为什么应该从 MySQL 函数迁移到 PDO？

如何从 MySQL 函数迁移到 PDO

简介

作为 PHP 5.5.0标志着 MySQL 函数的弃用，有必要过渡到 PDO 或等替代品MySQLi 用于数据库操作。本文提供了将代码迁移到 PDO 的指南，涵盖 MySQL 和 MSSQL 服务器。

为什么不推荐使用 MySQL 函数

MySQL 函数过时且容易出现安全问题漏洞，使它们不适合现代 PHP 应用程序。它们缺乏便利的功能并且难以安全地应用。 PDO 和 MySQLI 解决了这些问题并提供了重大改进。

使用 PDO 连接到 MySQL

1. PHP 模块 php_pdo_mysql.dll 是必需。

2. 使用以下命令创建 PDO 实例DSN（数据源名称）:

   • $dsn = 'mysql:dbname=databasename;host=127.0.0.1';
   • $dbh = 新 PDO （$dsn，$用户， $password);

使用 PDO 连接到 MSSQL

1. 安装 php_pdo_sqlsrv_##_ts.dll 或php_pdo_sqlsrv_##_nts.dll 驱动程序。

2. 使用 DSN（数据源名称） 创建 PDO 实例：

   • $dsn = 'sqlsrv:Server=127.0.0.1;Database=数据库名';
   • $dbh = new PDO($dsn, $user, $password);

使用Prepared执行查询语句

PDO 使用准备好的语句，通过清理插入 SQL 查询的用户输入来防止 SQL 注入。要准备语句：

1. 使用 ->prepare() 创建准备好的语句。

   • $SQL = 'SELECT ID，来自用户的电子邮件，其中 user = :username';
   • $stmt = $dbh->prepare($SQL);

2. 使用 ->bindValue() 将参数绑定到准备好的语句:

   • $stmt->bindValue(':用户名', $username);

执行查询

1. 使用 -> 执行准备好的语句执行（） 不传递任何参数：

   • $stmt->execute();

2. 对于直接查询，使用 ->query():

   • $结果= $dbh->query($SQL);

获取结果

fetch() 获取结果集中的一行。 fetchAll() 将所有行提取到数组中。

PDO 示例类

class pdoConnection {
    // ...
    public function prepare($SQL, $params = array()) {
        $result = $this->connection->prepare($SQL);
        $result->execute($params);
        return $result;
    }
}

// Usage:
$SQL = 'SELECT ID, EMAIL FROM users WHERE user = :username';
$result = $db->prepare($SQL, array(":username" => 'someone'));

结论

从MySQL函数迁移到PDO需要一些代码修改，但它显着改进数据库安全性并为您的应用程序未来的 PHP 版本做好准备。提供的代码示例和示例类应该有助于顺利过渡。

以上是为什么应该从 MySQL 函数迁移到 PDO？的详细内容。更多信息请关注PHP中文网其他相关文章！