PHP PDO 入门：连接数据库并操控数据

PHP PDO 数据库连接 数据库操作 预处理语句

引言

PHP PDO 是一个强大的扩展库，它可以帮助 PHP 开发人员连接和操作数据库。它提供了一个统一的接口来与各种数据库管理系统（DBMS）交互，包括 MySQL、PostgreSQL、SQLite 等。

连接数据库

要连接到数据库，我们需要使用 PDO() 函数，它需要三个参数：数据库类型、主机地址和数据库名称。例如，要连接到 MySQL 数据库，我们可以使用以下代码：

$dsn = "mysql:host=localhost;dbname=my_database";
$username = "root";
$password = "password";

try {
    $pdo = new PDO($dsn, $username, $password);
} catch (PDOException $e) {
    echo "Connection failed: " . $e->getMessage();
}

预处理语句

预处理语句是 PHP PDO 中一个重要的概念。它们允许我们准备 SQL 查询并多次执行，而无需重复编译。这可以提高性能，特别是在处理大量查询的情况下。

要准备一个预处理语句，我们可以使用 prepare() 方法：

$sql = "SELECT * FROM users WHERE id = ?";
$stmt = $pdo->prepare($sql);

绑定参数

一旦我们准备了一个预处理语句，我们需要绑定参数到它。这将防止 SQL 注入攻击并确保我们的查询只返回相关数据。

要绑定参数，我们可以使用 bindParam() 或 bindValue() 方法：

$id = 1;
$stmt->bindParam(":id", $id);

执行查询

要执行预处理语句，我们可以使用 execute() 方法：

$stmt->execute();

获取结果

执行查询后，我们可以使用各种方法来获取结果。我们可以使用 fetch() 或 fetchAll() 方法将结果存储在数组中，也可以使用 fetchObject() 方法将结果存储在对象中。

例如，要获取第一个结果：

$row = $stmt->fetch();

关闭连接

完成所有数据库操作后，我们应该关闭连接以释放资源。我们可以使用 close() 方法来关闭连接：

$pdo->close();

示例：插入数据

为了进一步演示 PHP PDO 的用法，让我们创建一个插入数据的示例：

$sql = "INSERT INTO users (name, email) VALUES (?, ?)";
$stmt = $pdo->prepare($sql);
$name = "John Doe";
$email = "johndoe@example.com";
$stmt->bindParam(":name", $name);
$stmt->bindParam(":email", $email);
$stmt->execute();

结语

PHP PDO 是与数据库交互的一个强大工具。它提供了与广泛的 DBMS 交互的一致接口。通过使用预处理语句和绑定参数，它可以提高查询性能并防止安全漏洞。通过遵循本文中概述的步骤，PHP 开发人员可以轻松连接和操作数据库，从而创建健壮且高效的 Web 应用程序。