02.02 Doctrine

几乎可以这么说，所有的Web应用都不可避免地要和数据库打交道。

在“上古时代”，我们习惯于用mysql_connect()这样的语句来连接数据库，mysql_fetch_array()这样的语句来获得数据。但是这些已经是过时的、不再推荐反而要被禁止的做法。即使我们不使用任何框架而编写一些快速的测试代码，我们也应该避免使用这些语句，而至少使用PDO或者MySQLi中提供的API。

但是在这一层次之上，我们还有所谓的ORM (Object-relational mapping，对象-关系映射)。

什么是ORM？简单的说，操作数据库的一个最直截了当的方式，是直接使用类似select * from a_table这样的语句来选择数据，用update a_table set field1=value1, field2=value2 where…这样的语句来更新数据……

这样做当然也行。但是有很多问题：

• 不安全。SQL注入最容易发生在这种类型的语句中。
• 麻烦。每次都要从数据库中获取一堆数据，然后根据用途分配给不同的变量。反过来也是一样，要根据不同的变量（可能是通过计算，或者是用户通过表单提交）来构造一个SQL语句从而使得数据、信息得到存续（persistent）。
  鉴于此，ORM的目的就是能让我们用处理对象的方式来处理表中的数据。创建一个对象，用$obj->setField1()的方式来为对象的属性赋值，然后用类似$obj->save()这样的方式保存这个对象到数据库中¹，对象的属性映射到表格的字段。

在获取数据时，返回的记录也能自动映射到一个对象（或者对象数组），于是我们就可以用类似$obj->getField1()的方式来获得记录的字段值。

这是非常直观、非常高效、同时也非常安全的做法。

Symfony 2中使用的ORM是Doctrine。对这个ORM的详细解说已经超出了本书的范围。我们在后面的章节中会结合实际使用介绍在SF中使用Doctrine的方法。

Doctrine是SF中缺省使用的ORM。在我们创建一个新的SF应用时，Doctrine是缺省安装的。

由于本应用已经开发到了6.0版本，笔者对应用结构也有了全新的布局，所以在该版本的应用中，M模块其实已经不再存在，而改用RESTful API调用的方式。所以本教程中对Doctrine的描述近乎为0——因为几乎没有用到²！即便是在API接口的开发中，我们也没有用到Doctrine（因为Silex并不支持ORM）而用了更低层的DBAL（DataBase Abstraction Layer）操作。

注意：在任何情形下都不推荐使用mysql_connect等已经过时并马上要被淘汰、而且极不安全的语句！

¹. SF中使用的Doctrine在保存对象时不是用的这样的语法，但是这不妨碍我们的理解。 ↩

². 在建立数据库实体和样本数据这两节中，我们还会用到Doctrine来为我们目前这个还没有任何数据的数据库填充样本数据。但是，从严格意义上说，这不是应用编程本身的一部分，因为样本数据只有在测试的时候才会用到。 ↩