PHP에서 pdo를 보호하기 위해 오래된 MySQL 기능에서 마이그레이션

레거시 MySQL PHP 확장은 더 이상 사용되지 않으며 제거로 예정되어 있습니다. 강력하고 안전한 대안이 필수적이며 MySQLI 및 PDO_MYSQL은 모두 실행 가능한 옵션입니다. 이 안내서는

.

PDO는 보안 향상, 객체 지향 기능 및 데이터베이스 추상화를 포함하여 기존 MYSQL 확장보다 상당한 개선을 제공합니다. 직접 대체는 불가능합니다. PDO의 객체 지향 방법을 사용한 재 작성이 필요합니다. 주요 장점은 PDO의 준비된 진술 사용으로 SQL 주입 취약점을 효과적으로 완화하는 것입니다.

MySQL 데이터베이스에 연결하려면 PDO 객체를 인스턴스화하는 것이 포함됩니다. 생성자는 다음을 요구합니다 :
• 데이터 소스 이름 (dsn) : 드라이버, 호스트 이름 및 데이터베이스 이름을 지정합니다 (예 :
mysql : host = localhost; dbname = your_database
• ). 사용자 이름 :
데이터베이스 사용자 이름.
• 비밀번호 :
데이터베이스 비밀번호.
• 옵션 (선택 사항) :
추가 연결 매개 변수.

PDO의 준비된 진술로 쿼리 실행 :

PDO는 쿼리 실행을위한 준비된 문을 활용합니다. SQL의 자리 표시 자 (명명 또는 색인)는 bindparam 또는 bindvalue 를 사용하여 값에 바인딩됩니다. execute ()

쿼리 결과 검색 :

fetch 또는 fetchall 메소드를 사용하여 데이터를 가져옵니다. fetch 는 하나의 행을 배열로 검색하고 fetchall

향상된 코드 조직을위한 PDO 클래스 구현 :