PHP PDO擴展是PHP編程語言的一個重要擴展程序庫，它是數據庫訪問系統的一種流行方式。PHP PDO擴展允許開發人員以面向對象的方式訪問多種SQL數據庫系統，并支持預處理語句和綁定參數來防止SQL注入攻擊。在這篇文章中，我們將深入討論PHP PDO擴展的優勢和一些實用方法。

1. 連接數據庫

連接數據庫是使用PDO擴展首先要做的事情。連接字符串取決于不同的數據庫，但是在大多數情況下連接字符串的基本格式相同。

$driver = "mysql";
$dbname = "test";
$host = "localhost";
$charset = "utf8mb4";
$dsn = $driver . ":dbname=" . $dbname . ";host=" . $host . ";charset=".$charset;
$user = "username";
$password = "password";
try {
$dbh = new PDO($dsn, $user, $password);
echo "連接成功";
} catch (PDOException $e) {
echo "連接失敗: " . $e->getMessage();
}

2. 查詢數據

使用PDO查詢數據有兩種方式，分別是“fetchAll()”和“fetch()”。

第一種方式返回所有滿足條件的數據行，第二種方式則返回一行。

// 第一種方式
$stmt = $dbh->prepare("SELECT * FROM users");
$stmt->execute();
$rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
foreach ($rows as $row) {
echo $row['id'] . " - " . $row['username'] . "<br/>";
}
// 第二種方式
$stmt = $dbh->prepare("SELECT * FROM users WHERE id = ?");
$stmt->execute(array(1));
$row = $stmt->fetch(PDO::FETCH_ASSOC);
echo $row['id'] . " - " . $row['username'] . "<br/>";

3. 更新和刪除數據

使用PDO擴展更新和刪除數據非常簡單，只需要準備一個SQL語句并執行即可。

// 更新數據
$sql = "UPDATE users SET username = ? WHERE id = ?";
$stmt = $dbh->prepare($sql);
$stmt->execute(array('new_username', 1));
// 刪除數據
$sql = "DELETE FROM users WHERE id = ?";
$stmt = $dbh->prepare($sql);
$stmt->execute(array(1));

4. 插入數據

使用PDO擴展插入數據需要準備好SQL語句，并使用“execute()”方法來執行語句。插入語句中的“?”代表需要插入的數據項。

// 插入數據
$sql = "INSERT INTO users (username, password) VALUES (?, ?)";
$stmt = $dbh->prepare($sql);
$stmt->execute(array('new_username', 'new_password'));
$id = $dbh->lastInsertId();
echo "插入成功，新用戶的 ID 是 $id";

5. 預處理語句

使用預處理語句可以防止SQL注入攻擊，提高程序的安全性。

$sql = "SELECT username FROM users WHERE id = :id";
$stmt = $dbh->prepare($sql);
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
$stmt->execute();
$row = $stmt->fetch(PDO::FETCH_ASSOC);
echo "用戶名是：" . $row['username'];

總結

PHP PDO擴展的優勢在于它可以輕松地連接多種SQL數據庫系統，并提供了安全的預處理語句來防止SQL注入攻擊。在實際編程中，開發者可以結合常見的數據庫操作來充分利用PDO擴展提供的功能。