不使用OCI8接口如何连接PHP和Oracle

随着网站规模的扩大，MySql显然不能满足需求，在许多网站都
采用大型数据库Oracle的情况下，如何使用PHP来访问Oracle变的越发重要了。
我从我编写的一个简单iERP系统谈我自己是如何做的，在PHP官方手册里也有说明。
一般情况下或者说大多数人都是用Oracle8 Call-Interface(OCI8)来连接数据库，
我这里介绍不使用OCI8接口而直接使用PHP的Oracle函数来连接数据库并处理数据。

注重：
php.ini配置中要去掉 ;extension=php_oracle.dll 前的分号即
extension=php_oracle.dll

1,连接数据库

使用ora_logon()或者ora_plogon()来连接上数据库
ora_plogon功能与ora_logon类似，只不过ora_plogon开启与 Oracle 的长期连结
直至web服务停止

$handle = ora_plogon("system@localhost", "manager") or die;
"system@localhost" 其中localhost是oracle SID 名称，system是用户名称，manager是用户密码

2,打开游标
$cursor = ora_open($handle);

3,分析语法并执行指令
$query = "select count(*) from area where areacode = '$addcode'";
ora_parse($cursor, $query) or die;
ora_exec($cursor);

4,获取数据
if(ora_fetch($cursor))
$datacount = ora_getcolumn($cursor, 0);
5,关闭游标
ora_close($cursor);

当然了你有可能执行的是delete或者insert语句不存在获取数据的步骤如：
INSERT：(插入）

$handle = ora_plogon("system@localhost", "manager") or die;
ora_commiton($handle);
$cursor = ora_open($handle);
$query = "insert into area(areacode,areaname) values('$addcode','$addname')";
ora_parse($cursor, $query) or die;
ora_exec($cursor);
ora_close($cursor);

DELETE：（删除）

$handle = ora_plogon("system@localhost", "manager") or die;
$cursor = ora_open($handle);
ora_commiton($handle);
$query = "delete from area where areacode in ('222','444')" ;
ora_parse($cursor, $query) or die;
ora_exec($cursor);
ora_close($cursor);

---------- php debug ----------
Server=localhost;DataBase=mysql;UserID=root;PassWord=123456
resource(5) of type (mysql result)

Output completed (1 sec consumed) - Normal Termination


<?php
class DBCLS
{


//debug 调试开关
var $debug = true;

//debuginfo 错误信息，调试信息
var $debuginfo = "debug informations:rn";

//db_server MySQL主机地址
var $db_server;

//db_name 数据库名
var $db_name;

//db_user 数据库用户名
var $db_user;

//db_passwd 密码
var $db_passwd;

//db_links 数据库连接
var $db_link;

//db_query_sql SQL语句
var $db_query_sql = "show tables";

//db_recordset 结果集，记录集
var $db_recordset;

//ready 就绪开关
var $conntstr_ready = false;
var $link_ready = false;
var $db_ready = false;

//set or return Connection String 返回，或者设定连接字符串
function connection_string($connstr="")
{
if("" == $connstr)
{
//假如没有参数传入，返回已有的连接字符
return "Server=".$this->db_server.";DataBase=".$this->db_name.";UserID=".$this->db_user.";PassWord=".$this->db_passwd;
}
else
{
//否则，解析连接字符，初始化变量
preg_match_all("|([a-zA-Z0-9]*)=([a-zA-Z0-9]*);*|", $connstr, $tmparr, PREG_PATTERN_ORDER);
$this->db_server = (strtolower($tmparr[1][0]) == "server")?$tmparr[2][0]:"";
$this->db_name = (strtolower($tmparr[1][1]) == "database")?$tmparr[2][1]:"";
$this->db_user = (strtolower($tmparr[1][2]) == "userid")?$tmparr[2][2]:"";
$this->db_passwd = (strtolower($tmparr[1][3]) == "password")?$tmparr[2][3]:"";
//var_dump($tmparr);

if("" == $this->db_server or "" == $this->db_name or "" == $this->db_user or "" == $this->db_passwd)
$this->conntstr_ready = false; //假如有其中一个以上变量被赋以空字符串"",预备未就绪
else
$this->conntstr_ready = true;
return $this->conntstr_ready;
}

}


//连接数据库，返回连接对象
function connect()
{
if(!$this->conntstr_ready)
{

１. 分号的例外

　对于 MySQL ，第一件你必须牢记的是它的每一行命令都是用分号 (;) 作为结束的，但……没有完全绝对的事，在这儿也是一样，当一行 MySQL 被插入在 PHP 代码中时，最好把后面的分号省略掉，例如：

mysql_query ("INSERT INTO tablename (first_name, last_name)
VALUES ('$first_name', '$last_name')
");

　这是因为 PHP 也是以分号作为一行的结束的，额外的分号有时会让 PHP 的语法分析器搞不明白，所以还是省略掉的好。在这种情况下，虽然省略了分号，但是 PHP 在执行 MySQL 命令时会自动的帮你加上的。

　另外还有一个不要加分号的情况。当你想把要字段的竖者排列显示下来，而不是像通常的那样横着排列时，你可以用 G 来结束一行 SQL 语句，这时就用不上分号了，例如：

SELECT * FROM PENPALS WHERE USER_ID = 1G


２. TEXT、DATE、和 SET 数据类型

　MySQL 数据表的字段必须有定义一个数据类型。这有大约 25 种选择，大部分都是直接明了的，就不多费口舌了。但有几个有必要提一下。

　TEXT 不是一种数据类型，虽然可能有些书上是这么说的。它实际上应该是“ LONG VARCHAR ”或者“ MEDIUMTEXT ”。

　DATE 数据类型的格式是 YYYY-MM-DD ，比如： 1999-12-08 。你可以很轻易的用 date 函数来得到这种格式的当前系统时间：

date("Y-m-d")

　并且，在 DATA 数据类型之间可以作减法，得到相差的时间天数：

$age = ($current_date - $birthdate);

　集合 SET 是一个有用的数据类型，它和枚举 ENUM 有点相似，只不过是 SET 能够保存多个值而 ENUM 只能保存一个值而已。而且， SET 类型最多只能够有 64 个预定的值，而 ENUM 类型却能够处理最多 65,535 个预定义的值。而假如需要有大于 64 个值的集合，该怎么办呢？这时就需要定义多个集合来一起解决这个问题了。

３. 通配符

　SQL 的通配符有两种：“ * ”和“ % ”。分别用在不同的情况下。例如：假如你想看到数据库的所有内容，可以像这样来查询：

SELECT * FROM dbname WHERE USER_ID LIKE '%';

　这儿，两个通配符都被用上了。他们表示相同的意思 ?? 都是用来匹配任何的字符串，但是他们用在不同的上下文中。“ * ”用来匹配字段名，而“ % ”用来匹配字段值。另外一个不轻易引起注重的地方是“ % ”通配符需要和 LIKE 要害字一起使用。

还有一个通配符，就是下划线“ _ ”，它代表的意思和上面不同，是用来匹配任何单个的字符的。


４. NOT NULL 和空记录

　假如用户在没有填任何东西的情况下按了 submit 按钮，会怎样呢？假如你确实需要一个值，那么可以用客户端脚本或者服务器端脚本来进行数据验证，这一点在前面已经说过了。但是，在数据库中却是答应一些字段被空出来什么也不填。对此类纪录， MySQL 将要为之执行一些事情：

插入值 NULL ，这是缺省的操作。
假如你在字段定义中为之声明了 NOT NULL （在建立或者修改这个字段的时候）， MySQL 将把这个字段空出来什么东西也不填。
对于一个 ENUM 枚举类型的字段，假如你为之声明了 NOT NULL ， MySQL 将把枚举集的第一个值插入到字段中。也就是说， MySQL 把枚举集的第一个值作为这个枚举类型的缺省值。

　一个值为 NULL 的纪录和一个空纪录是有一些区别的。 % 通配符可以匹配空纪录，但是却不能匹配 NULL 纪录。在某些时候，这种区别会造成一些意想不到的后果。就我的经验而言，任何字段都应该声明为 NOT NULL 。这样下面的 SELECT 查询语句就能够正常运转了：

if (!$CITY) {$CITY = "%";}

$selectresult = mysql_query ("SELECT * FROM dbname
WHERE FIRST_NAME = ' 柳 '
AND LAST_NAME = ' 如风 '
AND CITY LIKE '$CITY'
");

　在第一行中，假如用户没有指定一个 CITY 值，那么就会用通配符 % 来代入 CITY 变量，这样搜索时就会把任何的 CITY 值都考虑进去，甚至包括那些 CITY 字段为空的纪录。

　但是假如有一些纪录，它的 CITY 字段值是 NULL ，这时问题就出现了。上面的查询是不能够找到这些字段的。问题的一个解决办法可以是这样：

if (!$CITY) {$CITY = "%";}

$selectresult = mysql_query ("SELECT * FROM dbname
WHERE FIRST_NAME = ' 柳 '
AND LAST_NAME = ' 如风 '
AND (CITY LIKE '$CITY' OR CITY IS NULL)
");

　注重在搜索 NULL 时，必须用“ IS ”要害字，而 LIKE 时不会正常工作的。

　在最后要提到的是，假如你在加入或者修改一个新的字段之前，数据库中已经有了一些记录了，这时新加入的字段在原来的纪录中的值，可能是 NULL ，也可能为空。这也算是 MySQL 的一个 Bug 吧，所以在这种情况下，使用 SELECT 查询要非凡的小心。

一般个人免费主页空间都不会提供mysql支持，就是提供也很苛刻，所以寻找也个良好的替代方案很重要哦！
PHP的文件处理功能很强大，所以可以用文件的存取来代替来！
（要知道没有数据库的时候，什么都是用文件组织的哦！呵呵！），其中个数据项用非凡符号分割，我采用的是“||”，方便通过explode()函数读取单个记录！
其实这里数据库的思想还是可以用到的！象数据库的索引！
所以必须先做个索引文件！（这样说也并不正确）
就以留言本来说吧：
主要文件是：
index.database
其结构如下：
留言人姓名||留言人性别||留言时间||留言内容存放位置||feiyn（这项是方便读取时的被‘n’干恼的！
每条存储一行可以方便的通过PHP的fgets()函数读取，或者file()函数读取每行到数组
为了防止多人同是对数据的写入冲突，故还需要加锁（也用文件实现）
以下是写入代码
<?php
//必须传入以下参量：
//留言人姓名 $name
//留言人性别 $sex
//留言时间 $time
//留言内容存放位置 $savePosite
$indexFile="index.database";
$indexFileLock=$indexFile."Lock";
$message=$name."||".$sex."||".$time."||".$savePosite."||feiy||";//这就是要写入的记录
while(file_exists($indexFileLock)) $temp ; //检测是否已加锁
fclose(fopen($indexFileLock,"w")); //如没有则进入并加锁避免同是访问冲突
$fp=fopen($indexFile,"a");
fputs($message,strlen($message));
fclose($fp);
unlink($indexFileLock);//解锁
?>
读取代码
<?php
$indexFile="index.database";
$indexFileLock=$indexFile."Lock";
while(file_exists($indexFileLock)) $temp ; //检测是否已加锁
fclose(fopen($indexFileLock,"w")); //如没有则进入并加锁避免同是访问冲突
$ary=file($indexFile);
unlink($indexfileLock);//解锁
for($i=0;$i<sizeof($ary);$i ){
$tempAry=explode("||",$ary[$i]);
echo("name:".$tempAry[0]);
echo("sex:".$tempAry[1]);
echo("sex:".$tempAry[2]);
echo("savePosite:",$tempAry[3]);//可以从该地址读取留言内容
}
?>

如果您正在运行使用MySQL的Web应用程序，那么它把密码或者其他敏感信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取是一个令人关注的重要问题，因为您既不能让未经授权的人员使用或者破坏应用程序，同时还要保证您的竞争优势。幸运的是，MySQL带有很多设计用来提供这种类型安全的加密函数。本文概述了其中的一些函数，并说明了如何使用它们，以及它们能够提供的不同级别的安全。

双向加密

就让我们从最简单的加密开始：双向加密。在这里，一段数据通过一个密钥被加密，只能够由知道这个密钥的人来解密。MySQL有两个函数来支持这种类型的加密，分别叫做ENCODE()和DECODE()。下面是一个简单的实例：

mysql> INSERT INTO users (username, password) VALUES ('joe', ENCODE('guessme', 'abracadabra'));
Query OK, 1 row affected (0.14 sec)

其中，Joe的密码是guessme，它通过密钥abracadabra被加密。要注意的是，加密完的结果是一个二进制字符串，如下所示：

mysql> SELECT * FROM users WHERE username='joe';
+----------+----------+
| username | password |
+----------+----------+
| joe      | ¡?i??!?  |
+----------+----------+
1 row in set (0.02 sec)

abracadabra这个密钥对于恢复到原始的字符串至关重要。这个密钥必须被传递给DECODE()函数，以获得原始的、未加密的密码。下面就是它的使用方法：

mysql> SELECT DECODE(password, 'abracadabra') FROM users WHERE username='joe';
+---------------------------------+
| DECODE(password, 'abracadabra') |
+---------------------------------+
| guessme                         |
+---------------------------------+
1 row in set (0.00 sec)

应该很容易就看到它在Web应用程序里是如何运行的——在验证用户登录的时候，DECODE()会用网站专用的密钥解开保存在数据库里的密码，并和用户输入的内容进行对比。假设您把PHP用作自己的脚本语言，那么可以像下面这样进行查询：

<?php
$query = "SELECT COUNT(*) FROM users WHERE username='$inputUser' AND DECODE(password, 'abracadabra') = '$inputPass'";?>

提示：虽然ENCODE()和DECODE()这两个函数能够满足大多数的要求，但是有的时候您希望使用强度更高的加密手段。在这种情况下，您可以使用AES_ENCRYPT()和AES_DECRYPT()函数，它们的工作方式是相同的，但是加密强度更高。