Fonctions MySQL vers PDO : une approche sécurisée et moderne ?

Convertir les fonctions MySQL en PDO

Pourquoi changer ?

Les fonctions MySQL sont obsolètes en raison de leur architecture obsolète, du manque de fonctionnalités de sécurité et des dépendances d'état globales. PDO (PHP Data Objects) fournit une alternative moderne, sécurisée et orientée objet pour les opérations de base de données.

Se connecter à la base de données

MySQL :

$dsn = 'mysql:dbname=databasename;host=127.0.0.1';
$user = 'dbuser';
$password = 'dbpass';

$dbh = new PDO($dsn, $user, $password);

MSSQL :

$dsn = 'sqlsrv:Server=127.0.0.1;Database=databasename';
$user = 'dbuser';
$password = 'dbpass';

$dbh = new PDO($dsn, $user, $password);

Exécuter la requête

PDO utilise des instructions préparées pour empêcher l'injection SQL.

Utiliser des variables nommées :

$SQL = 'SELECT ID, EMAIL FROM users WHERE user=:username';
$stmt = $dbh->prepare($SQL);
$stmt->execute(['username' => $username]);

Utiliser les variables d'index :

$SQL = 'SELECT ID, EMAIL FROM users WHERE user=?';
$stmt = $dbh->prepare($SQL);
$stmt->execute([$username]);

Obtenir des résultats

Utilisez fetchAll :

$rows = $stmt->fetchAll();

Utiliser la récupération :

while ($row = $stmt->fetch()) {
  echo $row['ID'], $row['EMAIL'];
}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!