MySQL-Funktionen wurden aufgrund ihrer veralteten Architektur, fehlenden Sicherheitsfunktionen und globalen Statusabhängigkeiten veraltet. PDO (PHP Data Objects) bietet eine moderne, sichere, objektorientierte Alternative für Datenbankoperationen.
MySQL:
<code class="language-php">$dsn = 'mysql:dbname=databasename;host=127.0.0.1'; $user = 'dbuser'; $password = 'dbpass'; $dbh = new PDO($dsn, $user, $password);</code>
MSSQL:
<code class="language-php">$dsn = 'sqlsrv:Server=127.0.0.1;Database=databasename'; $user = 'dbuser'; $password = 'dbpass'; $dbh = new PDO($dsn, $user, $password);</code>
PDO verwendet vorbereitete Anweisungen, um SQL-Injection zu verhindern.
Verwenden Sie benannte Variablen:
<code class="language-php">$SQL = 'SELECT ID, EMAIL FROM users WHERE user=:username'; $stmt = $dbh->prepare($SQL); $stmt->execute(['username' => $username]);</code>
Indexvariablen verwenden:
<code class="language-php">$SQL = 'SELECT ID, EMAIL FROM users WHERE user=?'; $stmt = $dbh->prepare($SQL); $stmt->execute([$username]);</code>
Verwenden Sie fetchAll:
<code class="language-php">$rows = $stmt->fetchAll();</code>
Verwenden Sie fetch:
<code class="language-php">while ($row = $stmt->fetch()) {
echo $row['ID'], $row['EMAIL'];
}</code>Das obige ist der detaillierte Inhalt vonMySQL-Funktionen zu PDO: Ein sicherer und moderner Ansatz?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
