返回首页

PHP PDO 预处理入门:安全操作MySQL数据库

使用PDO扩展可以有效防止SQL注入,并且让数据库交互更加优雅。本文从连接、预处理、绑定参数到执行查询完整演示了增删改查的示例,并附有详细的代码注释。

PDO连接数据库


``php
$pdo = new PDO("mysql:host=localhost;dbname=blog", "root", "");
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
`

预处理查询


`php
$stmt = $pdo->prepare("SELECT * FROM articles WHERE id = ?");
$stmt->execute([$id]);
$result = $stmt->fetch(PDO::FETCH_ASSOC);
``