원문:
http://www.sitepoint.com/re-introducing-pdo-the-right-way-to-access-databases-in-php/
본 내용은 PDO에 대해서 다시 소개한 글이다. 데이터 베이스에 대한 작업을 할 때 PDO를 사용하는 것이 얼마나 편리하고 안전한 방법인가에 대해서 초점을 맞춰서 설명하고 있다.
왜 mysql과 mysqli인가?
새 기술에 직면할 때 사람들이 확실히 묻는 질문이 있다, 왜 업그레이드를 해야 하는가? 이러한 새 기술이 그들의 전체 애플리케이션을 검토하고 새 라이브러리, 확장 기능, 어떤 것이든 모든 것을 전환하는 노력을 해 볼 만한 가치를 주는 것은 무엇인가?
이는 매우 타당한 관심사이다. 우리는 전에
이에 대해 어느 정도 작성했었지만 왜 우리가 업그레이드할 가치가 있다고 생각하는지 함께 살펴보자.
PDO 는 객체지향이다.
현실을 직시하자. PHP는 급격하게 성장하며 더 나은 프로그래밍 언어가 되고 있다. 보통 동적인 언어가 생겨나면 그 언어는 프로그래머가 거리낌없이 기업 애플리케이션을 만들 수 있도록 하기 위해 더 엄격해진다.
PHP의 경우 더 나은 PHP는
객체 지향 PHP를 의미한다. 이 뜻은 여러분이 더 많은 객체를 사용하고, 더 나은 코드 테스트를 할 수 있고, 재사용 가능한 컴포넌트를 작성하고, 일반적으로 여러분의 연봉이 오른다는 의미이다.
PDO를 사용하는 것은 객체지향과 재사용 가능한 애플리케이션의 데이터베이스 층을 만드는 첫단계이다. 이 문서의 나머지 부분에서 볼 내용과 같이 PDO로 객체지향 코드를 작성하는 것은 생각보다 더 간단하다.
추출
여러분의 현재 직장에서 MySQL을 사용하는 킬러 애플리케이션을 작성했다고 상상해보자.
갑자기 누군가 절차에 따라 여러분이
Postgres를 사용하여 애플리케이션을 마이그레이션 작업을 해야한다고 결정하였다. 여러분은 무엇을 할 것인가?
* 킬러 애플리케이션: 특정 플랫폼을 반드시 사용하게 만들 정도의 능력이 있는 컴퓨터 소프트웨어를 뜻한다.
참고: http://ko.wordow.com/english/dictionary/?t=killer%20application
여러분은 쿼리를 실행하고 결과를 생성하는 모든 함수는 물론이고
mysql_connect나
mysqli_connect를
pg_connect로 변환하는 것 같이 골치 아픈 부분을 많이 바꿔야 한다.
만일 여러분이 PDO를 사용한다면 아주 간단해 진다. 그저 주요 설정 파일에서 파라미터 몇 개만 변경하면 끝난다.
파라미터를 바인딩 할 수 있다
파라미터 바인딩은 여러분의 쿼리에서 플레이스 홀더를 변수의 값으로 교체할 수 있도록 하는 기능이다. 이 의미는
- 실행시간에 얼마나 많은 플레이스홀더가 있는지 알 필요가 없다.
- 여러분의 애플리케이션은 SQL 인젝션에 대해 훨씬 안전할 것이다.
여러분은 객체로 데이터를 생성할 수 있다.
Doctrine같은 ORM을 사용하는 사람들은 객체로 여러분의 테이블에서 데이터를 표현할 수 있는 가치를 알고 있다. 만일 여러분이 이 기능을 사용하고는 싶지만 ORM을 배우고 싶지 않거나 이미 존재하는 애플리케이션으로 통합하고 싶지 않다면 PDO가 객체로 여러분의 테이블에서 데이터를 생성할 수 있도록 해준다.
mysql 확장 기능은 더 이상 지원하지 않는다!
그렇다,
mysql 확장 기능은 마침내
PHP 7에서 제거되었다. 이 의미는 만일 여러분이 PHP 7을 사용하고자 할 계획이 있다면
mysql_* 대신에
mysqli_* 함수로 변경해야 한다는 것이다. 이는 훨씬 적은 노력으로 유지보수가 쉽고 호환성이 좋은 코드를 작성할 수 있기 때문에 PDO로 업그레이드 하기에 아주 좋은 시기이다.
나는 위에서 말한 이유로 PDO를 여러분의 애플리케이션으로 통합하는 것에 대해 여러분을 설득했길 바란다. 설치에 관해선 걱정않아도 된다. 이미 시스템에 설치되어 있다!
PDO 존재를 확인하기
만일 여러분이 PHP 5.5.X나 그 이상을 사용한다면 이미 PDO를 포함하고 있을 확률이 있다. 확인하기 위하여 간단하게 리눅스, Mac OS X, 윈도우 명령 프롬프트에서 터미널을 열고 다음과 같은 명령어를 따라하라.
php -i | grep 'pdo'
여러분은 또한 웹 루트 아래에 php 파일을 생성하고 phpinfo() 구문을 그 파일에 입력할 수 있다.
<?php
phpinfo();
이제 브라우저에서 이 페이지를 열고
pdo 문자열을 찾아보라.
만일 PDO, MySQL이 있다면 설치 명령을 건너뛴다. PDO가 있지만 MySQL을 위한 것이 아니라면 아래 지침에 따라
mysqlnd 확장 기능을 설치하면 된다. 그러나 PDO 전부 가지고 있지 않다면 절차는 더 길지만 어렵지 않다! 따라 읽으면서 우리는 PDO와
mysqlnd 설치하는 방법에 대해 준비를 갖춰서 이야기 할 것이다.
PDO 설치
만약에 이미 패키지 매니저를 통해 저장소에서 PHP를 설치했다면 (예: apt, yum, pacman, 기타 등등) PDO를 설치하는 것은 아주 간단하고 복잡하지 않다. 그냥 각각의 운영 시스템 및 배포된 곳에서 목록화되어 있는 설치 명령어를 실행하면 된다. 여러분이 비록 해본적이 없어도 스크래치 파일에서 시작할 수 있는 권장 방법을 포함하고 있다.
페도라, 레드헷, 센토스
우선, 아직 없다면
그들의 블로그에서 제공하고 있는 명령을 사용하여 Remi 저장소를 추가하라. 다 되면 여러분은 쉽게 명령어를 사용하여
php-pdo를 설치할 수 있다.
sudo yum --enablerepo=remi,remi-php56 install php-pdo
참고: remi를 해본적이 없어도 여러분은 remi-php56를 위의 명령어로 원하는 저장소로 변경해야 한다.
물론 아직 설치되어 있지 않다면 다음 명령어를 따라하여
mysqlnd을 설치해야 한다.
sudo yum --enablerepo=remi,remi-php56 install php-mysqlnd
데비안과 우분투
여러분은 우분투에서
Ondrej 저장소를 추가 해야한다. 이 링크는 5.6 PPA를 가리키지만 여러분은 그 버전 뿐 아니라 이전 버전 링크도 찾을 수 있다.
데비안에서 여러분의 시스템에
Dotdeb 저장소를 추가해야 한다.
이러한 방식 모두에서
php5 메타패키지를 설치 한 후에 이미 PDO가 준비되고 구성되어 있다. 여러분이 해야할 일은 간단히
mysqlnd 확장 기능을 추가하는 것이다.
sudo apt-get install php5-mysqlnd
윈도우즈
여러분은 윈도우에서 개발하려면 리눅스 가상 머신을
시도하고 사용 해야 한다, 그러나 그렇지 않은 경우에는 아래 지침을 따라 하라.
윈도우즈 환경에서 여러분은 보통
Wamp나
Xampp를 사용하여 전체 램프 스택을 얻는다.
또한
windows.php.net에서 바로 PHP를 다운받을 수도 있다. 분명히 후자를 선택할 경우 PHP만 얻을 것이고 모든 스택은 아닐 것이다.
* LAMP 서버 운영에 자주 같이 쓰이는 소프트웨어 약자(L=LINUX (OS) A=APACHE (Web Server) M=MySQL (DataBase) P=PHP (Language))
어느 경우에나 PDO가 활성화 되어 있지 않다면 여러분은
php.ini에서 주석을 제거해야한다.
php.ini를 수정하기 위해 LAMP 스택에서 제공하는 기능을 사용하거나
windows.php.net에서 PHP를 다운로드 한 경우 그냥 여러분이 설치 디렉토리로 선택하고
php.ini를 수정한 폴더를 연다. 그런 다음 이 줄의 주석을 제거한다.
;extension=php_pdo_mysql.dll
PDO 시작하기: 높은 수준의 개요
PDO를 사용하여 여러분의 데이터 베이스를 쿼리할 때 여러분의 작업 흐름은 많이 변경되지 않는다. 그러나 하지 말아야할 몇몇 습관이나 해도 되는 다른 습관들이 있다. 다음 단계는 여러분이 PDO를 사용하는 애플리케이션에서 수행해야 한다. 우리는 아래에서 상세하게 하나하나 설명할 것이다.
- 데이터 베이스 연결하기
- 선택적으로 preparing statement와 파라미터 바인딩하기
- 쿼리 실행하기
데이터베이스 연결하기
데이터 베이스에 연결하기 위하여 여러분은
새 PDO 객체 인스턴스하기를 해야하고 데이터 소스 이름을 통과하고 DSN에 대해 알아야 한다.
보통 콜론(;)으로 따라오는 PDO 드라이버 이름의 DSN 구성은 PDO 드라이버별 연결 구문으로 이어진다. PDO 드라이버별 문서에서 추가 정보를 사용할 수 있다.
예를 들어 여기에 MySQL 데이터베이스를 연결하는 방법이 있다.
$connection = new PDO('mysql:host=localhost;dbname=mydb;charset=utf8', 'root', 'root');
위 함수는 DSN, 사용자 이름, 비밀번호를 포함하고 있다. 위에서 인용한 것처럼 DSN은 드라이버 이름 (
mysql), 드라이버별 옵션을 포함한다.
mysql의 경우에 옵션은
host (
ip:포트 형식의),
dbname,
charset가 있다.
쿼리
mysql_query()와
mysqli_query()가 어떻게 동작하는지와 반대로 PDO에는 2가지 종류의 쿼리가 있다. 하나는 결과 (예:
select와
show) 를 반환하는 것과 그렇지 않는 것 (예:
insert,
delete 같은 것) 이 있다. 먼저 간단하게 그렇지 않는 옵션을 살펴보자.
쿼리 실행
이 쿼리는 실행하기에 매우 간단하다.
insert를 살펴보자.
$connection->exec('INSERT INTO user VALUES (1, "somevalue"');
기술적으로 나는 이 쿼리가 결과를 반환하지 않는다고 말했을 때 거짓말을 했다. 만일 여러분이 이 코드를 위의 코드로 변경했다면 여러분은
exec()가 영향을 받는 행의 수를 반환하는 것을 볼 수 있을 것이다.
$affectedRows = $connection->exec('INSERT INTO users VALUES (1, "somevalue"');
echo $affectedRows;
삽입 구문에 대해 추측할 수 있듯이 이 값은 보통 하나이다. 하지만 다른 구문의 경우 이 숫자 값은 달라진다.
쿼리 결과 가져오기
여기에 mysql_query()나 mysqli_query()로 어떻게 쿼리를 실행시킬 수 있는 방법이 있다.
$result = mysql_query('SELECT * FROM users');
while($row = mysql_fetch_assoc($result)) {
echo $row['id'] . ' ' . $row['name'];
}
그러나 PDO로 하면 훨씬 더 직관적이다.
foreach($connection->query('SELECT * FROM users') as $row) {
echo $row['id'] . ' ' . $row['name'];
}
가져오기 모드:
Assoc,
Num,
class
그냥
mysql와
mysqli 확장 기능과 마찬가지로 여러분은 PDO에서 다른 방법으로 결과를 가져올 수 있다. 이렇게 하기 위해서 여러분은 패치 기능에 대해 도움말 페이지에서 설명한
PDO::fetch_* 상수 중 하나를 통과해야한다. 만일 여러분이 한번에 여러분의 결과 모두를 얻고 싶으면 여러분은
fetchAll 함수를 사용할 수 있다.
아래에 몇 가지 우리가 생각하는 가장 유용한 패치 모드가 있다.
- PDO::FETCH_ASSOC: 열 이름으로 인덱스된 배열을 반환한다. 이전 예제에서 보자면 여러분은
id값을 가져올 때 $row['id']를 사용해야한다.
- PDO::FETCH_NUM: 열 숫자로 인덱스된 배열을 반환한다. 이전 예제에서 보자면 첫번째 열이기 때문에
$row[0]을 사용하여 id를 얻을 수 있다.
- PDO::FETCH_OBJ: 여러분의 결과에서 반환되는 열 이름에 해당하는 프로퍼티 이름으로 익명 객체를 반환한다. 예를 들어
$row->id는 id 열 값을 가지고 있다.
- PDO::FETCH_CLASS: 요청된 클래스에서 명명된 프로퍼티에 결과 값 열을 매핑한 요청 클래스의 인스턴스를 반환한다. 만약 fetch_style이 PDO::FETCH_CLASSTYPE (예: PDO::FETCH_CLASS | PDO::FETCH_CLASSTYPE) 을 포함하면 클래스 이름은 첫번째 열 값에서 결정된다. 기억할지 모르지만 우리는 가장 간단한 폼 형태로
PDO가 사용자 정의 클래스로 열 이름을 매핑할 수 있다고 지적했다. 이 상수는 해당 작업을 수행할 때 사용하는 것이다.
참고: 이 목록은 완성된 것이 아니며 우리는 가능한 상수와 조합을 모두 얻을 수 있는 상기 도움말 페이지를 확인하는 것을 추천한다.
예시와 같이 관련있는 배열로 열을 얻어보자.
$statement = $connection->query('SELECT * FROM users');
while($row = $statement->fetch(PDO::FETCH_ASSOC)) {
echo $row['id'] . ' ' . $row['name'];
}
참고: 우리는 항상 패치모드를 선택하는 것을 추천하는데 그 이유는 PHP가 연관 배열과 일반 배열을 통한 다른 열 값에 접근을 제공한 이후로 PDO::FETCH_BOTH (기본) 같이 결과를 가져오는 것은 두 배 이상 메모리를 잡아먹기 때문이다.
여러분이 위에서 기억하듯 우리가 PDO의 이점을 열거할 때 우리는 이전에 지정한 클래스에서 PDO가 현재 열을 저장하는 방법이 있다는 것을 언급했다. 여러분은 또한 위에서 설명한 PDO::FETCH_CLASS 상수를 보았다. 이제 이것을 사용하여 User 클래스 인스턴스로 우리의 데이터베이스에서 데이터를 검색해보자.
class User
{
protected $id;
protected $name;
public function getId()
{
return $this->id;
}
public function setId($id)
{
$this->id = $id;
}
public function getName()
{
return $this->name;
}
public function setName($name)
{
$this->name = $name;
}
}
이제 우리는 또한 Model, Entity, plain old PHP 객체로 알려진 이러한 경우에 우리가 만든 User 클래스를 사용하여 같은 쿼리를 만들 수 있다 (Java 쪽 Plain Old Java Object에서 가져왔다).
$statement = $connection->query('SELECT * FROM users');
while($row = $statement->fetch(PDO::FETCH_CLASS, 'User')) {
echo $row->getId() . ' ' . $row->getName();
}
Prepared Statement와 파라미터 바인딩
파라미터 바인딩과 장점을 이해하기 위해 맨 먼저 우리는 PDO가 동작하는 곳으로 더 깊이 살펴 봐야 한다. 우리가 위에서
$statement->query()을 호출했을 때
PDO는 내부로 구문을 준비하고 실행하고 우리에게 결과 구문을 반환한다.
여러분이
$connection->prepare()을 호출할 때 여러분은
Prepared Statement을 생성한다. Prepared Statement는 Blade나 Twig 템플릿을 랜더링 하는 것처럼 플레이스 홀더 값을 받을 때 템플릿 같이 쿼리를 받고, 컴파일 하고 실행할 수 있도록 하는 일부 데이터베이스 관리 시스템의 기능이다.
나중에
$statement->execute()을 호출할 때 여러분은 플레이스 홀더를 위해 값을 넘기고 데이터베이스 관리 시스템에게 실제로 쿼리를 실행하라고 전달한다. 그것은 여러분의 템플릿 엔진에 있는
render() 함수를 호출하는 것과 같다.
실제 예시로 위해 데이터베이스에서 지정한
id를 반환하는 쿼리를 생성해보자.
$statement = $connection->prepare('Select * From users Where id = :id');
위의 PHP 코드는
:id 플레이스 홀더를 포함하여, 데이터베이스 관리 시스템으로 구문을 전송한다. 데이터베이스 관리 시스템은 쿼리를 파싱하고 컴파일 하고 사용자 설정에 기초하여 미래의 성능 향상을 위해 캐싱한다. 이제 여러분은 데이터베이스 엔진에 매개 변수를 전달하고 쿼리를 실행하라고 명령할 수 있다.
$id = 5;
$statement->execute([
':id' => $id
]);
그러면 여러분은 이 구문에서 결과를 가져올 수 있다.
$results = $statement->fetchAll(PDO::FETCH_OBJ);
파라미터 바인딩의 장점
이제 여러분은 prepared statement가 동작하는 방법에 대해 더 익숙해졌고 아마 장점에 대해 생각할 수 있을 것이다.
PDO는 여러분의 손에서 사용자로부터 받은 입력값을 이스케이프하고 쿼팅하는 작업을 해야한다. 예를 들어 이제 여러분은 다음과 같은 코드를 작성할 필요가 없다.
$results = mysql_query(sprintf("SELECT * FROM users WHERE name='%s'",
mysql_real_escape_string($name)
)
) or die(mysql_error());
대신 다음과 같이 명령할 수 있다.
$statement = $connection->prepare('Select * FROM users WHERE name = :name');
$results = $connection->execute([
':name' => $name
]);
저 코드가 충분히 짧다고 느껴지지 않다면 명명된 변수 같이 행동하는 것보다는 그저 플레이스 홀더 번호가 매겨진 것을 의미하는 명명되지 않은 제공 파라미터로 더 짧게 만들 수도 있다.
$statement = $connection->prepare('SELECT * FROM users WHERE name = ?');
$results = $connection->execute([$name]);
마찬가지로 prepared statement를 가진다는 것은 동시에 쿼리를 실행할 때 성능 향상을 얻을 수 있다는 것을 의미한다. 함께 사용자 테이블에서 5명의 무작위 사람들 목록을 검색해보자.
$numberOfUsers = $connection->query('SELECT COUNT(*) FROM users')->fetchColumn();
$users = [];
$statement = $connection->prepare('SELECT * FROM users WHERE id = ? LIMIT 1');
for ($i = 1; $i <= 5; $i++) {
$id = rand(1, $numberOfUsers);
$users[] = $statement->execute([$id])->fetch(PDO::FETCH_OBJ);
}
우리는 먼저
준비한 함수를 호출할 때 DBMS에 파싱하고 컴파일 하고 쿼리를 캐싱하라고 요청한다. 나중에
for문 루프에서 플레이스 홀더만을 위한 값을 전달한다. 이것은 애플리케이션이 데이터베이스 결과를 검색하기 위해 필요한 시간을 효율적으로 줄여서 쿼리가 빠르게 실행하고 반환할 수 있도록 한다
여러분은 또한 내가 위의 코드 일부에서 새로운 함수
fetchColumn를 사용 했다는 것을
발견했을 수도 있다. 아마 추측할 수 있듯이 이것은 결과값에서 오직 하나만 반환하는
count,
sum,
min,
max, 기타 다른 함수 같이 컬럼 한 개를 반환하고 쿼리 결과값에서 스칼라 값을 얻기에 좋은 방법이다.
IN 절 값 바인딩
처음
PDO에 대해 배우기 시작할 때 많은 사람들이 난처하게 생각하는 것은
IN절입니다. 예를 들어 우리가 사용자에게 콤마로 구분된
$names로 저장한 이름 리스트로 입력하도록 허용했다고 상상해보자. 지금까지 우리의 코드는 이렇다.
$names = explode(',', $names);
대부분의 사람들이 이 지점에서 하는 것은 다음과 같다.
$statement = $connection->prepare('SELECT * FROM users WHERE name IN (:names)');
$statement->execute([':names' => $names]);
이 코드는 동작하지 않는다 - 여러분은 prepared statement으로 스칼라 값 (정수, 문자열 등등) 에 전달만 할 수 있다! 작업을 수행하는 방법은 - 짐작하겠지만 - 문자열을 직접 구성하는 것이다.
$names = explode(',', $names);
$placeholder = implode(',', array_fill(0, count($names), '?'));
$statement = $connection->prepare("SELECT * FROM users WHERE name IN ($placeholder)");
$statement->execute([$names]);
그 무서운 모습에도 불구하고 2번째 줄은 간단하게 많은 요소를 가지고 있는
names
배열을 물음표 배열로 생성한다. 그 다음 배열 내부에 요소를 연결하여 그들 사이에
,를 배치하여 효율적으로
?,?,?,?같은 문자열을 생성한다.
names 배열은 또한 배열이기 때문에 예상대로 첫번째 요소는 첫번째 물음표에 바인드 되고 두번쨰는 두번째 물음표에 바인드 되는 등등
execute() 작업에 전달한다.
파라미터를 바인딩할 때 제공되는 데이터 타입
PDO를 배우기 시작할 때 우리는 위에서 파라미터에 값을 바인딩 하는 것을 보여준 기법은 좋지만 항상 여러분이 바인딩하는 모든 파라미터의 유형을 지정하는 것이 좋다. 왜일까?
- 가독성: 누군가가 여러분의 코드를 읽을 때 파라미터에 바인딩하기 위해 변수 타입이 있어야 보기에 쉽다.
- 유지보수성: 쿼리의 첫번째 자리가 정수여야 하는 것을 알고 있다는 것은 여러분이 밖으로 미끄러져 나온 오류를 잡을 수 있다.
- 속도: 여러분이 변수의 데이터 타입을 지정할 때 여러분은 여러분의 데이터베이스 관리 시스템에 이 변수를 캐스팅할 필요가 없으며 올바른 타입으로 제공하고 있다는 것을 전달한다. 이런식으로 여러분은 데이터 타입 사이에 캐스팅된 (작은) 오버헤드가 필요 없다.
각 변수의 타입을 지정하기 위하여 나는 개인적으로
bindValue 함수를 추천한다. 위에서 플레이스홀더 타입을 지정한 코드를 변경해보자.
$numberOfUsers = $connection->query('SELECT COUNT(*) FROM users')->fetchColumn();
$users = [];
$statement = $connection->prepare('SELECT * FROM users WHERE id = ? LIMIT 1');
for ($i = 1; $i <= 5; $i++) {
$id = rand(1, $numberOfUsers);
$statement->bindValue(1, $id, PDO::PARAM_INT);
$statement->execute();
$users[] = $statement->fetch(PDO::FETCH_OBJ);
}
여러분도 볼 수 있듯 변경된 것은
execute() 호출 뿐이다. 값을 똑바로 전달하는 대신에 먼저 바운딩하고 타입이 정수라고 지정했다.
참고: 여러분은 아마 1로 bindValue()에 첫 파라미터를 지정했다는 것을 알아차렸을 것이다. 만약 우리가 명명된 파라미터 (추천) 을 사용했ek면 우리는 우리의 파라미터 이름 (예: :id) 으로 전달 할 것이다. 그러나 플레이스 홀더로 ?를 사용한 경우 bindValue() 첫번째 인자는 여러분이 언급하는 물음표를 지정한 숫자이다. 조심하라. 이것은 인덱스 위치 1이며 0이 아닌 1에서 시작한다는 것을 의미한다.
결론
PHP가 향상되면서 프로그래머 또한 이것을 사용한다.
PDO는 여러분이 더 나은 코드를 작성할 수 있는 차세대 확장 기능이다. 그것은 일하기에 민첩하고 빠르고 읽기 쉽고 기쁜데 여러분의 프로젝스를 왜 구현하지 않겠는가?
여러분의 프로젝트에
PDO를 구현해본적 있는가? 여러분이 직면한 문제는 무엇인가? 여러분은 마이그레이션해서 기쁜가? 여러분은 어떤 기능을 보고 싶은가? 아래에 댓글로 알려주어라!
글
