambiente App\Models\DAO, assim como outras que est�o sendo 
 invocadas do mesmo ambiente, como no caso de App\Models\DAO\BaseDAO, que est� 
 sendo recebido em um extends que � o conceito de heran�a. 
 
 } 
 }

O conceito de MVC e estrutura OO ficar� cada vez mais vis�vel com o decorrer das aulas e da pr�tica com a estrutura. Caso n�o queria seguir ainda neste momento essa arquitetura, podemos tentar montar um sistema simples de login e senha procedural como voc� havia mencionado. Por�m irei insistir em que d� uma olhada pois MVC � uma das arquiteturas mais usuais do mercado, lhe proporcionando uma enorme curva de aprendizado e preparo para novos desafios.

Abra�os.

há +1 ano

Guilherme Silva

N�vel

A� galera, tentei seguir os passos por�m ao carregar a p�gina me � mostrado mensagem de erro ERROR:SQLSTATE[HY000] [1049] Unknown database 'pessoa
Notice: Undefined variable: conn in C:\wamp64\www\projetos\PDO\conexaoPDO.php on line 11
Call to a member function prepare() on null in C:\wamp64\www\projetos\PDO\conexaoPDO.php on line 11

Aqui est� o c�digo, igual o de voc�s :
<?php
$username = "root";
$password = "";
try{
$con = new PDO('mysql:host=localhost;dbname=devmedia',$username, $password); // inst�ncia de classe PDO � criada a variavel $conn para armazenar os 4 parametros
$con-> setAttribute(PDO::ATT_ERRMODE, PDO::ERRMODE_EXCEPTION);//
}catch(PDOException $e){
echo 'ERROR:'.$e->getMessage();
}

$stmt = $con->prepare("insert into pessoa(nome, email) values(?, ?)");
//O m�todo prepare ele apenas inicia uma query, esta possui diversos interroga��es (?) que devemos substituir pelos valores reais adicionado.
$stmt ->bindParam(1, "Nome da pessoa");//Os valores dever�o ser adicionados com o m�todo bindParam, este m�todo utiliza 2 ou 3 passagens de par�metros.
$stmt ->bindParam(2, "guilherme.bergamo@univem.edu.br");
$stmt -> execute();//Com isso j� temos uma inser��o no banco de dados com o auxilio da biblioteca, com os dados j� inseridos vamos conhecer como devemos fazer para buscar todos os valores da tabela pessoa.
$rs = $con-> query("select idpessoa, nome, email from pessoa"); // Utilizamos o m�todo query para comandos sql. O m�todo query ira armazenar na vari�vel $rs todos os dados referentes a consulta do banco.
while($row = $rs -> fetch(PDO::FETCH_OBJ)){ //Ap�s a vari�vel $rs ser populada, devemos utilizar um while para percorrer esses dados e trabalharmos com os valores
echo $row ->idpessoa."<br/>";
echo $row ->nome."<br/>";
echo $row ->email."<br/>";
}

$row -> nome;

?>

há +1 ano

Ver coment�rio anterior

Santos

N�vel 2

Fala Guilherme, beleza?

Voc� chegou a criar o banco pessoa?

O erro que voc� citou � indicando que o banco n�o foi criado. Poderia verificar isso, por favor?

No aguardo. Abra�os!!

há +1 ano

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

PHP PDO: Como se conectar ao banco de dados

Nesse artigo iremos ver como funciona a nova API mais usada de conex�o com banco de dados em PHP, o PDO e tamb�m veremos como se conectar ao banco de dados e retornar registros usando Prepared Statement.

Conex�o ao banco de dados

Fetch

Confira outros conte�dos:

CSS Border

HTML Icons: utilizando �cones em...

HTML hr: como utilizar a tag hr para...

Perguntas frequentes

Nossos casos de sucesso