Yii : работа с базами данных

Конфигурация

Набор классов, входящий в состав фреймворка Yii, позволяет работать с разными базами данных. Меня прежде всего интересует PostgreSQL. Некоторую сложность вызвал поиск в интернет стандартных настроек подключения. Для тех, кто ищет то же самое, вставлю фрагмент файла конфигурации с комментариями:

<?php
return array(
 	// ...

 	// application components
 	'components'=>array(

		// Настройки для базы данных
		'db' => array(
			// 127.0.0.1 - это хост СУБД, если она установлена на том же сервере, где и PHP-приложение
			// 5432 - это стандартный порт СУБД
			// postgres - это имя базы данных
			'connectionString' => 'pgsql:host=127.0.0.1;port=5432;dbname=postgres',
			'username' => 'username',
			'password' => 'password', // без пароля у меня подключиться не получилось, даже если в базе данных у этого пользователя username установлен пустой пароль
			'charset' => 'utf8',
		),
	),

	// ...
);

Варианты строки connectionString для других баз данных:

SQLite: sqlite:/path/to/dbfile
MySQL: mysql:host=localhost;dbname=testdb

По-умолчанию, соединение с базой данных выполняется автоматически при создании приложения. Чтобы этого не происходило, в настройках нужно установить опцию ‘autoConnect’ => false. Такое поведение пригодится для уменьшения нагрузки на базу данных, когда для обработки отдельных запросов не требуется читать или писать в базу данных. Например, при отображении статических страниц или если вся страницы целиком была сохранена в кэш на стороне сервера.

Показать настройки для autoConnect => false

Обращение к базе данных

Обращение к базе данных производится таким образом:

$connection = Yii::app()->db;

Пример запроса:

$connection = Yii::app()->db;
$sqlCommand = $connection->CreateCommand("SELECT * FROM tbl_user");

$rowCount = $sqlCommand->execute(); // используется для команд CREATE/DROP/INSERT/UPDATE/DELETE . Для команд UPDATE/INSERT/DELETE возвращает, соответственно, количество изменённых, вставленных или удалённых строк

$rows = $command->queryAll(); // запрос SELECT и возврат всех строк результата
$row = $command->queryRow(); // запрос SELECT и возврат первой строки результата
$column = $command->queryColumn(); // запрос SELECT и возврат первого столбца результата
$value = $command->queryScalar(); // запрос SELECT и возврат первого поля в первой строке

Метод $sqlCommand->queryAll() возвращает все строки результата в виде массива, а
метод $sqlCommand->query() возвращает объект типа CDbDataReader для построчного чтения результатов.

Результат можно использовать так:

$connection = Yii::app()->db;
$sqlCommand = $connection->CreateCommand("SELECT * FROM tbl_user");
$dataReader = $sqlCommand->query();
while(($row=$dataReader->read())!==false) {
	// ...
}

или так:

$connection = Yii::app()->db;
$sqlCommand = $connection->CreateCommand("SELECT * FROM tbl_user");
$dataReader = $sqlCommand->query();
foreach($dataReader as $row) {
	// ...
}

При построчном чтении в памяти процесса PHP хранится только указатель на запрос и порция данных одной строки результата. Это позволяет оптимизировать ресурсы при обработке запросов, возвращающих очень большое количество строк.

В Yii реализована поддержка транзакций. Шаблонная схема транзакции выглядит так:

$connection = Yii::app()->db;
$transaction = $connection->beginTransaction(); // открыть (начать) транзакцию
try {
	$connection->createCommand($sql1)->execute();
	$connection->createCommand($sql2)->execute();
	//… прочие SQL запросы
	$transaction->commit(); // закрыть (отменить) транзакцию
} catch(CDbException$e) { // в случае ошибки при выполнении запроса выбрасывается исключение CDbException
	$transaction->rollBack(); // откатить (отменить) транзакцию
}

Транзакции в базах данных используются для того, чтобы несколько операций выполнились одновременно. Не все базы данных поддерживают транзакции (например, MySQL с транзакциями в базах на движке InnoDB работает, а на движке MyISAM — нет). И механизм реализации транзакций в разных СУБД реализован по разному:

  • где-то транзакции изолированы, а где-то нет (в не изолированных транзакциях незавершённые изменения можно увидеть через другое соединение с базой данных, например, из другой копии приложения на PHP);
  • где-то разрешаются транзакции в транзакциях (многоуровневые транзакции), а где-то только один уровень;
  • где-то при rollback производится откат на один уровень многоуровневой транзакции, а где-то откатывается вообще вся транзакция;
  • в большинстве случаев изменение модели данных (команды CREATE/DROP) автоматически комитят изменения и последующие команды SELECT/INSERT/UPDATE/DELETE выполняются уже вне транзакции
  • некоторые драйверы баз данных умеют автоматически комитить изменения, если была открыта транзакция и не было rollback.

Все эти тонкости следует изучить до того, как работа с выбранной базой данных будет включена в проект.

Любой запрос SQL можно написать в параметризованном виде, когда некоторая переменная часть запроса заменяется шаблонами подстановки. Замена шаблонов подстановки реальными значениями называется «связывание параметров». Вот несколько причин использования параметризованных запросов:

  • в ядре базы данных все запросы с уникальным текстом анализируются (по ним составляется так называемый «план запроса»), компилируются и складываются в кэш запросов, а параметризованные запросы сводятся одинаковые запросы к одному («SELECT * FROM tbl_user WHERE ID=1», «SELECT * FROM tbl_user WHERE ID=2» можно свести к «SELECT * FROM tbl_user WHERE ID=?», где ? — это параметр). При повторном выполнении параметризованного запроса с другим значением параметра анализ и компиляция не производятся, если, конечно, этот запрос ещё в кэше
  • ядро СУБД может безопасно обработать связываемые данные, что позволит избежать ошибки, называемой SQL Injection
// выражение SQL с двумя маркерами «:username» и «:email»
$sql = "INSERT INTO tbl_user(username, login) VALUES (:username, :login)";

$command=$connection->createCommand($sql);
$command->bindParam(":username", 'Peter Ivanov', PDO::PARAM_STR); // определить значение параметра «:username»
$command->bindParam(":login", 'ivanov', PDO::PARAM_STR); // определить значение параметра «:login»
$command->execute();

// вставляем следующую строку с новыми параметрами
$command->bindParam(":username", 'Stepan Sidorov', PDO::PARAM_STR);
$command->bindParam(":login", 'sidorov', PDO::PARAM_STR);
$command->execute();

Павел Волынцев

Уже более 15 лет занимаюсь разработкой веб-проектов. Fullstack Senior Developer. IT евангелист — доношу свет знаний об информационных технологиях. Профессиональные цели: Дать людям возможность дать людям больше.

Читайте также: