PHP数据库访问层封装的核心目标是解耦业务逻辑与数据库操作,提升可维护性、可测试性和安全性;应采用轻量级PDO封装,统一连接管理、强制预处理、显式事务控制、面向接口设计,并以“让业务开发者少犯错”为第一准则。
PHP 数据库访问层封装的核心目标是解耦业务逻辑与数据库操作,提升可维护性、可测试性和安全性。不建议直接裸用 PDO 或 mysqli,也不推荐过度设计的 ORM(如 Doctrine 全功能栈),而应聚焦于轻量、可控、符合项目实际规模的抽象。
统一连接管理 + 连接池意识
避免每次操作都新建连接,也无需强行实现复杂连接池——PHP-FPM 模式下更应关注连接复用与生命周期匹配。
- 使用单例或依赖注入容器管理 PDO 实例,确保同一请求内复用连接
- 显式设置
PDO::ATTR_PERSISTENT => true仅当确认 Web 服务器支持且负载适合;多数中小项目用非持久连接更稳妥 - 在请求结束前不主动
unset或nullPDO 对象,交由 PHP 自动回收;若需提前释放,调用$pdo = null
基于 PDO 的轻量查询封装(非 ORM)
提供语义清晰的方法,隐藏重复逻辑,但不隐藏 SQL —— 复杂查询仍写原生 SQL,简单 CRUD 可快捷调用。
- 封装
selectOne()、selectAll()、insert()、update()、delete()等方法,全部强制使用预处理参数(杜绝拼接) - 参数统一接受关联数组(键名对应占位符),例如:
insert('users', ['name' => $name, 'email' => $email]) - 返回结果类型明确:查单行返回关联数组,查多行返回二维关联数组,增删改返回影响行数(
rowCount())
事务与错误隔离必须显式控制
事务不能隐式开启,也不能由 DAO 自动提交/回滚;必须由业务层决定边界,并捕获异常做一致性处理。
立即学习“PHP免费学习笔记(深入)”;
- 提供
beginTransaction()、commit()、rollback()方法,仅作透传,不附加额外逻辑 - DAL 层抛出的异常应为自定义异常(如
DatabaseException),继承RuntimeException,便于上层统一拦截 - 禁止在封装方法中静默吞掉 PDOException;即使重抛,也要保留原始错误信息和上下文(如 SQL 片段、参数)
面向接口编程,支持运行时切换驱动
定义 DatabaseInterface,包含基本增删改查与事务方法,具体实现类(如 PdoMysqlAdapter)只负责适配细节。
- 接口方法签名保持稳定,不暴露 PDO 或底层资源类型
- 适配器内部可按需扩展(如增加
lastInsertId()、quote()辅助方法),但不在接口中声明 - 结合 DI 容器,在配置中指定适配器类,便于测试时替换为内存模拟实现(如
ArrayBasedAdapter)
不复杂但容易忽略:所有封装都要以“让业务开发者少犯错”为第一准则,而不是“看起来更高级”。SQL 仍是数据操作的事实标准,DAL 是它的安全围栏和快捷入口,不是替代品。
