PDO简介

PDO（PHP Data Objects）是PHP中的一个轻量级数据访问抽象层，它提供了一个统一的接口来访问多种数据库。PDO 扩展为PHP应用程序提供了一个数据访问抽象层，这意味着，不论使用哪种数据库（MySQL、PostgreSQL、SQLite、SQL Server等），你都可以使用相同的函数和方法来查询和获取数据。

PDO的优势

• 支持多种数据库：PDO支持多种数据库，只需更改连接字符串即可。
• 预处理语句和参数化查询：有效防止SQL注入攻击。
• 面向对象和过程式编程风格：PDO提供了两种编程风格，允许开发者根据喜好选择。
• 错误处理：PDO提供了灵活的错误处理机制，可以通过异常或错误代码处理。

PDO基本用法

要使用PDO，首先需要创建一个PDO实例，然后使用该实例执行SQL查询。

创建PDO实例

try {
    $dsn = 'mysql:host=localhost;dbname=testdb';
    $username = 'root';
    $password = '';
    $options = [
        PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
        PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
        PDO::ATTR_EMULATE_PREPARES => false,
    ];

    $pdo = new PDO($dsn, $username, $password, $options);
} catch (PDOException $e) {
    echo 'Connection failed: ' . $e->getMessage();
}

执行SQL查询

try {
    $stmt = $pdo->query('SELECT * FROM users');
    $users = $stmt->fetchAll();

    foreach ($users as $user) {
        echo $user['username'] . '
';
    }
} catch (PDOException $e) {
    echo 'Query failed: ' . $e->getMessage();
}

案例讲解：使用PDO进行用户登录验证

下面是一个使用PDO进行用户登录验证的示例。

try {
    $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password');
    $stmt->bindParam(':username', $username, PDO::PARAM_STR);
    $stmt->bindParam(':password', $hashed_password, PDO::PARAM_STR);
    $stmt->execute();

    $user = $stmt->fetch();

    if ($user) {
        echo '登录成功';
    } else {
        echo '用户名或密码错误';
    }
} catch (PDOException $e) {
    echo 'Login query failed: ' . $e->getMessage();
}

在这个示例中，我们首先准备了一个SQL语句，然后使用`bindParam`方法绑定参数。这样做可以确保用户输入的值被正确转义，从而防止SQL注入攻击。然后，我们执行查询并检查是否有用户匹配给定的用户名和密码。