為什麼應該從 MySQL 函數遷移到 PDO？

如何從MySQL 函數移轉到PDO

簡介

MySQL 函數過時且容易出現安全問題漏洞，使它們不適合現代 PHP 應用程式。它們缺乏便利的功能並且難以安全地應用。 PDO 和 MySQLI 解決了這些問題並提供了重大改進。

php_pdo_mysql.dll
1. 是必要。
使用下列指令建立PDO 實例
2. DSN（資料來源名稱）

   :

   $dsn = 'mysql:dbname=databasename;host=127.00 .0.1';
   • $dbh = 新PDO （$dsn，$用戶， $password);

php_pdo_sqlsrv_##_ts.dll
1. 或php_pdo_sqlsrv_##_nts.dll 驅動程式。
使用
2. DSN（資料來源名稱）

   建立PDO 實例：

   $dsn = 'sqlsrv:Server=127.0.0.1;名';
   • $dbh = new PDO($dsn, $user, $password);

PDO 使用準備好的語句，透過清理插入SQLSQL查詢的使用者輸入來防止SQL 注入。要準備語句：

使用
1. ->prepare()

   建立準備好的語句。

   $SQL = 'SELECT ID，來自使用者的電子郵件，其中user = :username';
   • $stmt = $dbh->prepare($SQL);
使用
2. ->bindValue()

   將參數綁定到準備好的語句:

   $stmt->bindValue(':使用者名稱', $username);

使用
1. -> 執行準備好的語句執行（）

   不傳遞任何參數：

   $stmt->execute();
直接查詢，使用
2. ->query()

   :

   $結果= $dbh->query($SQL);

取得結果集中的一行。 fetchAll() 將所有行提取到陣列中。

從程式碼移轉到PDOMy顯著改進資料庫安全性並為您的應用程式未來的PHP 版本做好準備。提供的程式碼範例和範例類別應該有助於順利過渡。

以上是為什麼應該從 MySQL 函數遷移到 PDO？的詳細內容。更多資訊請關注PHP中文網其他相關文章！