php怎麼使用pdo方式實作查詢

PHP是一種應用廣泛的伺服器端腳本語言，擁有眾多的框架和函式庫可供開發者使用，而其中的PDO（PHP資料物件）是PHP中連接資料庫的擴展，能讓開發者更方便地操作不同類型的資料庫，同時也提供了更安全的方式來避免SQL注入等安全性問題。本文將著重介紹如何使用PDO方式實作資料庫查詢。

一、PDO介紹

PDO是PHP 5.1引入的一個資料庫擴展，是一個輕量級的、跨平台的資料存取層。它提供了對各種資料庫的標準化訪問，以及對資料進行預處理、參數化查詢的支持，從而減少了安全漏洞的風險，使得我們的程式碼更加健壯。

二、建立資料庫連線

在使用PDO進行資料庫查詢前，我們需要先建立與資料庫的連線。連線是需要用到資料庫的使用者名稱、密碼、主機名稱、連接埠號碼、資料庫名稱等參數，最後得到一個PDO對象，我們才能用這個對象來進行後續的操作。

//連線到資料庫
$dsn = "mysql:host=localhost;dbname=test;charset=utf8";
$username = "root";
$password = " 123456";
try {

$pdo = new PDO($dsn, $username, $password);
echo "连接成功!";

} catch (PDOException $e) {

echo "连接失败：" . $e->getMessage();

}

在上述程式碼中，$dsn是資料來源名稱，其中包含主機名稱、資料庫名稱和字元集。 $username和$password是連接資料庫所需的使用者名稱和密碼。如果連線成功，則會輸出「連線成功！」；如果連線失敗，則會輸出錯誤訊息。

三、基礎查詢操作

下面我們來介紹一些基本的PDO資料庫查詢操作。

1.查詢單一欄位

當我們想要查詢資料庫中的一個欄位時，可以用以下程式碼：

//查詢單一欄位
$sql = "SELECT count(*) FROM user WHERE status=1";
$res = $pdo->query($sql);
$row = $res->fetch(PDO::FETCH_NUM) ;
$count = $row[0];
echo "使用者數：" . $count;

在上述程式碼中，$sql是要執行的SQL語句，$pdo-> ;query($sql)執行了該語句，並將結果保存在$res中。我們可以透過$res->fetch(PDO::FETCH_NUM)取得結果集的第一行數據，PDO::FETCH_NUM表示傳回數字索引，傳回的陣列是以數位索引方式存取的，方便我們取得單一欄位的值。

2.查詢多個欄位

當我們需要查詢多個欄位時，可以使用以下程式碼：

//查詢多個欄位
$sql = "SELECT id, username, email FROM user WHERE status=1";
$res = $pdo->query($sql);
while ($row = $res->fetch(PDO:: FETCH_ASSOC)) {

echo "ID：" . $row['id'] . "，姓名：" . $row['username'] . "，邮箱：" . $row['email'] . "<br/>";

}

在上述程式碼中，$res->fetch(PDO::FETCH_ASSOC)會傳回關聯數組，其中數組的鍵代表字段名，數組的值是該欄位對應的值。

3.查詢多行資料

當我們需要查詢多行資料時，可以使用以下程式碼：

//查詢多行資料
$sql = "SELECT * FROM user WHERE status=1";
$res = $pdo->query($sql);
$list = $res->fetchAll(PDO::FETCH_ASSOC);
foreach ($list as $row) {

echo "ID：" . $row['id'] . "，姓名：" . $row['username'] . "，邮箱：" . $row['email'] . "<br/>";

}

在上述程式碼中，$res->fetchAll()傳回所有結果集資料。 fetchAll()方法使用PDO::FETCH_ASSOC參數將結果集轉換為關聯數組數組，並以foreach語句遍歷數組，輸出資料。

4.使用參數化查詢

如果我們在查詢操作中直接將使用者輸入的值作為SQL語句的一部分，那麼可能會引發SQL注入等安全性問題，為了避免這種問題，我們可以使用參數化查詢。下面的範例展示如何使用參數化查詢：

//parameterized query
$username = "admin";
$password = "123456";
$sql = 'SELECT * FROM user WHERE username = ? AND password = ?';
$stmt = $pdo->prepare($sql);
$stmt->execute([$username, $password]);
$user = $stmt->fetch(PDO::FETCH_ASSOC);
if (!$user) {

echo "用户名或密码错误！";

} else {

echo "欢迎，" . $user['username'] . "！";

#}

在上述程式碼中，我們使用prepare()方法處理SQL語句，然後使用execute()方法將參數傳遞到查詢中。 $stmt->fetch()方法從結果集中取得資料。這種方法可以避免因具有多個查詢參數而產生的SQL注入問題。

四、總結

本文介紹如何使用PDO方式實作資料庫查詢。透過連接資料庫、查詢單一欄位、查詢多個欄位、查詢多行資料和使用參數化查詢等基礎操作的學習，我們可以更靈活地操作資料庫，有效提高開發效率。在實際開發中，我們還需要考慮其他安全性等問題，例如SQL注入問題，加強參數校驗、過濾等工作。在開發過程中需要多加註意，確保應用程式的安全性。

以上是php怎麼使用pdo方式實作查詢的詳細內容。更多資訊請關注PHP中文網其他相關文章！