PDO 执行 SQL 语句的操作方法与技巧

在 PHP 开发中，PDO（PHP Data Objects）是一个强大的数据库抽象层扩展，它提供了统一的 API 来操作多种数据库，执行 SQL 语句是其核心功能之一。掌握 PDO 执行 SQL 语句的方法与技巧，能极大提升开发效率与数据库操作的安全性。

要建立 PDO 数据库连接。不同数据库有不同的 DSN（数据源名称）格式。以 MySQL 为例，代码如下：

try {
    $pdo = new PDO('mysql:host=localhost;dbname=your_database', 'username', 'password');
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
    echo "连接失败: ". $e->getMessage();
}

连接成功后，就可以执行 SQL 语句。对于查询语句，使用 query 方法执行简单的 SELECT 语句较为方便。例如：

$result = $pdo->query('SELECT * FROM users');
while ($row = $result->fetch(PDO::FETCH_ASSOC)) {
    print_r($row);
}

如果 SQL 语句带有参数，为防止 SQL 注入，应使用预处理语句。使用 prepare 方法创建预处理语句对象，再用 execute 方法执行：

$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username');
$stmt->bindParam(':username', $username, PDO::PARAM_STR);
$username = 'testuser';
$stmt->execute();
$row = $stmt->fetch(PDO::FETCH_ASSOC);

执行 INSERT、UPDATE 和 DELETE 语句时，同样可以使用预处理语句。以 INSERT 为例：

$stmt = $pdo->prepare('INSERT INTO users (username, email) VALUES (:username, :email)');
$stmt->bindParam(':username', $username, PDO::PARAM_STR);
$stmt->bindParam(':email', $email, PDO::PARAM_STR);
$username = 'newuser';
$email = 'newuser@example.com';
$stmt->execute();

获取受影响的行数可以用 rowCount 方法，例如在执行 UPDATE 或 DELETE 语句后：

$stmt = $pdo->prepare('DELETE FROM users WHERE user_id = :user_id');
$stmt->bindParam(':user_id', $user_id, PDO::PARAM_INT);
$user_id = 1;
$stmt->execute();
$affectedRows = $stmt->rowCount();

在事务处理中，PDO 提供了方便的方法。使用 beginTransaction 开启事务，commit 提交事务，rollBack 回滚事务：

$pdo->beginTransaction();
try {
    // 执行多条 SQL 语句
    $stmt1 = $pdo->prepare('UPDATE accounts SET balance = balance - 100 WHERE account_id = 1');
    $stmt1->execute();
    $stmt2 = $pdo->prepare('UPDATE accounts SET balance = balance + 100 WHERE account_id = 2');
    $stmt2->execute();
    $pdo->commit();
} catch (PDOException $e) {
    $pdo->rollBack();
    echo "事务处理失败: ". $e->getMessage();
}

熟练掌握 PDO 执行 SQL 语句的操作方法与技巧，无论是简单查询还是复杂的事务处理，都能让 PHP 与数据库的交互更加高效、安全，为开发稳定可靠的应用程序奠定坚实基础。