PHP 7.2 PDO（PHP Data Objects）是PHP的一個數據庫接口，能夠連接各種類型的數據庫，包括MySQL、SQLite、Oracle和SQL Server等。它提供一系列的類和方法來操作數據庫，是PHP Web開發中必不可少的工具之一。下面我們從幾個常用的方面來介紹PHP 7.2 PDO。

1.連接數據庫

在使用PDO操作數據庫之前，需要先建立連接，可以使用以下代碼來連接一個MySQL數據庫：

<?php
$dsn = 'mysql:host=localhost;dbname=test';
$username = 'root';
$password = '123456';
try {
$conn = new PDO($dsn, $username, $password);
}
catch(PDOException $e) {
echo 'Connection failed: ' . $e->getMessage();
}
?>

上述代碼中，$dsn包含了要連接的數據庫類型（mysql）、主機名（localhost）和數據庫名（test）。$username和$password是數據庫的用戶名和密碼。

2.執行SQL語句

連接成功后，就可以執行SQL語句了。PDO支持預處理語句，這樣可以避免SQL注入攻擊。以下是一個查詢的例子：

<?php
$stmt = $conn->prepare('SELECT * FROM users WHERE id = :id');
$stmt->bindParam(':id', $id);
$id = 1;
$stmt->execute();
while($row = $stmt->fetch()) {
echo $row['name'] . '<br>';
}
?>

上述代碼中，使用了prepare方法和bindParam方法來創建了一個預處理語句。bindParam方法將:id參數綁定到變量$id上。之后執行execute方法，執行SQL語句并獲取查詢結果。

3.插入數據

插入數據也很簡單，可以使用以下代碼來將一條記錄插入到數據庫中：

<?php
$stmt = $conn->prepare('INSERT INTO users (name, email, password) VALUES (:name, :email, :password)');
$stmt->bindParam(':name', $name);
$stmt->bindParam(':email', $email);
$stmt->bindParam(':password', $password);
$name = 'Tom';
$email = 'tom@example.com';
$password = md5('123456');
$stmt->execute();
?>

上述代碼中，使用了INSERT INTO語句來插入一條記錄到數據庫中。bindParam方法將:name、:email和:password參數分別綁定到變量$name、$email和$password上。之后將變量賦值，最后執行execute方法插入數據。

4.更新數據

更新數據和插入數據類似，可以使用以下代碼來更新一條記錄：

<?php
$stmt = $conn->prepare('UPDATE users SET name = :name WHERE id = :id');
$stmt->bindParam(':name', $name);
$stmt->bindParam(':id', $id);
$name = 'Bob';
$id = 1;
$stmt->execute();
?>

上述代碼中，使用了UPDATE語句來更新id為1的記錄的name字段為Bob。bindParam方法將:name和:id參數綁定到變量$name和$id上，之后賦值，最后執行execute方法進行更新。

5.刪除數據

刪除數據也很簡單，可以使用以下代碼來刪除一條記錄：

<?php
$stmt = $conn->prepare('DELETE FROM users WHERE id = :id');
$stmt->bindParam(':id', $id);
$id = 1;
$stmt->execute();
?>

上述代碼中，使用了DELETE FROM語句來刪除id為1的記錄。bindParam方法將:id參數綁定到變量$id上，之后賦值，最后執行execute方法進行刪除。

結論

以上是PHP 7.2 PDO的介紹，它提供了一些非常方便的方法來操作數據庫，同時也支持預處理語句，能夠有效的防止SQL注入攻擊。但是我們需要注意的是，在使用PDO過程中，一定要遵守“防御性編程”的規則，嚴格過濾用戶輸入內容，避免安全漏洞的出現。