Day 20 _ PDO 簡易使用指南

第 12 屆 iThome 鐵人賽

DAY 20

自我挑戰組

大學 50 萬貸款的交代系列第 20 篇

12th鐵人賽 pdo php

lyuki

2020-09-23 23:36:40

3177 瀏覽

分享至

在 Day 19 我們介紹了 mysqli 的用法，在 Day 20 我們要來介紹 PDO 這個 PHP 的語法如何使用。

與資料庫建立連線

一開始還是要了解怎麼跟資料庫進行連線，寫法如下

$connection = new PDO( "mysql:host=資料庫IP;dbname=資料庫名稱;", 登入ID, 登入密碼 );

我們使用 Day 19 的資料庫例子

資料庫IP = '127.0.0.1'
登入ID = 'root'
登入密碼 = ''
資料庫名稱='foo'

寫起來會是這樣

$connection = new PDO( "mysql:host=127.0.0.1;dbname=Foo;", 'root','');

操作資料庫

操作的部分我們用 Day 19 的例子來改寫，會像下面這樣

$newUserID = 'User87';
$newUserPassword='123456';
$sql = "INSERT INTO `account` (UserID,password) VALUES (?, PASSWORD(?))";
$statement = $connection->prepare( $sql );
$statement->bindValue( 1, $newUserID, PDO::PARAM_STR );
$statement->bindValue( 2, $newUserPassword, PDO::PARAM_STR );
$statement->execute();

解釋一下，前面的部分都差不多。後面的部分稍微不同的是， PDO 使用的是 bindValue 來填入變數。後面的 PDO::PARAM_STR 是要告訴程式，前面的變數要使用字串的型態來填入，為的也是防止 Injection。最後再execute()就可以了。

bindValue 把程式變長了啦

bindValue 這樣的寫法會大大加長程式的長度，所以可以把 bindValue那兩行刪掉，改寫一下 execute() 變成下面這樣

$statement->execute(array($newUserID,$newUserPassword));

就變短一些啦

Day 19 _ PHP mysqli 簡易使用指南

Day 21 怕啦.SQL Injection Σ( ° △ °)

系列文

大學 50 萬貸款的交代共 30 篇

RSS系列文訂閱系列文

14 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 則留言

encoreit

iT邦新手 5 級 ‧ 2022-11-12 23:05:47

除了bindValue，也可以用bindParam，使用方法有些微差異。

回應
檢舉

登入發表回應

我要留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙

大學 50 萬貸款的交代系列 第 20 篇