如何使用 PDO 和准备好的语句对旧版 MySQL-PHP 代码进行现代化改造？

重写遗留的 MySQL-PHP 代码并弃用：

在 PHP 开发领域，mysql_* 函数已经过时，需要它们替换为更安全的准备好的语句和 PDO。本指南将深入探讨如何使用这些现代方法有效重写遗留代码的细节。

核心概念：

• PDO： PDO（PHP Data Objects）为数据库提供了改进和标准化的接口
• 准备好的语句：准备好的语句通过防止 SQL 注入攻击来增强安全性。它们允许动态查询执行，而不会存在恶意输入损害数据库的风险。

重写代码：

让我们检查提供的示例代码：

1。配置连接：

旧：

$db = new dbConn('127.0.0.1', 'root', 'pass', 'people', 'animals');

新：

$db = new PDO('mysql:host=127.0.0.1;dbname=people;charset=UTF-8', 'root', 'pass');

• PDO 构造函数将连接信息组合到单个连接字符串中，从而无需额外的连接配置。

2.数据库选择：

旧：

public function selectDb($database)

新： N/A

• PDO不再需要显式的数据库选择。所有数据库操作都将在连接字符串中指定数据库的上下文中执行。

3.消除构造函数和析构函数：

• PDO 默认提供构造函数和析构函数。旧代码中手动实现的版本不再需要。

修订后的代码：

生成的修订后的代码将仅保留公共函数 connect()方法，应修改为使用 PDO 构造函数连接数据库：

public function connect()
{
    $this->conn = new PDO('mysql:host=' . $this->server . ';dbname=' . $this->db_people . ';charset=UTF-8', $this->user, $this->pass);
}

其他注意：

• 如果您希望使用自定义类扩展 PDO 的功能，您可以继承 PDO 本身。
• 准备好的语句对于增强安全性至关重要，应该尽可能利用。
• 有关 PDO 的详细信息请参阅 PHP 手册并准备

通过遵循这些准则，您可以有效地重写遗留代码，以确保符合现代 PHP 开发实践。

以上是如何使用 PDO 和准备好的语句对旧版 MySQL-PHP 代码进行现代化改造？的详细内容。更多信息请关注PHP中文网其他相关文章！