Fungsi MySQL kepada PDO: Pendekatan Selamat dan Moden?

Tukar fungsi MySQL kepada PDO

Kenapa tukar?

Fungsi MySQL telah ditamatkan kerana seni bina lapuk, kekurangan ciri keselamatan dan kebergantungan keadaan global. PDO (Objek Data PHP) menyediakan alternatif moden, selamat, berorientasikan objek untuk operasi pangkalan data.

Sambung ke pangkalan data

MySQL:

$dsn = 'mysql:dbname=databasename;host=127.0.0.1';
$user = 'dbuser';
$password = 'dbpass';

$dbh = new PDO($dsn, $user, $password);

MSSQL:

$dsn = 'sqlsrv:Server=127.0.0.1;Database=databasename';
$user = 'dbuser';
$password = 'dbpass';

$dbh = new PDO($dsn, $user, $password);

Laksanakan pertanyaan

PDO menggunakan pernyataan yang disediakan untuk menghalang suntikan SQL.

Gunakan pembolehubah bernama:

$SQL = 'SELECT ID, EMAIL FROM users WHERE user=:username';
$stmt = $dbh->prepare($SQL);
$stmt->execute(['username' => $username]);

Gunakan pembolehubah indeks:

$SQL = 'SELECT ID, EMAIL FROM users WHERE user=?';
$stmt = $dbh->prepare($SQL);
$stmt->execute([$username]);

Dapatkan hasil

Gunakan fetchAll:

$rows = $stmt->fetchAll();

Gunakan pengambilan:

while ($row = $stmt->fetch()) {
  echo $row['ID'], $row['EMAIL'];
}

Atas ialah kandungan terperinci Fungsi MySQL kepada PDO: Pendekatan Selamat dan Moden?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!