前言
在web站点中,经常会遇到各种各样的网络攻击,其中sql注入是非常常见的一种,所以需要对sql注入进行防护。
目前许多站点服务端基本采用php+mysql的方式。对应php连接mysq而言,l有三种方式:mysql扩展、mysqli、pdo。前两者不在此多说,网上有较多的学习资料。今天我们主要要讲解的是php如何通过pdo连接mysql数据库,以及为什么使用pdo连接mysql数据库具有很高的安全性。
一、什么是PDO
首先简单介绍一下什么是PDO。PDO是PHP Data Objects(php数据对象)的缩写。是在php5.1版本之后开始支持pdo。你可以把pdo看做是php提供的一个类。它提供了一组数据库抽象层API,使得编写php代码不再关心具体要连接的数据库类型。你既可以用使用pdo连接mysql,也可以用它连接oracle。并且pdo很好的解决了sql注入问题。
二、如何操作PDO
1、实例化对象:
try
{
$pdo = new PDO("mysql:host=$host;port=$port;dbname=$dbName",
$userName,
$password,
array(PDO::ATTR_PERSISTENT => true,
PDO::ATTR_TIMEOUT => 5)