Apakah itu PDO (Objek Data PHP) dan Mengapakah ia Disyorkan Daripada Fungsi mysql_*?

Objek Data PHP (PDO) ialah lapisan abstraksi capaian pangkalan data dalam PHP yang menyediakan antara muka yang konsisten untuk mengakses pelbagai jenis pangkalan data, termasuk MySQL, PostgreSQL, SQLite dan lain-lain. PDO dianggap sebagai pendekatan moden untuk berinteraksi dengan pangkalan data dalam PHP, menggantikan fungsi lama seperti mysql_*, yang telah ditamatkan dan dialih keluar dalam PHP 7.0.

Dalam artikel ini, kita akan menyelami apa itu PDO, cara ia berfungsi dan sebab ia disyorkan melalui fungsi mysql_* untuk interaksi pangkalan data dalam PHP.

1. Apakah itu PDO (Objek Data PHP)?

PDO ialah sambungan yang menyediakan antara muka seragam untuk mengakses pelbagai jenis pangkalan data. Ia menyokong berbilang sistem pengurusan pangkalan data (DBMS), bermakna anda boleh bertukar antara pangkalan data dengan perubahan minimum pada kod anda. PDO menyediakan satu set kaedah untuk menyambung ke pangkalan data, melaksanakan pertanyaan dan mengendalikan hasil.

Ciri utama PDO:

• Kebebasan Pangkalan Data: PDO membenarkan anda menulis kod agnostik pangkalan data. Sebaik sahaja anda menulis kod menggunakan PDO, anda boleh bertukar daripada satu pangkalan data (seperti MySQL) kepada yang lain (seperti PostgreSQL) tanpa perlu menulis semula pertanyaan anda.
• Penyata Disediakan: PDO menyokong penyata yang disediakan, yang merupakan cara selamat untuk mengendalikan input pengguna dan mencegah serangan suntikan SQL.
• Pengendalian Ralat: PDO menyediakan keupayaan pengendalian ralat yang lebih baik berbanding dengan fungsi mysql_*, termasuk pengecualian yang memudahkan pengesanan dan pengendalian ralat.

2. Mengapakah PDO Disyorkan Daripada Fungsi mysql_*?

a. Penamatan dan Pembuangan Fungsi mysql_*

Dalam PHP 5.5, fungsi mysql_* telah ditamatkan secara rasmi, dan ia telah dialih keluar sepenuhnya dalam PHP 7.0. Ini bermakna aplikasi yang menggunakan fungsi mysql_* mungkin mengalami masalah keserasian dengan versi PHP yang lebih baharu.

• Sambungan MySQL: Fungsi mysql_* adalah sebahagian daripada sambungan MySQL yang lebih lama, yang direka khusus untuk menyambung dan berinteraksi dengan pangkalan data MySQL.
• Fungsi Dihentikan: Fungsi seperti mysql_connect(), mysql_query(), mysql_fetch_assoc(), dll., tidak lagi disyorkan kerana ia tidak menyokong ciri pangkalan data moden dan tidak lagi diselenggara.

b. Keselamatan

PDO menyediakan ciri keselamatan yang lebih baik, terutamanya melalui sokongannya untuk penyataan yang disediakan dan pertanyaan berparameter, yang mengurangkan risiko serangan SQL injection dengan ketara.

• Fungsi mysql_*: Fungsi mysql_* lama tidak menyokong kenyataan yang disediakan secara langsung dan pembangun terpaksa membersihkan input pengguna secara manual untuk mengelakkan suntikan SQL.
• Penyata Disediakan PDO: PDO membenarkan anda menggunakan ruang letak dalam pertanyaan SQL anda dan mengikat nilai pada ruang letak ini, memastikan input pengguna dianggap sebagai data dan bukan kod boleh laku. Ini secara automatik mengendalikan pelarian dan sanitasi, mengurangkan risiko suntikan SQL.

// Example using PDO with prepared statements
$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password');
$stmt->bindParam(':username', $username);
$stmt->bindParam(':password', $password);
$stmt->execute();

c. Kebebasan Pangkalan Data

Fungsi mysql_* adalah khusus untuk pangkalan data MySQL, bermakna jika anda memutuskan untuk menukar kepada pangkalan data lain (cth., PostgreSQL atau SQLite), anda perlu menulis semula kebanyakan kod pangkalan data anda.

• Fungsi mysql_*: Hanya berfungsi dengan pangkalan data MySQL.
• PDO: Membolehkan anda bekerja dengan berbilang sistem pangkalan data (MySQL, PostgreSQL, SQLite, MSSQL, dll.) tanpa mengubah kod anda, selagi anda menggunakan DSN (Nama Sumber Data) dan khusus pangkalan data yang sesuai pilihan.

// Example of connecting to different databases with PDO

// MySQL connection
$pdo_mysql = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');

// PostgreSQL connection
$pdo_pgsql = new PDO('pgsql:host=localhost;dbname=test', 'username', 'password');

Ini bermakna kod anda boleh berfungsi dengan lancar merentas pangkalan data yang berbeza, mengurangkan kunci masuk vendor dan menjadikannya lebih mudah untuk menukar pangkalan data jika perlu.

d. Ralat Pengendalian

PDO menyediakan pengendalian ralat yang mantap melalui pengecualian, yang menjadikannya lebih mudah untuk menangkap dan mengurus ralat berbanding dengan fungsi mysql_*.

• Fungsi mysql_*: Fungsi mysql_* biasanya mengembalikan palsu apabila gagal, dan pembangun mesti menyemak nilai pulangan setiap fungsi untuk mengesan ralat. Ini boleh membawa kepada pengendalian ralat yang lemah jika anda terlupa menyemak nilai pulangan atau terlepas ralat.

  // mysql_* error handling
  $link = mysql_connect("localhost", "user", "password");
  if (!$link) {
      die('Could not connect: ' . mysql_error());
  }

• PDO: PDO menyokong pengecualian secara lalai, dan anda boleh mendayakan ciri ini dengan menetapkan mod ralat kepada PDO::ERRMODE_EXCEPTION. Ini membolehkan anda menangkap pengecualian menggunakan blok cuba-tangkap, yang membawa kepada kod yang lebih bersih dan boleh diselenggara.

  try {
      $pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');
      $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  } catch (PDOException $e) {
      echo 'Connection failed: ' . $e->getMessage();
  }

Pengendalian pengecualian ini lebih mantap dan membolehkan anda mengurus ralat pangkalan data dengan lebih cekap.

e. Sokongan untuk Ciri Lanjutan

PDO menawarkan beberapa ciri lanjutan yang fungsi mysql_* tidak:

• Transaksi: PDO menyokong transaksi pangkalan data, yang membolehkan anda melaksanakan berbilang pertanyaan sebagai satu unit kerja. Jika satu pertanyaan gagal, transaksi boleh ditarik balik, memastikan konsistensi data.

// Example using PDO with prepared statements
$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password');
$stmt->bindParam(':username', $username);
$stmt->bindParam(':password', $password);
$stmt->execute();

• Pemegang Tempat Dinamakan: PDO menyokong pemegang tempat bernama (cth., :nama pengguna, :kata laluan), yang menjadikan pertanyaan lebih mudah dibaca dan lebih mudah dikekalkan, berbanding pendekatan mysql_* bagi pemegang tempat kedudukan.

• Mengambil Keputusan: PDO menawarkan pelbagai kaedah untuk mengambil hasil, seperti fetch(), fetchAll(), dan fetchColumn(), dengan pilihan untuk mengembalikan data sebagai tatasusunan bersekutu, objek , atau format lain.

3. Faedah Menggunakan PDO Daripada Fungsi mysql_*

1. Keselamatan: Sokongan PDO untuk pernyataan yang disediakan membantu mencegah serangan suntikan SQL.
2. Fleksibiliti Pangkalan Data: PDO menyokong berbilang pangkalan data, membolehkan anda bertukar antara pangkalan data dengan perubahan kod yang minimum.
3. Pengendalian Ralat: Pengendalian ralat berasaskan pengecualian PDO adalah lebih bersih dan lebih dipercayai daripada mekanisme pengendalian ralat fungsi mysql_*.
4. Ciri Terperinci: PDO menyokong ciri seperti urus niaga, pemegang tempat yang dinamakan dan mengambil keputusan dalam pelbagai format, memberikan fleksibiliti dan fungsi yang lebih besar daripada fungsi mysql_*.

4. Kesimpulan

PDO ialah kaedah yang disyorkan untuk berinteraksi dengan pangkalan data dalam PHP kerana fleksibiliti, keselamatan dan ciri yang mantap. Tidak seperti fungsi mysql_* yang telah ditamatkan, PDO menyediakan antara muka yang konsisten merentas berbilang sistem pangkalan data, menyokong pernyataan yang disediakan untuk melindungi daripada suntikan SQL dan menawarkan pengendalian ralat yang lebih baik. Dengan PDO, anda boleh menulis kod yang lebih selamat, boleh diselenggara dan berskala untuk aplikasi dipacu pangkalan data anda.

Atas ialah kandungan terperinci Memahami PDO dalam PHP dan Mengapa Ia Disyorkan Daripada Fungsi `mysql_*`. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!