Les fonctions MySQL sont obsolètes en raison de leur architecture obsolète, du manque de fonctionnalités de sécurité et des dépendances d'état globales. PDO (PHP Data Objects) fournit une alternative moderne, sécurisée et orientée objet pour les opérations de base de données.
MySQL :
<code class="language-php">$dsn = 'mysql:dbname=databasename;host=127.0.0.1'; $user = 'dbuser'; $password = 'dbpass'; $dbh = new PDO($dsn, $user, $password);</code>
MSSQL :
<code class="language-php">$dsn = 'sqlsrv:Server=127.0.0.1;Database=databasename'; $user = 'dbuser'; $password = 'dbpass'; $dbh = new PDO($dsn, $user, $password);</code>
PDO utilise des instructions préparées pour empêcher l'injection SQL.
Utiliser des variables nommées :
<code class="language-php">$SQL = 'SELECT ID, EMAIL FROM users WHERE user=:username'; $stmt = $dbh->prepare($SQL); $stmt->execute(['username' => $username]);</code>
Utiliser les variables d'index :
<code class="language-php">$SQL = 'SELECT ID, EMAIL FROM users WHERE user=?'; $stmt = $dbh->prepare($SQL); $stmt->execute([$username]);</code>
Utilisez fetchAll :
<code class="language-php">$rows = $stmt->fetchAll();</code>
Utiliser la récupération :
<code class="language-php">while ($row = $stmt->fetch()) {
echo $row['ID'], $row['EMAIL'];
}</code>Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Qu'est-ce que le fichier ESD ?
Quelle est la balise article utilisée pour définir ?
Comment résoudre l'erreur d'analyse syntaxique
Comment résoudre le problème de l'écran noir après avoir allumé l'ordinateur et impossible d'accéder au bureau
Comment configurer l'espace virtuel jsp
Collection complète d'instructions de requête SQL
qu'est-ce que le CSS
qu'est-ce qu'Adobe Flash Player
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
