PHP Data Object

出典: フリー百科事典『ウィキペディア(Wikipedia)』
ナビゲーションに移動 検索に移動

PHP Data Object (PDO) とはPHPに拡張モジュールとして標準で提供されているデータベース抽象化レイヤであり、各種データベース(DBMSRDBMS)への接続を抽象化する。

概要[編集]

2005年11月24日にリリースされたPHP 5.1.0から標準でバンドルされるようになった拡張モジュール(PECL)であり、データソース名(DSN)によって使用する内部エンジンを切り替えることで各種データベースに対する統一的なアクセスインターフェイスを提供する。

1 <?php
2 try {
3     $pdo = new PDO("mysql:host=localhost;dbname=pdotest",
4                    "username", "password");
5 } catch(PDOException $e){
6     var_dump($e->getMessage());
7 }
8 ?>

例えば、上記のコードではPDOクラスの第一引数にDSNを与えており、mysql:がMySQL或いはMariaDBに接続するための内部エンジンを使用することを表している。 この部分をpgsql:などに変更することで使用するデータベースをMySQLからPostgreSQLなどに変更することが出来る。

多くのデータベースに対応する必要のあるシステム開発や、システムを異なるデータベースに移行するときなどに、特に威力を発揮する。 またDoctrineやEloquentのようなORMライブラリの内部でデータベース接続を行うバックエンドとして利用されている。

機能[編集]

PDOは、以下の機能を提供している[1]

  • INSERT・UPDATE・DELETEなどのSQLクエリの実行
  • 以下の形式でのデータベースからの値の取得
  • 複数次元の配列でのすべての行の取得
  • プリペアードステートメントの実行及びエミュレーション
  • トランザクションの使用
  • オートコミットのサポート
  • テーブルのカラムの一般化機能

プリペアードステートメントを使ったプログラム例[編集]

例えば userテーブルに変数$nameに'ウィキペディア'という文字列をSQLに挿入する例(prepareメソッド):

 1 <?php
 2 $names = 'ウィキペディア';
 3 $stmt = $pdo->prepare('INSERT INTO user (name) VALUES (:name)');
 4 $stmt->bindValue(':name', $names, PDO::PARAM_STR);
 5 $stmt->execute();
 6 ?>
 7 または:
 8 <?php
 9 $names = 'ウィキペディア';
10 $stmt = $pdo->prepare('INSERT INTO user (name) VALUES (:name)');
11 $stmt->execute([':name' => $names]);
12 ?>

実装までの経緯[編集]

PHPはWebアプリケーション作成の開発に適した言語であり、Webアプリケーションと連携する多くのデータベースにアクセスする機能も、モジュールとして標準で備えている。しかし、その接続するための関数とそれに渡す引数はそれぞれのデータベース毎に異なっていた。

MySQLMariaDBではmysql_connect関数に代表されるMySQLモジュール[2](PHP7.0現在はmysqli_connnectに代表されるMySQLi[3]に置き換えられた[4])、PostgreSQLではpg_connect関数に代表されるPostgreSQLモジュール[5]など、データベース毎に実装が異なっていた。また、関数に渡すパラメータなども各データベースによって異なるなど、複数のデータベースをサポートする開発者にとって多大な負担になっていた[1]

PHP4では、PEARの1つとして、PEAR::DBがあり、これがデータベースへのアクセス機能をまとめ、共通のAPIを提供していた。しかし、この機能はPHPスクリプトで書かれているため、速度面で遅くなりがちという欠点を抱えていた[6]。中小規模のシステムならともかく、大規模なシステムではその速度の遅さが欠点となっていた。

そこで、PHP5からはC言語で書かれた拡張モジュールとしてPDOが作成・提供されることとなった。

備考[編集]

PDOはデータベースへの接続を抽象化するライブラリであり、SQLに対する抽象化は殆ど行わないことに注意が必要である。 すなわちデータベース毎の独自拡張の利用やSQL構文の差異の吸収はプログラマが手で行うか、クエリビルダやORMなどのより高度な抽象化を行うライブラリを利用する必要がある。

また、プリペアドステートメントを用いることでSQLインジェクションの脆弱性をより安全に回避することができるが、環境によっては対応が不完全で問題が発生したケースもある[7]

脚注[編集]

[ヘルプ]
  1. ^ a b ThinkIT 第1回:PDOの概要 (1/3)
  2. ^ http://php.net/manual/ja/book.mysql.php
  3. ^ http://php.net/manual/ja/book.mysqli.php
  4. ^ http://php.net/manual/ja/migration70.removed-exts-sapis.php
  5. ^ http://php.net/manual/ja/book.pgsql.php
  6. ^ PDOでサクサクDB開発:CodeZine
  7. ^ PHP5.3.6からPDOの文字エンコーディング指定が可能となったがWindows版では不具合(脆弱性)あり

関連項目[編集]

外部リンク[編集]