Wie kann ich MySQL-Funktionen durch PDO ersetzen, um die Sicherheit und Leistung zu verbessern?-PHP-Tutorial-php.cn

Wie kann ich MySQL-Funktionen durch PDO ersetzen, um die Sicherheit und Leistung zu verbessern?

Barbara Streisand

Freigeben： 2024-11-09 07:12:02

Original

290 Leute haben es durchsucht

How can I replace MySQL functions with PDO for improved security and performance?

Ersetzen von MySQL-Funktionen durch PDO

Einführung

Die MySQL-Erweiterung für PHP ist veraltet und wird in Zukunft entfernt . Als Alternative empfiehlt sich für die Anbindung an MySQL und andere Datenbanken die Erweiterung PDO (PHP Data Objects). Dieser Artikel enthält eine Anleitung zum Ersetzen von MySQL-Funktionen durch PDO.

Warum in PDO konvertieren?

Verbesserte Sicherheit: PDO bietet Schutz vor SQL-Injection-Angriffen.
Verbesserte Leistung: PDO minimiert den Overhead und bietet bessere Caching-Mechanismen.
Datenbankabstraktion: PDO ermöglicht eine nahtlose Verbindung zu mehreren Datenbanktypen.

Verbindung zu MySQL herstellen

$dsn = 'mysql:dbname=databasename;host=127.0.0.1';
$user = 'dbuser';
$password = 'dbpass';

$connection = new PDO($dsn, $user, $password);
$connection->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

Nach dem Login kopieren

Verbindung zu MSSQL herstellen

$dsn = 'sqlsrv:Server=127.0.0.1;Database=databasename';
$user = 'dbuser';
$password = 'dbpass';

$connection = new PDO($dsn, $user, $password);
$connection->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

Nach dem Login kopieren

Durchführen von Abfragen

PDO verwendet vorbereitete Anweisungen, um SQL-Injection-Schwachstellen zu vermeiden.

Vorbereitete Abfrage mit benannten Parametern:

$SQL = 'SELECT ID, EMAIL FROM users WHERE name = :username';
$stmt = $connection->prepare($SQL);
$stmt->execute([':username' => 'someone']);

Nach dem Login kopieren

Vorbereitete Abfrage mit indizierten Parametern:

$SQL = 'SELECT ID, EMAIL FROM users WHERE name = ?';
$stmt = $connection->prepare($SQL);
$stmt->execute(['someone']);

Nach dem Login kopieren

Ergebnisse abrufen

Eine einzelne Zeile als Array abrufen:

$row = $stmt->fetch(PDO::FETCH_ASSOC);

Nach dem Login kopieren

Alle Zeilen als Array von Arrays abrufen:

$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

Nach dem Login kopieren

Beispielklasse

Eine einfache PDO-Verbindungsklasse zur Kapselung allgemeiner Vorgänge:

class PdoConnection {

    public function __construct($dsn, $user, $password, $options = []) {
        // ... initialize connection
    }

    public function query($sql) {
        // ... execute query and return result
    }

    public function prepare($sql, $params = []) {
        // ... execute prepared query and return result
    }
}

Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonWie kann ich MySQL-Funktionen durch PDO ersetzen, um die Sicherheit und Leistung zu verbessern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!