PHP中的PDO使用教程
PDO(PHP Data Objects)使用教程
引言
PDO(PHP Data Objects)扩展为PHP访问数据库定义了一个轻量级且一致的数据访问抽象层,这样无论你使用哪种数据库(MySQL、PostgreSQL等),代码都可以通过一致的函数或方法来访问。
安装与配置
PDO扩展在大多数PHP发行版中已经默认启用。你可以通过 `phpinfo()` 函数检查PDO是否启用。
连接到数据库
使用PDO连接的示例代码:
PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
PDO::ATTR_EMULATE_PREPARES => false,
];
$pdo = new PDO($dsn, $username, $password, $options);
} catch (PDOException $e) {
echo 'Connection failed: ' . $e->getMessage();
}
?>
执行查询
使用PDO执行查询并获取结果的示例代码:
query($sql);
while ($row = $stmt->fetch()) {
echo $row['username'] . '
';
}
} catch (PDOException $e) {
echo 'Query failed: ' . $e->getMessage();
}
?>
使用预处理语句防止SQL注入
使用PDO预处理语句可以有效防止SQL注入攻击:
prepare($sql);
$stmt->bindParam(':username', $username, PDO::PARAM_STR);
$username = 'testuser';
$stmt->execute();
$user = $stmt->fetch();
echo 'User ID: ' . $user['id'] . ', Username: ' . $user['username'];
} catch (PDOException $e) {
echo 'Query failed: ' . $e->getMessage();
}
?>
总结
通过本文,我们了解了PDO的基本概念、如何进行数据库连接、如何执行查询以及如何使用预处理语句防止SQL注入。PDO是PHP开发中非常重要的工具,希望本文对你有所帮助。
