PHP和PDO: 如何執行SQL查詢語句

PHP和PDO: 如何執行SQL查詢語句

概述：
PHP是一種流行的伺服器端腳本語言，廣泛用於開發Web應用程式。在開發Web應用程式過程中，與資料庫的互動是非常常見的需求。在PHP中，PDO（PHP Data Objects）是一種用於與資料庫互動的強大的PHP擴充。本文將介紹如何使用PHP和PDO來執行SQL查詢語句。

1. 連接到資料庫
   在使用PDO執行SQL查詢之前，首先需要連接到資料庫。可以使用PDO建構函式建立一個新的PDO對象，並提供資料庫的連接信息，如下所示：

$dsn = 'mysql:host=localhost;dbname=test';
$username = 'root';
$password = '';

try {
    $pdo = new PDO($dsn, $username, $password);
} catch (PDOException $e) {
    echo 'Connection failed: ' . $e->getMessage();
}

上述程式碼將使用MySQL作為資料庫範例，連接到名為test 的資料庫。在實際使用時，需要根據實際情況修改相應的連接資訊。

2. 執行SQL查詢語句
   連線成功後，可以使用PDO物件的query()方法來執行SQL查詢語句。例如，執行一個簡單的SELECT語句，取得所有使用者的記錄，如下所示：

$stmt = $pdo->query('SELECT * FROM users');
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);

foreach ($result as $row) {
    echo $row['name'] . ' - ' . $row['email'] . '<br>';
}

上述程式碼執行了一個SELECT語句，從users表格中取得所有記錄，並將結果儲存在$result變數中。然後，透過循環遍歷結果集，輸出每一行的'name'和'email'欄位值。

3. 使用綁定參數
   在執行SQL查詢語句時，為了避免SQL注入攻擊等安全性問題，建議使用綁定參數的方式。 PDO提供了prepare()方法來準備SQL語句，並透過綁定參數的方式來執行。例如，執行一條帶有參數的SELECT語句，取得指定使用者的記錄，如下所示：

$stmt = $pdo->prepare('SELECT * FROM users WHERE id = :id');
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->execute();

$result = $stmt->fetch(PDO::FETCH_ASSOC);

echo $result['name'] . ' - ' . $result['email'];

上述程式碼準備了一則帶有參數的SELECT語句，其中:id為參數佔位符。然後，透過bindParam()方法將實際的參數值綁定到佔位符上，並指定參數的資料類型。最後，呼叫execute()方法執行SQL查詢語句，並透過fetch()方法取得一行記錄的結果。

總結：
本文介紹如何使用PHP和PDO來執行SQL查詢語句。首先，需要使用PDO對象連接到資料庫。然後，可以使用query()方法執行SQL查詢，或使用prepare()方法準備SQL語句並使用綁定參數的方式執行。對於簡單的查詢，使用query()方法即可；對於包含參數的查詢，使用prepare()方法並綁定參數是更好的選擇。透過了解並掌握PDO的使用，可以更安全且有效率地與資料庫互動。

以上是PHP和PDO: 如何執行SQL查詢語句的詳細內容。更多資訊請關注PHP中文網其他相關文章！