在網站開發中，數據庫查詢是一項非常重要的任務。而在 PHP 中，我們最常使用的查詢方式是直接使用 SQL 語句來操作數據庫。但是，直接使用 SQL 語句也有它的缺點，比如 SQL 注入攻擊等。因此，我們可以使用 PHP PDO 查詢，來避免這些問題。 PHP PDO 查詢是一種使用 PDO (PHP Data Objects) 擴展處理數據庫查詢的方式。其優點包括速度快、安全、易于維護等。它支持多種數據庫類型，如 MySQL、Oracle、PostgreSQL 等，并且能夠以一致的方式來處理所有數據庫操作，這使得它在企業級應用開發中得到了廣泛的應用。 下面，我們來看一些關于 PHP PDO 查詢的代碼示例。 首先，我們需要建立一個 PDO 連接，并設置相應的參數。比如，如果我們要連接到一個 MySQL 數據庫，可以使用如下代碼：

$dsn = 'mysql:host=localhost;dbname=test'; $user = 'root'; $password = ''; $pdo = new PDO($dsn, $user, $password);

上述代碼中，我們首先定義了一個 DSN (數據源名稱) 字符串，用于指定連接的數據庫類型、主機名、數據庫名稱等信息。然后，我們使用 PDO 的構造函數來建立一個連接，并傳入相應的參數，包括 DSN、用戶名和密碼。 連接成功后，我們就可以開始進行數據庫查詢了。比如，我們可以使用 PDO 的 query() 方法來執行一條 SQL 查詢語句，如下所示：

$sql = 'SELECT * FROM users WHERE age >20'; $stmt = $pdo->query($sql); $result = $stmt->fetchAll(PDO::FETCH_ASSOC);

上述代碼中，我們定義了一個 SQL 查詢語句，用于從 users 表中查詢所有年齡大于 20 的用戶信息。然后，我們使用 PDO 的 query() 方法來執行該語句，并將返回結果存儲在一個 PDOStatement 對象中。最后，我們使用 fetchAll() 方法來獲取全部結果，存儲在一個關聯數組中。 除了 query() 方法之外，PDO 還提供了一些其他的執行 SQL 語句的方法，比如 prepare()、execute() 等。其中，prepare() 方法用于將 SQL 查詢語句編譯為一個預處理語句，可以提高查詢的效率和安全性；execute() 方法用于執行一個已經編譯的預處理語句，可以傳遞參數來替換占位符，避免 SQL 注入攻擊等問題。下面是一個使用 prepare() 和 execute() 方法的示例：

$stmt = $pdo->prepare('SELECT * FROM users WHERE name = :name AND age = :age'); $stmt->execute(array(':name' =>'Tom', ':age' =>25)); $result = $stmt->fetchAll(PDO::FETCH_ASSOC);

上述代碼中，我們首先使用 prepare() 方法將查詢語句編譯為一個預處理語句，并通過占位符來指定參數。然后，我們使用 execute() 方法來執行該預處理語句，并傳入參數值。最后，我們使用 fetchAll() 方法來獲取全部結果，存儲在一個關聯數組中。 除了查詢操作之外，PDO 還支持很多其他的數據庫操作，比如插入、更新、刪除等。這些操作都可以使用 SQL 語句來實現，或者使用 PDO 提供的相應方法來簡化操作。比如，我們可以使用 PDO 的 exec() 方法來執行一個不帶返回結果的 SQL 語句，如下所示：

$sql = "INSERT INTO users (name, age) VALUES ('Tom', 25)"; $rowCount = $pdo->exec($sql);

上述代碼中，我們定義了一個 SQL 插入語句，用于向 users 表中插入一條新的記錄。然后，我們使用 PDO 的 exec() 方法來執行該語句，并獲取受影響的行數。 總的來說，PHP PDO 查詢是一種非常方便、快速、安全的數據庫查詢方式，可以提高網站開發的效率和安全性。當然，它也有一些缺點，比如執行效率低、適用場景受限等，需要開發者根據具體情況來選擇合適的方式。