Comment convertir du code MySQL en instructions PDO ?

Comment convertir le code MySQL en instruction PDO ?

Lorsque vous travaillez avec des bases de données en PHP, il est souvent nécessaire de convertir le code MySQL en instructions PDO (PHP Data Objects). PDO fournit un moyen cohérent et sécurisé d'interagir avec les bases de données, quel que soit le pilote sous-jacent. Ce guide vous montrera comment convertir votre code MySQL en instructions PDO.

Établir une connexion

La première étape consiste à établir une connexion à la base de données à l'aide de PDO. Voici un exemple de la façon de procéder :

$db_host = "127.0.0.1";
$db_name = "database_name";
$db_user = "username";
$db_pass = "password";

$pdo = new PDO("mysql:host=$db_host;dbname=$db_name", $db_user, $db_pass);

Mise à jour de votre code

Une fois que vous disposez d'une connexion PDO, vous pouvez commencer à convertir votre code MySQL en instructions PDO.

Instructions préparées avec mysqli et PDO

Les instructions préparées sont un moyen sécurisé d'exécuter des requêtes contenant des données fournies par l'utilisateur. Ils empêchent l'injection SQL en liant les données à la requête avant qu'elle ne soit exécutée.

Voici un exemple d'instruction préparée dans MySQLi :

$sql = "SELECT * FROM users WHERE username = ? AND password = ?";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("ss", $username, $password);
$stmt->execute();
$result = $stmt->get_result();

Voici la même requête dans PDO :

$sql = "SELECT * FROM users WHERE username = ? AND password = ?";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(1, $username, PDO::PARAM_STR);
$stmt->bindParam(2, $password, PDO::PARAM_STR);
$stmt->execute();
$result = $stmt->fetchAll();

Code mis à jour

Voici un exemple de la façon de convertir le code MySQL de la question en instructions PDO :

$id = $_SESSION['u_id'] ?? NULL;

if ($id) {
    $sql = "SELECT email FROM users WHERE u_id = ?";
    $stmt = $pdo->prepare($sql);
    $stmt->execute([$id]);
    $email = $stmt->fetchColumn();
}

$email = $email ?? "";
$suggestions = selectAll($table);

$optionOne = $_POST['optionOne'] ?? "";
$optionTwo = $_POST['optionTwo'] ?? "";
$newSuggestion = $_POST['new-suggestion'] ?? "";

if ($newSuggestion && $id && $email && $optionOne && $optionTwo) {
    $sql = "INSERT INTO suggestions (user_id, email, option_1, option_2) VALUES (?, ?, ?, ?)";
    $stmt = $pdo->prepare($sql);
    $stmt->execute([$id, $email, $optionOne, $optionTwo]);
} else {
    echo "All options must be entered";
}

Résumé

La conversion du code MySQL en instructions PDO est un processus relativement simple. En suivant les étapes décrites dans ce guide, vous pouvez facilement migrer votre code vers PDO et profiter de ses avantages, tels qu'une sécurité et des performances améliorées.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!