PHP中的PDO操作指南

在PHP中，使用PDO操作資料庫可以提高程式碼的安全性和移植性。 PDO是一種PHP的擴展，為資料庫存取提供了一個統一的接口，支援多種資料庫類型。本文將為大家介紹PDO的基本用法和注意事項。

1.連接資料庫
使用PDO連線資料庫需要提供以下參數：

$dsn: 資料庫類型:host=主機名稱;dbname=資料庫名稱
$username: 用戶名稱
$password: 密碼
$options: 可選參數，用於指定連接資料庫的一些選項，例如字元集、連接逾時等。

以下是一個連接MySQL資料庫的範例：

$dsn = 'mysql:host=localhost;dbname=test;charset=utf8';
$username = 'root';
$password = '123456';
$options = array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION);

try {

$pdo = new PDO($dsn, $username, $password, $options);

} catch (PDOException $e) {

die($e->getMessage());

}

2.執行SQL語句
使用PDO執行SQL語句需要呼叫PDO的prepare方法先準備SQL語句，並將SQL語句中的變數綁定定到參數上。接著，呼叫execute方法執行SQL語句。

以下是查詢資料庫的範例：

$sql = 'SELECT id, name, age FROM users WHERE age > ?';
$stmt = $pdo-> prepare($sql);
$stmt->bindParam(1, $age);
$age = 18;
$stmt->execute();
$rows = $stmt ->fetchAll(PDO::FETCH_ASSOC);

在這個範例中，SQL語句中的變數使用問號代替，將變數與參數綁定時，需要使用bindParam或bindValue方法。

bindParam方法將變數透過參考傳遞給參數，這表示當變數的值改變時，參數的值也會跟著改變。

bindValue方法則將變數的值拷貝到參數中，這表示即使變數的值發生變化，參數的值也不會改變。

3.使用事務控制
在資料庫操作中，事務是指一組相關的資料庫操作，這組操作作為一個整體要麼全部成功執行，要麼全部回滾。 PDO的beginTransaction、commit和rollBack方法可以幫助我們實現事務控制。

以下是插入資料的範例：

try {

$pdo->beginTransaction();
$stmt = $pdo->prepare('INSERT INTO users (name, age) VALUES (:name, :age)');
$stmt->bindParam(':name', $name);
$stmt->bindParam(':age', $age);

$name = '张三';
$age = 20;
$stmt->execute();

$name = '李四';
$age = 22;
$stmt->execute();

$pdo->commit();

} catch (PDOException $e) {

$pdo->rollBack();
die($e->getMessage());

}

#在這個範例中，beginTransaction方法表示開始一個事務，commit方法表示提交事務，而rollBack方法表示回溯事務。

4.注意事項
在使用PDO操作資料庫時，也需要注意以下事項：

• PDO預設不會拋出異常，需要在連接資料庫時指定ATTR_ERRMODE為ERRMODE_EXCEPTION才會拋出異常。
• PDO的prepare方法會自動將參數轉義，因此不需要手動進行轉義。
• PDO的fetchAll方法預設回傳的是一個關聯數組，可以使用PDO::FETCH_NUM取得一個數字索引數組，PDO::FETCH_BOTH取得一個既包含數字索引又包含關聯索引的陣列。
• 對於MySQL資料庫，在PDO執行SQL語句時必須使用模擬的預處理語句，這可以防止SQL注入攻擊。使用模擬預處理語句時，需要在連接資料庫時指定ATTR_EMULATE_PREPARES為false。

綜上所述，使用PDO操作資料庫可以提高程式碼的安全性和移植性。為了避免操作資料庫時出現安全問題，大家可以結合上述方法，多多思考嘗試，更好地運用PDO。

以上是PHP中的PDO操作指南的詳細內容。更多資訊請關注PHP中文網其他相關文章！