pdo错误定位需启用异常模式并解析errorinfo三元组:sqlstate(跨库标准码)、驱动错误码(如mysql的1062)、驱动错误消息;捕获pdoexception后按sqlstate分类处理,避免直接暴露敏感信息。
PHP PDO 的错误码本身不直接暴露具体原因,关键在于结合 PDO::ATTR_ERRMODE 设置与 errorInfo() 返回的三元组(SQLSTATE、驱动错误码、驱动错误信息)来定位问题。正确处理的核心是:启用异常模式、捕获 PDOException、解析 errorInfo 并分类响应。
理解 PDO 错误信息三元组
PDO 所有操作失败后,调用 $pdo->errorInfo() 或 $stmt->errorInfo() 都会返回一个包含三个元素的数组:
[SQLSTATE 错误码, 驱动特定错误码, 驱动错误消息]
其中:
-
SQLSTATE(5 位字符串) 是跨数据库的标准码(如
45000表示通用用户异常,23000表示完整性约束违例),优先用于逻辑判断; - 驱动错误码(如 MySQL 的 1062) 是数据库原生错误号,便于查文档或日志归类,但不具备跨平台性;
- 驱动错误消息 是可读提示,适合记录或调试,不应直接展示给用户。
必须启用异常模式(PDO::ERRMODE_EXCEPTION)
默认的静默模式(PDO::ERRMODE_SILENT)需手动检查每个操作的返回值,极易遗漏错误。应初始化时强制开启异常:
$pdo = new PDO($dsn, $user, $pass, [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
]);
这样任何 SQL 执行失败都会抛出 PDOException,便于统一捕获和处理。
成新网络商城购物系统
下载
使用模板与程序分离的方式构建,依靠专门设计的数据库操作类实现数据库存取,具有专有错误处理模块,通过 Email 实时报告数据库错误,除具有满足购物需要的全部功能外,成新商城购物系统还对购物系统体系做了丰富的扩展,全新设计的搜索功能,自定义成新商城购物系统代码功能代码已经全面优化,杜绝SQL注入漏洞前台测试用户名:admin密码:admin888后台管理员名:admin密码:admin888
捕获并结构化解析错误
在 try-catch 中获取完整错误上下文,按 SQLSTATE 分类处理:
立即学习“PHP免费学习笔记(深入)”;
try {
$stmt = $pdo->prepare("INSERT INTO users (email) VALUES (?)");
$stmt->execute([$email]);
} catch (PDOException $e) {
$errorInfo = $e->errorInfo;
$sqlState = $errorInfo[0];
$driverCode = $errorInfo[1];
$message = $e->getMessage();
if ($sqlState === '23000') {
if ($driverCode == 1062) {
throw new InvalidArgumentException('邮箱已被注册');
}
if ($driverCode == 1048) {
throw new InvalidArgumentException('必填字段不能为空');
}
} elseif ($sqlState === '45000') {
// 自定义 RAISE ERROR 场景
throw new DomainException('业务规则校验失败:' . $message);
} else {
// 其他未预期错误,记录日志后转为通用服务异常
error_log("PDO Error [{$sqlState}][{$driverCode}]: {$message}");
throw new RuntimeException('系统繁忙,请稍后再试');
}
}
避免常见陷阱
- 不要仅依赖
$e->getCode()—— 它返回的是 PHP 内部异常编号(通常为 0),不是数据库错误码; - 不要在生产环境向用户直接输出
$e->getMessage(),易泄露表结构或敏感逻辑; - 事务中发生错误后,必须显式调用
$pdo->rollback(),否则连接可能处于不确定状态; - 预处理语句绑定参数失败(如类型不匹配)不会触发 SQLSTATE 错误,而是抛出普通 Exception,需单独捕获。
