为什么要使用PDO扩展

虽然mysqli扩展是PHP的传统方式来连接MySQL数据库，但是PDO扩展提供了一些更好的优势和功能，比如说：

• 支持多个数据库：PDO支持MySQL、Oracle、PostgreSQL等多个数据库，方便了我们在不同的数据库系统之间进行切换。
• 参数绑定：PDO可以使用参数绑定，可以有效地防止sql注入攻击，同时也可以减少代码冗余。
• 面向对象：PDO使用面向对象的方式来提供接口，更加直观和方便。
• 异常处理：PDO支持异常处理机制，可以让我们更加方便地捕获和处理数据库操作的异常。

使用PDO扩展连接MySQL数据库

以下是使用PDO扩展连接MySQL数据库的示例：

<?php$servername = "localhost";$username = "username";$password = "password";$dbname = "myDB";try {    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);    // 设置 PDO 错误模式为异常    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);    echo "连接成功";}catch(PDOException $e) {    echo "连接失败: " . $e->getMessage();}?>

在这个例子中，我们首先定义了数据库服务器的名称、用户名和密码，然后使用PDO构造函数来创建连接，我们将数据库名称作为构造函数的一部分传递给了它，PDO的错误模式设置为ERRMODE_EXCEPTION，这意味着在出现任何错误时将抛出异常，我们可以使用catch块来捕获这些异常并处理它们，如果连接成功，我们将打印出"连接成功"。

使用参数绑定预防SQL注入

在使用PDO扩展操作数据库时，我们可以使用参数绑定的方式来防止SQL注入攻击。以下是使用参数绑定方式来查询数据库中的一条记录的示例：

<?php$servername = "localhost";$username = "username";$password = "password";$dbname = "myDB";try {    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);    // 设置 PDO 错误模式为异常    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);    $stmt = $conn->prepare("SELECT * FROM MyGuests WHERE lastname=:lastname");    $stmt->bindParam(':lastname', $lastname);    $lastname = "Doe";    $stmt->execute();    $result = $stmt->setFetchMode(PDO::FETCH_ASSOC);    foreach($stmt->fetchAll() as $k=>$v) {        print_r($v);    }}catch(PDOException $e) {    echo "连接失败: " . $e->getMessage();}?>

在这个例子中，我们使用了参数绑定的方式来查询MyGuests表中lastname为Doe的记录。在prepare()方法中，我们使用了绑定变量:lastname来代替lastname的实际值，这将增加我们对SQL注入攻击的保护。然后我们使用bindParam()方法将$lastname变量的值绑定到:lastname变量上，最后我们执行SQL语句并打印结果。

使用多个PDO连接

接下来我们来学习如何使用PDO扩展连接多个不同的数据库。以下是一个使用PDO连接MySQL和PostgreSQL的示例：

<?php$mysql_servername = "localhost";$mysql_username = "root";$mysql_password = "";$mysql_dbname = "mysql_db";$pgsql_servername = "localhost";$pgsql_username = "postgres";$pgsql_password = "";$pgsql_dbname = "pgsql_db";try {    // 连接mysql    $mysql_conn = new PDO("mysql:host=$mysql_servername;dbname=$mysql_dbname", $mysql_username, $mysql_password);    $mysql_conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);    echo "MySQL连接成功";    // 连接pgsql    $pgsql_conn = new PDO("pgsql:host=$pgsql_servername;dbname=$pgsql_dbname", $pgsql_username, $pgsql_password);    $pgsql_conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);    echo "PostgreSQL连接成功";}catch(PDOException $e) {    echo "连接失败: " . $e->getMessage();}?>

在这个例子中，我们定义了两个不同的数据库连接参数和PDO对象，然后使用相应的参数创建连接，如果连接过程中出现错误，错误信息会被抛出，并且我们可以通过捕获这些异常来处理错误。

结尾语

通过本文的介绍，您应该已经了解了如何使用mysqli和PDO扩展来连接和操作MySQL数据库。我个人认为，虽然mysqli扩展非常方便和易于使用，但是PDO扩展提供了更多的优势和功能，并且可以更好地抵御SQL注入攻击。另外，在使用PDO扩展时，我们需要谨记使用参数绑定方式来保证程序的安全性。

推荐问题

• 如何使用PDO扩展操作MySQL数据库？
• 如何应对SQL注入攻击？
• 如何在PHP中连接多个不同的数据库？

谢谢您的关注和观看，如果本文对您有所帮助，请不吝点赞、评论和关注。