在MySQL中,使用PDO進行預處理語句可以有效防止SQL注入攻擊,提高查詢性能。以下是一個示例:
// 創(chuàng)建數(shù)據(jù)庫連接
$pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');
// 準備預處理語句
$stmt = $pdo->prepare('SELECT * FROM users WHERE id = :id');
// 綁定參數(shù)
$id = 1;
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
// 執(zhí)行查詢
$stmt->execute();
// 獲取結(jié)果集
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);
// 輸出結(jié)果
print_r($result);
在上面的示例中,我們使用PDO創(chuàng)建了與數(shù)據(jù)庫的連接,并準備了一個預處理語句,然后綁定了參數(shù)并執(zhí)行了查詢操作,最后獲取了查詢結(jié)果并輸出。這樣可以有效防止SQL注入攻擊,并提高查詢性能。