PHP是一種廣泛使用的服務(wù)器端編程語言，MySQL是一種廣泛使用的關(guān)系型數(shù)據(jù)庫。在PHP代碼中使用PDO（PHP數(shù)據(jù)對(duì)象）擴(kuò)展連接到MySQL數(shù)據(jù)庫，可以使得PHP代碼更加靈活和安全。通過PDO連接MySQL數(shù)據(jù)庫，我們可以進(jìn)行各種數(shù)據(jù)庫操作，例如查詢，插入，更新和刪除等操作。在本文中，我們將介紹如何使用PDO進(jìn)行MySQL查詢。

連接到MySQL數(shù)據(jù)庫

在使用PDO進(jìn)行MySQL查詢之前，我們需要先建立一個(gè)數(shù)據(jù)庫連接。通過以下代碼，我們可以建立一個(gè)PDO對(duì)象。

$hostname = 'localhost'; // MySQL服務(wù)器地址
$username = 'user';      // 用戶名
$password = 'pass';      // 密碼
$dbname   = 'test';      // 數(shù)據(jù)庫名
try {
$conn = new PDO("mysql:host=$hostname;dbname=$dbname", $username, $password);
// 設(shè)置PDO錯(cuò)誤模式，將錯(cuò)誤拋出
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "數(shù)據(jù)庫連接成功";
} catch(PDOException $e) {
echo "連接失敗: " . $e->getMessage();
}

在上面的代碼中，我們引入PDO類，并使用構(gòu)造函數(shù)連接到MySQL數(shù)據(jù)庫。我們將所需的服務(wù)器地址，用戶名，密碼和數(shù)據(jù)庫名傳遞給構(gòu)造函數(shù)，以初始化PDO對(duì)象。接著，我們?cè)O(shè)置PDO錯(cuò)誤模式，將錯(cuò)誤拋出。然后，我們?cè)趖ry塊中執(zhí)行代碼，如果代碼出錯(cuò)，則可以捕捉到異常，并在catch塊中處理。

執(zhí)行MySQL查詢

在建立數(shù)據(jù)庫連接之后，我們就可以使用PDO執(zhí)行MySQL查詢。PDO為MySQL查詢提供了一個(gè)query()方法。我們可以傳遞一個(gè)MySQL查詢作為參數(shù)來執(zhí)行查詢。例如：

try {
$stmt = $conn->query('SELECT * FROM users');
while ($row = $stmt->fetch()) {
echo htmlspecialchars($row['username'], ENT_QUOTES, 'UTF-8') . "\n";
}
} catch(PDOException $e) {
echo "查詢失敗: " . $e->getMessage();
}

在上面的代碼中，我們執(zhí)行了一個(gè)SELECT語句，從名為"users"的表中選擇所有行。與mysql_query()函數(shù)不同，PDO query()方法返回一個(gè)PDOStatement對(duì)象。在while循環(huán)中，我們可以使用fetch()方法獲取每行的內(nèi)容，并對(duì)行進(jìn)行處理。

使用命名占位符執(zhí)行查詢

在處理用戶輸入或從其他應(yīng)用程序中接收數(shù)據(jù)時(shí)，使用PDO PreparedStatement是必要的，以避免SQL注入攻擊。PDO PreparedStatement使用命名占位符來代替查詢字符串中的變量。使用命名占位符有助于防止注入攻擊，因?yàn)樗鼈冊(cè)试S自動(dòng)轉(zhuǎn)義輸入。

下面是一個(gè)示例查詢，使用命名占位符：

$username = "john doe";
$email = "john@example.com";
$stmt = $conn->prepare('SELECT * FROM users WHERE username = :username AND email = :email');
$stmt->execute(array('username' => $username, 'email' => $email));
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

在上面的代碼中，我們使用prepare()方法創(chuàng)建了一個(gè)包含參數(shù)的查詢。然后，我們使用execute()方法執(zhí)行查詢，并將使用命名占位符的參數(shù)作為數(shù)組傳遞。最后，我們使用fetchAll()方法獲取查詢結(jié)果，該結(jié)果以關(guān)聯(lián)數(shù)組形式返回。

總結(jié)

在本文中，我們介紹了如何使用PDO進(jìn)行MySQL查詢。連接到MySQL數(shù)據(jù)庫，執(zhí)行查詢和使用命名占位符是在使用PDO進(jìn)行查詢時(shí)所需的基本步驟。使用PDO，我們可以更加靈活和安全地處理數(shù)據(jù)庫操作。