首页 > 文章 > php教程

PHPPDO数据库操作全攻略

时间：2025-11-13 23:23:51 131浏览收藏

本文深入解析了PHP中PDO（PHP Data Objects）数据库操作，作为一种安全且灵活的数据访问方式，PDO提供统一接口操作多种数据库，如MySQL、PostgreSQL等。**PHP PDO数据库操作详解：**从创建PDO实例连接数据库入手，详细讲解如何设置异常模式，并通过`query`或`prepare`执行查询，尤其强调预处理语句在防止SQL注入攻击中的重要作用。此外，文章还介绍了如何使用`prepare`和`execute`进行增删改操作，并通过`beginTransaction`、`commit`和`rollback`实现事务控制，确保数据一致性。掌握PDO连接、预处理、执行和事务处理，助力PHP开发者高效完成各类数据库任务。

PDO提供统一接口操作多种数据库，支持预处理和事务。1. 创建PDO实例连接数据库并设置异常模式；2. 用query或prepare执行查询，推荐预处理防SQL注入；3. 增删改用prepare+execute更安全；4. 通过beginTransaction、commit、rollback实现事务控制，确保数据一致性。

php数据如何使用PDO扩展进行数据库操作_php数据抽象层PDO的用法详解

PHP中使用PDO（PHP Data Objects）扩展进行数据库操作，是一种更安全、更灵活的数据访问方式。相比传统的mysql或mysqli扩展，PDO提供了统一的接口来操作多种数据库，如MySQL、PostgreSQL、SQLite等，并支持预处理语句，有效防止SQL注入攻击。

1. 连接数据库

使用PDO连接数据库非常简单，只需创建一个新的PDO实例，传入数据源名称（DSN）、用户名和密码。

例如连接MySQL数据库：

try {
    $dsn = 'mysql:host=localhost;dbname=testdb;charset=utf8';
    $username = 'root';
    $password = '123456';
    $pdo = new PDO($dsn, $username, $password);
    // 设置错误模式为异常
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
    die("连接失败：" . $e->getMessage());
}

说明： DSN包含数据库类型、主机、数据库名和字符集。设置PDO::ATTR_ERRMODE为PDO::ERRMODE_EXCEPTION可以在出错时抛出异常，便于调试。

2. 执行查询操作（SELECT）

使用query()方法执行简单的查询，或使用预处理语句处理带参数的查询。

示例：查询所有用户

$sql = "SELECT * FROM users";
$stmt = $pdo->query($sql);
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
    echo $row['name'] . ' - ' . $row['email'] . "<br>";
}

带参数的查询（推荐使用预处理）：

$stmt = $pdo->prepare("SELECT * FROM users WHERE age > ?");
$stmt->execute([25]);
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);
foreach ($results as $row) {
    print_r($row);
}

命名占位符写法：

$stmt = $pdo->prepare("SELECT * FROM users WHERE city = :city");
$stmt->execute([':city' => '北京']);

建议： 尽量使用预处理语句，避免拼接SQL，提升安全性。

3. 执行增删改操作（INSERT、UPDATE、DELETE）

这些操作使用exec()或prepare() + execute()完成，后者更安全。

插入数据示例：

$stmt = $pdo->prepare("INSERT INTO users (name, email, age) VALUES (?, ?, ?)");
$stmt->execute(['张三', 'zhangsan@example.com', 30]);
echo "新增记录ID：" . $pdo->lastInsertId();

更新数据：

$stmt = $pdo->prepare("UPDATE users SET age = ? WHERE name = ?");
$stmt->execute([35, '张三']);
echo "影响行数：" . $stmt->rowCount();

删除数据：

$stmt = $pdo->prepare("DELETE FROM users WHERE id = ?");
$stmt->execute([1]);
echo "已删除 " . $stmt->rowCount() . " 条记录";

4. 错误处理与事务支持

PDO支持事务操作，确保多个SQL语句的原子性。

try {
    $pdo->beginTransaction();
<pre class="brush:php;toolbar:false;">$pdo->exec("UPDATE account SET balance = balance - 100 WHERE user_id = 1");
$pdo->exec("UPDATE account SET balance = balance + 100 WHERE user_id = 2");

$pdo->commit();
echo "转账成功";

} catch (Exception $e) { $pdo->rollback(); echo "操作失败：" . $e->getMessage(); }

注意： 使用事务时，必须关闭自动提交模式（默认开启），并在出错时回滚。

基本上就这些。PDO用法简洁、安全，是现代PHP开发中推荐的数据库操作方式。掌握连接、预处理、执行和事务处理，就能高效地完成各类数据库任务。

今天关于《PHPPDO数据库操作全攻略》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于pdo,事务控制,sql注入,数据库操作,预处理语句的内容请关注golang学习网公众号！

pdo 事务控制 sql注入数据库操作预处理语句