PHP는 널리 사용되는 서버 측 스크립팅 언어입니다. 개발자가 사용할 수 있는 많은 프레임워크와 라이브러리가 있으며, PDO(PHP Data Object)는 데이터베이스에 연결하기 위한 PHP의 확장으로, 개발자가 보다 편리하게 작업할 수 있습니다. 의 데이터베이스는 또한 SQL 삽입과 같은 보안 문제를 방지하는 보다 안전한 방법을 제공합니다. 이 기사에서는 PDO를 사용하여 데이터베이스 쿼리를 구현하는 방법에 중점을 둘 것입니다.
1. PDO 소개
PDO는 PHP 5.1에 도입된 데이터베이스 확장으로, 경량의 크로스 플랫폼 데이터 액세스 계층입니다. 다양한 데이터베이스에 대한 표준화된 액세스를 제공할 뿐만 아니라 데이터 전처리 및 매개변수화된 쿼리를 지원하여 보안 취약성의 위험을 줄이고 코드를 더욱 강력하게 만듭니다.
2. 데이터베이스 연결 설정
데이터베이스 쿼리에 PDO를 사용하기 전에 먼저 데이터베이스와의 연결을 설정해야 합니다. 연결에는 사용자 이름, 비밀번호, 호스트 이름, 포트 번호, 데이터베이스 이름 및 기타 데이터베이스 매개변수가 필요합니다. 마지막으로 PDO 객체를 얻고 후속 작업에 이 객체를 사용할 수 있습니다.
//데이터베이스에 연결
$dsn = "mysql:host=localhost;dbname=test;charset=utf8";
$username = "root";
$password = "123456";
시도해 보세요 {
$pdo = new PDO($dsn, $username, $password); echo "连接成功!";
} catch (PDOException $e) {
echo "连接失败:" . $e->getMessage();
}
위 코드에서 $dsn은 호스트 이름, 데이터베이스 이름 및 문자 집합을 포함하는 데이터 소스 이름입니다. $username 및 $password는 데이터베이스에 연결하는 데 필요한 사용자 이름과 비밀번호입니다. 연결에 성공하면 "Connection 성공적인!"이 출력되고, 연결에 실패하면 오류 메시지가 출력됩니다.
3. 기본 쿼리 작업
이제 몇 가지 기본 PDO 데이터베이스 쿼리 작업을 소개하겠습니다.
1. 단일 필드 쿼리
데이터베이스의 필드를 쿼리하려면 다음 코드를 사용할 수 있습니다.
//단일 필드 쿼리
$sql = "SELECT count(*) FROM user WHERE status =1" ;
$res = $pdo->query($sql);
$row = $res->fetch(PDO::FETCH_NUM);
$count = $row[0];
echo "숫자 of users:" . $count;
위 코드에서 $sql은 실행할 SQL 문입니다. $pdo->query($sql)는 해당 문을 실행하고 결과를 $res에 저장합니다. $res->fetch(PDO::FETCH_NUM)을 통해 결과 세트의 첫 번째 데이터 행을 얻을 수 있습니다. PDO::FETCH_NUM은 숫자 인덱스를 반환하는 것을 의미합니다. 반환된 배열은 숫자 인덱스 모드에서 액세스됩니다. 단일 필드 값을 얻습니다.
2. 여러 필드 쿼리
여러 필드를 쿼리해야 하는 경우 다음 코드를 사용할 수 있습니다.
//여러 필드 쿼리
$sql = "SELECT id, username, email FROM user WHERE status=1" ;
$res = $pdo->query($sql);
while ($row = $res->fetch(PDO::FETCH_ASSOC)) {
echo "ID:" . $row['id'] . ",姓名:" . $row['username'] . ",邮箱:" . $row['email'] . "<br/>";
}
위 코드에서 $res- > ;fetch(PDO::FETCH_ASSOC)는 연관 배열을 반환합니다. 여기서 배열의 키는 필드 이름을 나타내고 배열의 값은 필드에 해당하는 값입니다.
3. 여러 데이터 행 쿼리
여러 데이터 행을 쿼리해야 하는 경우 다음 코드를 사용할 수 있습니다.
//데이터의 여러 행 쿼리
$sql = "SELECT * FROM user WHERE status=1 ";
$res = $pdo->query($sql);
$list = $res->fetchAll(PDO::FETCH_ASSOC);
foreach($list as $row) {
echo "ID:" . $row['id'] . ",姓名:" . $row['username'] . ",邮箱:" . $row['email'] . "<br/>";
}
위 코드에서 $res->fetchAll()은 모든 결과 세트 데이터를 반환합니다. fetchAll() 메소드는 PDO::FETCH_ASSOC 매개변수를 사용하여 결과 세트를 연관 배열 배열로 변환하고 foreach 문을 사용하여 배열을 순회하고 데이터를 출력합니다.
4. 매개변수화된 쿼리를 사용하세요
쿼리 연산에서 사용자가 SQL문의 일부로 직접 입력한 값을 사용할 경우 SQL 주입과 같은 보안 문제가 발생할 수 있으므로 이러한 문제를 방지하기 위해 사용할 수 있습니다. 매개변수화된 쿼리. 다음 예에서는 매개변수화된 쿼리를 사용하는 방법을 보여줍니다.
$username = "admin";$password = "123456";
$sql = 'SELECT * FROM user WHERE 사용자 이름 = ? ;
$stmt = $pdo->prepare($sql);
$stmt->execute([$username, $password]);
$user = $stmt->fetch(PDO::FETCH_ASSOC) ;
if (!$user) {
echo "用户名或密码错误!";
echo "欢迎," . $user['username'] . "!";
}
위 코드에서는 prepare() 메소드를 사용하여 SQL 문을 처리한 후, Execution() 메소드를 사용하여 매개변수를 전달했습니다. 쿼리에. $stmt->fetch() 메소드는 결과 세트에서 데이터를 가져옵니다. 이 접근 방식은 여러 쿼리 매개변수로 인해 발생하는 SQL 삽입 문제를 방지합니다.
4. 요약
이 글에서는 PDO 방식을 사용하여 데이터베이스 쿼리를 구현하는 방법을 소개합니다. 데이터베이스 연결, 단일 필드 쿼리, 여러 필드 쿼리, 여러 행의 데이터 쿼리, 매개변수화된 쿼리 사용 등의 기본 작업을 학습함으로써 데이터베이스를 보다 유연하게 운영하고 효과적으로 개발 효율성을 향상시킬 수 있습니다. 실제 개발에서는 SQL 인젝션 문제, 매개변수 검증 강화, 필터링 등 기타 보안 문제도 고려해야 합니다. 애플리케이션의 보안을 보장하려면 개발 프로세스 중에 더 많은 주의를 기울여야 합니다.
위 내용은 pdo 메소드를 사용하여 PHP에서 쿼리를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!