Utiliser PDO pour gérer plusieurs types de bases de données en PHP

par lena · 27 mars 2022

Dans cet article, nous allons découvrir PDO (PHP Data Objects), un connecteur puissant et flexible qui permet de se connecter à plusieurs types de bases de données avec une interface uniforme. Contrairement à MySQLi, qui est spécifique à MySQL, PDO est un outil multi-bases de données qui vous permet de travailler avec MySQL, PostgreSQL, SQLite, et bien d’autres. Cette flexibilité en fait un choix privilégié pour les projets nécessitant une portabilité ou l’interaction avec différentes bases de données.

Si vous souhaitez une vue d’ensemble sur les différents connecteurs disponibles pour MySQL, tels que PDO et MySQLi, consultez notre article Introduction aux connecteurs MySQL pour bien saisir leurs avantages respectifs.

Introduction à PDO

PDO est une extension PHP qui permet de se connecter à différentes bases de données en utilisant une API unique. Plutôt que de se limiter à MySQL, comme c’est le cas avec MySQLi, PDO vous permet d’utiliser le même code pour interagir avec MySQL, PostgreSQL, SQLite, Oracle, et bien d’autres systèmes de gestion de bases de données (SGBD).

La principale force de PDO réside dans sa portabilité. Si vous travaillez sur un projet qui pourrait un jour passer d’une base de données à une autre, PDO vous permet d’effectuer cette transition sans avoir à réécrire une grande partie de votre code. Vous n’avez qu’à changer le Data Source Name (DSN) utilisé pour la connexion, et PDO se charge du reste.

Quand utiliser PDO ?

PDO est un excellent choix pour les projets qui nécessitent une flexibilité ou la possibilité de se connecter à différentes bases de données. Si vous envisagez de migrer votre projet vers une autre base de données dans le futur, ou si vous devez interagir avec plusieurs types de bases de données au sein d’un même projet, PDO est sans doute la meilleure option.

PDO se distingue par sa flexibilité et son approche moderne en matière de gestion des bases de données. En tant que connecteur multi-bases, il permet de travailler avec différents systèmes de gestion de bases de données tout en offrant des fonctionnalités avancées comme les requêtes préparées pour la sécurité, le support des transactions pour garantir l’intégrité des données, et une gestion robuste des erreurs grâce aux exceptions. Contrairement à MySQLi, qui propose un mode procédural, PDO est exclusivement orienté objet, offrant une structure plus propre et mieux adaptée aux projets modernes. Explorons les caractéristiques clés de PDO.

Mode orienté objet uniquement

Contrairement à MySQLi, qui peut fonctionner en mode procédural et orienté objet, PDO est exclusivement orienté objet. Cela permet d’avoir un code plus propre, mieux structuré, et plus adapté à des projets modernes.

PHP

try {
    $pdo = new PDO('mysql:host=localhost;dbname=database', 'user', 'password');
    echo "Connexion réussie !";
} catch (PDOException $e) {
    die('Erreur de connexion : ' . $e->getMessage());
}

Ici, si vous deviez passer à une autre base de données, il suffirait de modifier la chaîne DSN (par exemple, pgsql pour PostgreSQL ou sqlite pour SQLite), sans changer la structure du code.

Requêtes préparées : sécurité et efficacité

Les requêtes préparées sont une fonctionnalité essentielle de PDO, tout comme de MySQLi, pour améliorer la sécurité des interactions avec la base de données. En séparant les données utilisateurs de la requête SQL, elles protègent contre les injections SQL et améliorent la robustesse des applications. Dans PDO, deux approches principales peuvent être utilisées pour lier des paramètres aux requêtes préparées : bindParam() et execute(array()). Ces deux approches s’appuient sur deux modèles de transmission : les paramètres positionnels et les paramètres nommés.

Modèles de transmission : positionnel et nommé

Paramètres positionnels : Dans ce modèle, les paramètres sont représentés par des marqueurs anonymes (?). Les valeurs sont passées sous forme de tableau lors de l’exécution, en respectant strictement l’ordre des marqueurs dans la requête.

PHP

$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ? AND status = ?");
$stmt->execute([$userId, $status]);

Ici, les deux marqueurs ? seront remplacés dans l’ordre par $userId et $status. C’est une approche plus concise, mais qui nécessite de maintenir un ordre précis entre les valeurs du tableau et les marqueurs.

Paramètres nommés : Ce modèle utilise des marqueurs identifiés précédés de deux points (:nom). Cela rend le code plus lisible et moins sujet aux erreurs, car chaque valeur est liée à un paramètre clairement nommé.

PHP

$stmt = $pdo->prepare("SELECT * FROM users WHERE id = :id AND status = :status");
$stmt->execute(['id' => $userId, 'status' => $status]);

Ici, chaque valeur est associée explicitement à son paramètre (:id et :status), ce qui rend le code plus clair et facile à maintenir.

Les deux approches pour exécuter des requêtes préparées

Il existe deux approches pour exécuter des requêtes préparées, bindParam() et execute().

Utilisation de `bindParam()`

La méthode bindParam() est utilisée pour lier des variables à des marqueurs de paramètres nommés ou positionnels dans une requête préparée. Une fois la requête préparée, vous pouvez lier chaque variable avec bindParam(), ce qui vous permet de réutiliser la requête plusieurs fois en modifiant uniquement les valeurs liées.

Exemple avec paramètres nommés :

PHP

$stmt = $pdo->prepare("SELECT * FROM users WHERE id = :id");
$stmt->bindParam(':id', $userId, PDO::PARAM_INT);
$stmt->execute();
$user = $stmt->fetch();
echo $user['name'];

Exemple avec paramètres positionnels :

bindParam() peut également être utilisé avec des paramètres positionnels, représentés par des marqueurs anonymes (?). Voici un exemple :

PHP

$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ? AND status = ?");
$stmt->bindParam(1, $userId, PDO::PARAM_INT); // Liaison du premier paramètre (position 1)
$stmt->bindParam(2, $status, PDO::PARAM_STR); // Liaison du second paramètre (position 2)
$stmt->execute();
$user = $stmt->fetch();
echo $user['name'];

Dans cet exemple, les marqueurs positionnels sont liés en utilisant des indices numériques (1, 2, etc.), ce qui correspond à la position des paramètres dans la requête SQL. Cette méthode est utile lorsqu’il est nécessaire de maintenir un ordre précis dans les paramètres.

Avantages de bindParam() :

Réutilisation : Si vous devez exécuter la même requête plusieurs fois avec des valeurs différentes, bindParam() est idéal. Vous pouvez lier une variable une seule fois, puis simplement changer la valeur de cette variable avant chaque nouvelle exécution.
Liaison par référence : bindParam() lie les variables par référence, ce qui signifie que toute modification de la variable liée avant l’exécution de la requête se répercutera automatiquement. Cela est pratique lorsque vous avez besoin de mettre à jour la valeur des paramètres dynamiquement.

Inconvénients de bindParam() :

Complexité pour les valeurs fixes : Si les valeurs des paramètres ne changent pas entre les exécutions, bindParam() est inutilement compliqué. Il est alors plus simple de passer directement les valeurs.
Verbosité : Lorsque vous avez plusieurs paramètres, lier chaque paramètre un par un peut rendre le code plus verbeux, surtout dans des requêtes complexes.

Utilisation de `execute(array())`

La méthode execute(array()) permet de lier les valeurs des paramètres directement au moment de l’exécution. Vous pouvez passer un tableau indexé pour les paramètres positionnels, ou un tableau associatif pour les paramètres nommés.

Exemple avec paramètres positionnels :

PHP

$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ? AND status = ?");
$stmt->execute([$userId, $status]);
$user = $stmt->fetch();
echo $user['name'];

Exemple avec paramètres nommés :

PHP

$stmt = $pdo->prepare("SELECT * FROM users WHERE id = :id AND status = :status");
$stmt->execute(['id' => $userId, 'status' => $status]);
$user = $stmt->fetch();
echo $user['name'];

Avantages de execute(array()) :

Simplicité : Cette méthode est généralement plus concise. Vous passez directement les valeurs au moment de l’exécution, sans avoir besoin de lier chaque paramètre individuellement, ce qui est particulièrement pratique pour des requêtes simples.
Adapté aux valeurs fixes : Pour les valeurs qui ne changent pas, execute(array()) est plus direct et plus facile à utiliser que bindParam().

Inconvénients de execute(array()) :

Moins performant pour des exécutions répétées : Pour les requêtes exécutées de nombreuses fois avec des valeurs différentes, execute(array()) peut être légèrement moins performant car chaque exécution doit être traitée intégralement.
Pas de liaison par référence : Les valeurs sont passées par valeur, ce qui signifie que toute modification de la variable après avoir appelé execute() n’aura aucun effet sur la requête en cours.

Comparaison entre `bindParam()` et `execute(array())`

Voici le tableau de comparaison entre bindParam() et execute(array())

Méthode	Avantages	Inconvénients
bindParam()	– Idéal pour des exécutions répétées avec des valeurs dynamiques. – Liaison par référence, permettant de modifier les valeurs après la liaison.	– Plus verbeux lorsqu’il y a plusieurs paramètres à lier. – Complexe pour des valeurs fixes qui ne changent pas.
execute(array())	– Plus simple et concis pour des valeurs fixes ou des requêtes uniques. – Moins de code à écrire, particulièrement utile pour des requêtes simples.	– Les paramètres sont passés par valeur, donc pas de modification après la liaison. – Moins performant pour des exécutions répétées avec des valeurs différentes.

Conclusion : Pourquoi utiliser les deux approches ?

Les deux approches (bindParam() et execute(array())) existent parce qu’elles répondent à des besoins différents :

bindParam() est particulièrement adapté lorsque vous avez besoin de réutiliser la même requête plusieurs fois avec des valeurs qui changent à chaque exécution. La liaison par référence est également utile lorsque les valeurs des paramètres évoluent avant chaque exécution.
execute(array()) est plus pratique pour les requêtes simples ou lorsque les valeurs sont constantes. Elle simplifie le code, surtout quand les paramètres ne changent pas entre les exécutions.

En comprenant ces différences, vous pouvez choisir la méthode qui convient le mieux à votre scénario particulier, en fonction de la réutilisabilité, de la simplicité, et de la performance requises.

Transactions : garantir l’intégrité des données

Comme avec MySQLi, PDO supporte les transactions, ce qui permet de regrouper plusieurs opérations dans une seule transaction et de s’assurer que toutes les opérations soient validées ou annulées en cas d’échec. Cela garantit l’intégrité des données dans les cas critiques, comme les paiements ou les transferts d’argent.

PHP

try {
    $pdo->beginTransaction();

    // Débiter le compte de l'utilisateur 1
    $stmt = $pdo->prepare("UPDATE accounts SET balance = balance - ? WHERE user_id = ?");
    $stmt->execute([$amount, $userId1]);

    // Créditer le compte de l'utilisateur 2
    $stmt = $pdo->prepare("UPDATE accounts SET balance = balance + ? WHERE user_id = ?");
    $stmt->execute([$amount, $userId2]);

    // Valider la transaction
    $pdo->commit();
    echo "Transaction réussie !";

} catch (Exception $e) {
    // Si une erreur survient, annuler la transaction
    $pdo->rollBack();
    echo "Erreur lors de la transaction : " . $e->getMessage();
}

Dans cet exemple, nous démarrons une transaction avec beginTransaction(), puis nous effectuons plusieurs opérations. Si une des opérations échoue, nous annulons la transaction avec rollBack(). Sinon, nous validons la transaction avec commit().

Gestion des erreurs via exceptions

L’un des avantages majeurs de PDO est sa gestion des erreurs basée sur les exceptions. Cela permet une approche plus propre et plus robuste pour gérer les erreurs dans votre code. Vous pouvez encapsuler vos opérations dans des blocs try-catch et gérer les erreurs de manière centralisée.

Encodage des caractères en UTF-8

PDO permet de gérer l’encodage des caractères directement lors de la création de la connexion, en spécifiant l’option charset dans le DSN ou en utilisant des options supplémentaires lors de la création de l’objet PDO.

PHP

$dsn = 'mysql:host=localhost;dbname=database;charset=utf8';
$options = [
    PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'"
];

try {
    $pdo = new PDO($dsn, 'user', 'password', $options);
    echo "Connexion réussie avec UTF-8!";
} catch (PDOException $e) {
    die('Erreur de connexion : ' . $e->getMessage());
}

L’encodage UTF-8 est essentiel pour garantir que les caractères spéciaux et multilingues sont correctement stockés et récupérés dans la base de données.

Comparaison avec MySQLi

Multi-bases de données : Contrairement à MySQLi, qui est spécifique à MySQL, PDO vous permet de travailler avec plusieurs systèmes de bases de données (PostgreSQL, SQLite, Oracle, etc.).
Gestion des erreurs par exceptions : PDO utilise un modèle basé sur les exceptions, ce qui est généralement plus propre et plus facile à gérer que les systèmes de retour d’erreur de MySQLi.
Performances : Les différences de performances entre PDO et MySQLi sont mineures dans la plupart des scénarios. Cependant, PDO peut avoir un léger surcoût dans les opérations spécifiques à MySQL, comme les transactions.

Conclusion

PDO est une solution flexible et puissante pour connecter vos projets PHP à plusieurs types de bases de données. Avec son support des requêtes préparées, des transactions, et sa gestion d’erreurs via exceptions, PDO offre une approche moderne et sécurisée pour gérer vos interactions avec une base de données. Si vous prévoyez de travailler avec plusieurs bases de données ou si vous avez besoin d’une solution portable, PDO est un excellent choix.

Pour une alternative spécifique aux bases de données MySQL, vous pouvez consulter notre article sur Comprendre et utiliser MySQLi, qui présente des fonctionnalités optimisées pour travailler directement avec MySQL et MariaDB.