如何將 MySQL 程式碼轉換為 PDO 語句以提高安全性和效率?
- Linda Hamilton原創
- 2024-11-09 04:32:02939瀏覽
如何將 MySQL 程式碼轉換為 PDO 語句?
為了將原先的 if 語句改為 PDO 語句,您需要先使用 PDO 建立連線。具體方法如下:
// Define database connection parameters
$db_host = "127.0.0.1";
$db_name = "name_of_database";
$db_user = "user_name";
$db_pass = "user_password";
try {
// Create a connection to the MySQL database using PDO
$pdo = new PDO("mysql:host=$db_host;dbname=$db_name", $db_user, $db_pass);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, FALSE);
} catch (PDOException $e) {
echo 'Failed to connect to the database: ' . $e->getMessage();
}
接下來,您需要修改現有程式碼以將準備好的語句與 PDO 結合使用。這是程式碼的更新版本:
// Initialize variables
$id = $_SESSION['u_id'] ?? NULL;
$email = NULL;
if($id) {
// Prepare the SQL statement
$sql = "SELECT email FROM users WHERE u_id = :id";
$query = $pdo->prepare($sql);
// Bind the parameter and execute the query
$query->bindParam(':id', $id, PDO::PARAM_STR);
$query->execute();
// Fetch the result
$row = $query->fetch(PDO::FETCH_OBJ);
$email = $row->email;
}
// Initialize other variables
$optionOne = $_POST['optionOne'] ?? "";
$optionTwo = $_POST['optionTwo'] ?? "";
$newSuggestion = $_POST['new-suggestion'] ?? "";
// Check if the form was submitted
if($newSuggestion and $id and $email and $optionOne and $optionTwo) {
// Prepare the SQL statement
$sql = "INSERT INTO suggestions (user_id, email, option_1, option_2) VALUES (:id, :email, :option_1, :option_2)";
$query = $pdo->prepare($sql);
// Bind the parameters and execute the query
$query->bindParam(':id', $id, PDO::PARAM_STR);
$query->bindParam(':email', $email, PDO::PARAM_STR);
$query->bindParam(':option_1', $optionOne, PDO::PARAM_STR);
$query->bindParam(':option_2', $optionTwo, PDO::PARAM_STR);
$query->execute();
} else {
echo "All options must be entered.";
}
此更新的程式碼使用帶有 PDO 的準備好的語句來提高安全性和效率。它也使用 NULL 合併運算子 (??) 在變數為 null 時為其指派預設值。
以上是如何將 MySQL 程式碼轉換為 PDO 語句以提高安全性和效率?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn