PHPPDO怎么使用_PHPPDO数据库操作的基础语法与实例

使用PDO可安全操作多种数据库，需创建PDO对象并设置异常模式；通过预处理语句执行查询、插入、更新、删除，防止SQL注入；支持事务确保原子性；注意错误处理与参数绑定。

PHP中使用PDO（PHP Data Objects）进行数据库操作是一种灵活且安全的方式。它支持多种数据库，如MySQL、PostgreSQL、SQLite等，并提供统一的接口来执行SQL语句。下面介绍PDO的基础语法和常用操作实例。

连接数据库

使用PDO连接数据库时，需要创建一个PDO对象，传入数据源名称（DSN）、用户名和密码。

示例：连接MySQL数据库

$host = 'localhost';
$db   = 'test_db';
$user = 'root';
$pass = 'password';
$charset = 'utf8mb4';
$dsn = "mysql:host=$host;dbname=$db;charset=$charset";
$options = [
PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION, // 开启异常
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,        // 默认关联数组返回
PDO::ATTR_EMULATE_PREPARES   => false,                   // 禁用预处理模拟
];
try {
$pdo = new PDO($dsn, $user, $pass, $options);
} catch (\PDOException $e) {
throw new \PDOException($e->getMessage(), (int)$e->getCode());
}

执行SQL语句

PDO提供了多种方法执行SQL，包括查询、插入、更新和删除。

立即学习“PHP免费学习笔记（深入）”；

1. 查询数据（SELECT）

使用query()或prepare()+execute()方式获取结果。

PHP高级开发技巧与范例

PHP是一种功能强大的网络程序设计语言，而且易学易用，移植性和可扩展性也都非常优秀，本书将为读者详细介绍PHP编程。 全书分为预备篇、开始篇和加速篇三大部分，共9章。预备篇主要介绍一些学习PHP语言的预备知识以及PHP运行平台的架设；开始篇则较为详细地向读者介绍PKP语言的基本语法和常用函数，以及用PHP如何对MySQL数据库进行操作；加速篇则通过对典型实例的介绍来使读者全面掌握PHP。 本书

下载

// 方法一：简单查询
$stmt = $pdo->query('SELECT * FROM users');
while ($row = $stmt->fetch()) {
    echo $row['name'] . "
";
}
// 方法二：预处理查询（推荐，防SQL注入）
$stmt = $pdo->prepare('SELECT * FROM users WHERE id = ?');
$stmt->execute([1]);
$user = $stmt->fetch();
// 按字段名绑定参数
$stmt = $pdo->prepare('SELECT * FROM users WHERE email = :email');
$stmt->execute([':email' => 'test@example.com']);
$users = $stmt->fetchAll();

2. 插入数据（INSERT）

使用预处理语句插入数据，避免拼接SQL。

$stmt = $pdo->prepare('INSERT INTO users (name, email) VALUES (?, ?)');
$stmt->execute(['张三', 'zhangsan@example.com']);
// 获取最后插入的ID
$userId = $pdo->lastInsertId();

3. 更新数据（UPDATE）

$stmt = $pdo->prepare('UPDATE users SET name = ? WHERE id = ?');
$stmt->execute(['李四', 1]);

4. 删除数据（DELETE）

$stmt = $pdo->prepare('DELETE FROM users WHERE id = ?');
$stmt->execute([1]);

事务处理

当多个操作需要保证原子性时，使用事务。

try {
    $pdo->beginTransaction();
$pdo->exec("UPDATE accounts SET balance = balance - 100 WHERE user_id = 1");
$pdo->exec("UPDATE accounts SET balance = balance + 100 WHERE user_id = 2");

$pdo->commit();
} catch (Exception $e) {
$pdo->rollback();
throw $e;
}

常见注意事项

始终使用预处理语句防止SQL注入
不要直接拼接用户输入到SQL中
合理设置错误模式，开发环境建议开启异常
查询大量数据时可使用逐行读取避免内存溢出
基本上就这些。掌握PDO的基础用法后，可以更安全高效地操作数据库。不复杂但容易忽略的是错误处理和参数绑定细节。