PHP作為一種常用的Web開發語言，其對數據庫的支持也非常廣泛，其中pdo（PHP data objects）被廣泛使用。PHP PDO SQL是許多PHP開發人員使用的一種數據庫抽象層，它允許使用基于對象的方式處理對數據庫的請求。

我們將使用PDO進行現實的例子說明，代碼如下所示：

$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDBPDO";
try {
$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
// 設置PDO錯誤模式為異常
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "連接成功"; 
}
catch(PDOException $e) {
echo "連接失敗: " . $e->getMessage();
}

上述代碼創建了一個PDO連接對象并連接到一個MySQL數據庫。 代碼的第一個參數是數據庫的主機名（例如localhost）和要連接的數據庫的名稱。第二個和第三個參數是數據庫的用戶名和密碼。

為了防止PHP的PDO拋出unexpectedValue問題而直接導致腳本錯誤，我們將PDO錯誤模式設置為異常。這使得PDO在錯誤發生時會拋出一個異常，并被PHP異常處理程序捕捉到。

通過PDO連接對象，我們可以使用PDO Statement對象對數據庫執行查詢。PDO Statement對象是預處理語句的容器。使用PDO，我們可以輕松地編寫每種數據庫類別的查詢。 以下是一個例子：

$stmt = $db->prepare("INSERT INTO users (username, password, email) VALUES (:username, :password, :email)");
$stmt->bindParam(':username', $username);
$stmt->bindParam(':password', $password);
$stmt->bindParam(':email', $email);
$username = "tommy";
$password = "1234";
$email = "tommy@example.com";
$stmt->execute();

上述代碼將一個新的用戶賬戶插入名為users的數據庫表中。在將值插入到表中的過程中，PDO使用了預處理語句。 這是一種防止SQL注入攻擊的方式，預處理語句通過處理分離值來防止任何未經授權的訪問。

另一種使用預處理語句的示例代碼：

$stmt = $db->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
$stmt->bindParam(':username', $username);
$stmt->bindParam(':password', $password);
$stmt->execute();
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);

上述代碼從名為users的表中執行了一個查詢。查詢使用了預處理語句，以防止SQL注入攻擊。數據被綁定到查詢，以避免在腳本中直接使用數據。 在這種情況下，查詢與將二者相匹配username和password綁定到綁定變量上的表中的所有行匹配。 然后，結果設置為PDO模式FETCH_ASSOC并返回結果。

總之，PDO是許多PHP開發人員使用的一種數據庫抽象層。它允許使用基于對象的方式處理對數據庫的請求。 使用PDO，我們可以輕松地編寫每種數據庫類別的查詢。 這種方法可以顯著減少SQL注入攻擊，并可以在標準化代碼處理過程中產生一致和可讀性更好的代碼。