pdo 是 php 中用于连接数据库的统一接口,支持多种数据库类型并具备安全性与面向对象特性。其核心优势是预处理语句,可有效防止 sql 注入。使用 pdo 连接 mysql 需确保开启了 php_pdo_mysql 扩展,并通过 dsn 指定主机、数据库名和字符集等信息进行连接。常见问题包括:1. 连接失败时应检查用户名密码、mysql服务状态、主机地址及防火墙设置;2. 字符集建议使用 utf8mb4 并可在 dsn 或连接后设置;3. 查询结果可通过 fetch() 或 fetchall() 多种方式获取。为防注入,推荐使用预处理语句,将用户输入作为参数绑定执行,保障 sql 安全。
连接MySQL数据库是PHP开发中最基础也是最常用的功能之一。使用PDO(PHP Data Objects)方式连接,不仅支持多种数据库类型,而且具备更好的安全性和面向对象的特性。
PDO 是 PHP 提供的一组用于访问数据库的抽象层接口。它不是某个具体的数据库驱动,而是一个统一的操作接口。这意味着你用 PDO 写的代码,在更换数据库类型时改动很小,比如从 MySQL 换成 PostgreSQL 只需改一下连接参数和部分语法。
它的最大优势是预处理语句(Prepared Statements),可以有效防止 SQL 注入,提升安全性。
立即学习“PHP免费学习笔记(深入)”;
要使用 PDO 连接 MySQL,首先确保你的 PHP 环境已经开启了 php_pdo_mysql 扩展。一般在 php.ini 文件中取消注释这一行:
extension=pdo_mysql
然后就可以开始写连接代码了。
try {
$dsn = 'mysql:host=localhost;dbname=testdb;charset=utf8mb4';
$username = 'root';
$password = 'your_password';
$pdo = new PDO($dsn, $username, $password);
// 设置错误模式为异常
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
echo '连接失败: ' . $e->getMessage();
}上面这段代码中:
推荐使用 utf8mb4 而不是 utf8,因为 utf8 在 MySQL 中只支持最多 3 字节的字符,utf8mb4 支持 4 字节(如表情符号)。
可以在 DSN 中指定:
$dsn = 'mysql:host=localhost;dbname=testdb;charset=utf8mb4';
也可以在连接后执行:
$pdo->exec("SET NAMES 'utf8mb4'");PDO 支持多种获取方式:
例如:
$stmt = $pdo->query('SELECT * FROM users');
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
print_r($row);
}这是 PDO 最实用的功能之一。直接拼接 SQL 字符串很容易被注入攻击,而预处理语句会把用户输入当参数处理,而不是 SQL 语句的一部分。
$stmt = $pdo->prepare('INSERT INTO users (name, email) VALUES (?, ?)');
$stmt->execute([$name, $email]);或者命名占位符:
$stmt = $pdo->prepare('INSERT INTO users (name, email) VALUES (:name, :email)');
$stmt->execute([':name' => $name, ':email' => $email]);这样即使用户输入恶意内容,也不会影响 SQL 结构。
基本上就这些。PDO 的用法不算复杂,但很多新手容易忽略细节,比如错误处理、字符集设置和预处理机制。把这些掌握好了,连接数据库就非常稳了。
以上就是PHP连接MySQL数据库怎么做?PDO连接方式详解的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
622
