PHP PDO是一款用于訪問多種數據庫的PHP擴展，它為PHP程序員提供了一種簡潔和安全的方法來訪問MySQL、PostgreSQL、Oracle以及其他一些數據庫。在2003年PHP5.1.0版本中，PHP PDO正式發布，并成為了PHP默認的數據庫訪問擴展。 PHP PDO的優點之一是它提供了統一的API，無論使用哪種數據庫，使用者都可以使用同樣的語法進行訪問。下面是一個例子，展示了如何使用PDO對MySQL進行查詢： ```phpsetAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $sql = "SELECT name, age FROM users"; $stmt = $conn->prepare($sql); $stmt->execute(); $result = $stmt->fetchAll(PDO::FETCH_ASSOC); foreach($result as $row) { echo "Name: {$row['name']} - Age: {$row['age']}
"; } } catch(PDOException $e) { echo "Connection failed: " . $e->getMessage(); } ?>``` 上面的代碼使用PDO訪問了MySQL數據庫，并查詢了用戶表的姓名和年齡字段。可以看到，使用PDO的查詢語句和普通的MySQL查詢語句非常相似，只需要將查詢語句包裝在PDO的prepare方法中即可。 除了統一的API，PHP PDO還提供了一些重要的功能，如預處理語句和參數綁定。預處理語句可以在執行之前將SQL語句編譯成一種中間碼，這樣可以減少對數據庫引擎的負荷。參數綁定則可以防止SQL注入攻擊，因為使用參數綁定時，參數值會被自動轉義，而不是將它們暴露給SQL語句，從而降低了SQL注入的風險。 下面是一個例子，展示了如何使用PDO進行預處理語句和參數綁定： ```phpsetAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $name = "John Doe"; $age = 25; $stmt = $conn->prepare("INSERT INTO users (name, age) VALUES (:name, :age)"); $stmt->bindParam(':name', $name); $stmt->bindParam(':age', $age); $stmt->execute(); echo "New records created successfully"; } catch(PDOException $e) { echo "Connection failed: " . $e->getMessage(); } ?>``` 上面的代碼使用了PDO的bindParam方法將參數值綁定到SQL語句中，從而防止了SQL注入攻擊。 除了上面提到的常見功能，PHP PDO還提供了許多其他的功能，如執行事務、設置連接選項、獲取元數據等等。有了這些功能，使用者可以更加簡單和安全地訪問和管理數據庫。 總之，PHP PDO是一個非常有用的工具，尤其是對于那些需要訪問多種數據庫的PHP程序員。它提供了統一的API、預處理語句和參數綁定等重要功能，使得訪問和管理數據庫變得更加簡單和安全。