1

我目前已从各种教程和 PHP 手册中创建了此代码(将个人设置更改为 123)

$username = "123"; 
$password = "123"; 
$host = "localhost"; 
$dbname = "123"; 

try {
$dbh = new PDO('mysql:host=localhost;dbname=123', $username, $password);
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "Connected";

}
catch(PDOException $e) {
    echo "I'm sorry Charlie, I'm afraid i cant do that.";
    file_put_contents('PDOErrors.txt', $e->getMessage(), FILE_APPEND);
    $dbh = null;
}

我只是想知道这是否是连接数据库的最佳/最安全的方式?我看到人们使用类以及私有和公共功能的其他示例?我是 PDO 的新手,下一步是插入、更新和删除数据。我在使用 mysql 之前已经构建了这个,但认为最好对 PDO 有一个全面的了解。任何提示、提示或建议都会很棒。谢谢!

4

1 回答 1

0

这是安全的,但是在插入未引用的数据时可能会出现主要问题(尽管可以使用 PDO 来执行此操作)。

我建议您使用另一个数据库层 (ORM),例如Zend_DbDoctrine,这将使您的生活更轻松,您的开发更安全,因为它们为您处理了一些艰巨的工作。

于 2012-08-09T16:00:50.617 回答