在MySQL中,使用PDO進行預處理語句可以有效防止SQL注入攻擊,提高查詢性能。以下是一個示例:
// 創建數據庫連接
$pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');
// 準備預處理語句
$stmt = $pdo->prepare('SELECT * FROM users WHERE id = :id');
// 綁定參數
$id = 1;
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
// 執行查詢
$stmt->execute();
// 獲取結果集
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);
// 輸出結果
print_r($result);
在上面的示例中,我們使用PDO創建了與數據庫的連接,并準備了一個預處理語句,然后綁定了參數并執行了查詢操作,最后獲取了查詢結果并輸出。這樣可以有效防止SQL注入攻擊,并提高查詢性能。
