MySQL-Funktionen zu PDO: Ein sicherer und moderner Ansatz?

MySQL-Funktionen in PDO konvertieren

Warum wechseln?

MySQL-Funktionen wurden aufgrund ihrer veralteten Architektur, fehlenden Sicherheitsfunktionen und globalen Statusabhängigkeiten veraltet. PDO (PHP Data Objects) bietet eine moderne, sichere, objektorientierte Alternative für Datenbankoperationen.

Mit Datenbank verbinden

MySQL:

<code class="language-php">$dsn = 'mysql:dbname=databasename;host=127.0.0.1';
$user = 'dbuser';
$password = 'dbpass';

$dbh = new PDO($dsn, $user, $password);</code>

MSSQL:

<code class="language-php">$dsn = 'sqlsrv:Server=127.0.0.1;Database=databasename';
$user = 'dbuser';
$password = 'dbpass';

$dbh = new PDO($dsn, $user, $password);</code>

Abfrage ausführen

PDO verwendet vorbereitete Anweisungen, um SQL-Injection zu verhindern.

Verwenden Sie benannte Variablen:

<code class="language-php">$SQL = 'SELECT ID, EMAIL FROM users WHERE user=:username';
$stmt = $dbh->prepare($SQL);
$stmt->execute(['username' => $username]);</code>

Indexvariablen verwenden:

<code class="language-php">$SQL = 'SELECT ID, EMAIL FROM users WHERE user=?';
$stmt = $dbh->prepare($SQL);
$stmt->execute([$username]);</code>

Ergebnisse erzielen

Verwenden Sie fetchAll:

<code class="language-php">$rows = $stmt->fetchAll();</code>

Verwenden Sie fetch:

<code class="language-php">while ($row = $stmt->fetch()) {
  echo $row['ID'], $row['EMAIL'];
}</code>

Das obige ist der detaillierte Inhalt vonMySQL-Funktionen zu PDO: Ein sicherer und moderner Ansatz?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!