Fungsi MySQL kepada PDO: Pendekatan Selamat dan Moden?-tutorial mysql-php.cn

Fungsi MySQL kepada PDO: Pendekatan Selamat dan Moden?

Linda Hamilton

Lepaskan： 2025-01-10 09:12:40

asal

1005 orang telah melayarinya

MySQL Functions to PDO: A Secure and Modern Approach?

Tukar fungsi MySQL kepada PDO

Kenapa tukar?

Fungsi MySQL telah ditamatkan kerana seni bina lapuk, kekurangan ciri keselamatan dan kebergantungan keadaan global. PDO (Objek Data PHP) menyediakan alternatif moden, selamat, berorientasikan objek untuk operasi pangkalan data.

Sambung ke pangkalan data

MySQL:

<code class="language-php">$dsn = 'mysql:dbname=databasename;host=127.0.0.1';
$user = 'dbuser';
$password = 'dbpass';

$dbh = new PDO($dsn, $user, $password);</code>

Salin selepas log masuk

MSSQL:

<code class="language-php">$dsn = 'sqlsrv:Server=127.0.0.1;Database=databasename';
$user = 'dbuser';
$password = 'dbpass';

$dbh = new PDO($dsn, $user, $password);</code>

Salin selepas log masuk

Laksanakan pertanyaan

PDO menggunakan pernyataan yang disediakan untuk menghalang suntikan SQL.

Gunakan pembolehubah bernama:

<code class="language-php">$SQL = 'SELECT ID, EMAIL FROM users WHERE user=:username';
$stmt = $dbh->prepare($SQL);
$stmt->execute(['username' => $username]);</code>

Salin selepas log masuk

Gunakan pembolehubah indeks:

<code class="language-php">$SQL = 'SELECT ID, EMAIL FROM users WHERE user=?';
$stmt = $dbh->prepare($SQL);
$stmt->execute([$username]);</code>

Salin selepas log masuk

Dapatkan hasil

Gunakan fetchAll:

<code class="language-php">$rows = $stmt->fetchAll();</code>

Salin selepas log masuk

Gunakan pengambilan:

<code class="language-php">while ($row = $stmt->fetch()) {
  echo $row['ID'], $row['EMAIL'];
}</code>

Salin selepas log masuk

Atas ialah kandungan terperinci Fungsi MySQL kepada PDO: Pendekatan Selamat dan Moden?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!