如何將我的 PHP 應用程式從已棄用的「mysql_*」函數遷移到 PDO 以增強安全性和效率？

從已棄用的mysql_* 函數過渡到PDO for MySQL

在PHP 資料庫程式設計領域，mysql_函數已成為已過時，讓位給更安全、更強大的PDO（PHP 資料物件）和準備好的語句。對於仍在使用過時的 mysql_ 函數的開發人員來說，進行切換以確保其程式碼保持相容和安全性至關重要。

為了引導您完成此轉換，讓我們探討一個實際範例。假設您有一個名為 dbConn 的類，負責為您的應用程式建立資料庫連線並選擇資料庫。以下程式碼顯示了過時程式碼的簡化版本：

class dbConn
{
  public function __construct($server, $user, $pass, $db_people, $db_animals) {}

  public function connect() {}

  public function selectDb($database) {
    switch($database) {
      case 'people':
        mysql_select_db($this->db_people, $this->conn);
        break;
      case 'animals':
        mysql_select_db($this->db_animals, $this->conn);
        break;
    }
  }

  public function __destruct() {}
}

使用PDO 簡化

要使用PDO 重寫此程式碼，我們可以明確簡化流程，同時提高其穩定性和安全性。讓我們分解步驟：

• 連接：連接是在實例化 PDO 時建立的，而不是專用的 connect() 函數。
• 資料庫選擇： PDO 的連接字串允許您直接指定資料庫名稱，無需selectDb()

$db = new PDO('mysql:host=127.0.0.1;dbname=people;charset=UTF-8', 'root', 'pass');

如您所見，這個簡化版本有效地取代了所有過時的函數和類別方法，使用PDO 提供了乾淨高效的解決方案。

其他注意事項

雖然上面的程式碼處理資料庫連線和選擇，但您可能還需要考慮：

• 查詢執行： PDO 提供了多種執行SQL 查詢的方法，例如query() 和prepare()。
• 錯誤處理： PDO 讓您可以使用try/catch 更有效地處理資料庫錯誤
• 物件關聯映射（ORM）：像Doctrine 或Eloquent 這樣的ORM 可以進一步簡化資料庫交互，提供額外的抽象層。

透過擁抱 PDO 和準備好的語句，您可以確保您的 PHP 程式碼保持其功能，同時遵循資料庫的最新最佳實踐程式設計。

以上是如何將我的 PHP 應用程式從已棄用的「mysql_*」函數遷移到 PDO 以增強安全性和效率？的詳細內容。更多資訊請關注PHP中文網其他相關文章！