防sql注入的一种连接数据库的方式

一、使用PDO的好处

1.一套代码可以操作多个数据库，更换数据库即可不用重新写代码

2.用pdo来操作数据库会高效率，并且执行速度快

3.安全性能较高，预处理防止sql注入风险

二、如何使用PDO类操作数据库（连接数据库、增删改查）

1.准备工作

开启php_pdo_mysql.dll扩展。

到php.ini中，找到下图中的代码，去掉前面的“;”，保存，重启Apache。

2.创建PDO对象，连接数据库

$pdo = new PDO();

在new一个PDO类的时候，需要传递dsn，dsn是数据源名称。表示连接数据库的一些信息，主要包括数据库类型、数据库主机、数据库名，也可以包含编码。

具体到dsn到手册，数据库抽象层-->PDO-->PDO驱动。

连接MySQL数据库的案例：

3.添加数据

添加成功返回新添加数据的id

4.删除和修改数据

5.查询数据

（1）查询所有行

使用的是PDO类中的query的方法来查询

调用query的结果：

下面来演示一下PDOStatement和PDO的关系：

真是的PDO和PDOStatement对象的关系：

具体查询所有行的代码：

默认查询的结果，类似于使用mysql_fetch_array()得到的结果。是一个二维数组。也可以通过指定fetchAll的参数，来改变结果的格式。

以上内容是结合黑马程序员的笔记总结的，如果有侵立马删。