PDO连接字符串:最好的方法是什么?

时间:2019-06-13 08:52:50

标签: php sql pdo

我想使用php / pdo制作一个后端应用程序。我发现了很多不同的方法来执行PDO连接字符串。我想知道,使用pdo做连接字符串的最佳方法是什么。这是做连接字符串的最佳方法还是我应该使用其他代码。欢迎任何建议或调整!

这是我目前所拥有的:

<?php

$host = "localhost";
$db = "phpcrud";
$username = "root";
$password = "";

$conn = new PDO("mysql:host=$host;dbname=$db;charset=UTF8", $username, $password, [
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_OBJ
]);

?>

1 个答案:

答案 0 :(得分:3)

这个问题并不像看起来那么容易。我写了一个典型的例子, How to connect to MySQL using PDO

因此,让我们看一下可以改进的地方:

  • 字符集可以设置为 utf8mb4 (现在,这是MySQL的推荐标准,因为它支持完整的UTF-8字符集,而utf8仅是有限的子集)< / li> 最好关闭
  • 仿真模式(为了方便起见,有人会说更好的安全性)
  • 连接错误最好被捕获并重新抛出,以便从堆栈跟踪中隐藏数据库凭据-以获得更好的安全性
  • PDO类名称最好以全局命名空间作为前缀,这样代码就可以在命名空间中使用。

所以你去了:

$options = [
    \PDO::ATTR_ERRMODE            => \PDO::ERRMODE_EXCEPTION,
    \PDO::ATTR_DEFAULT_FETCH_MODE => \PDO::FETCH_ASSOC,
    \PDO::ATTR_EMULATE_PREPARES   => false,
];
$dsn = "mysql:host=$host;dbname=$db;charset=$charset";
try {
     $pdo = new \PDO($dsn, $username, $password, $options);
} catch (\PDOException $e) {
     throw new \PDOException($e->getMessage(), (int)$e->getCode());
}

请注意,如果将此代码放在函数或类的方法中,请勿将数据库凭据作为原始参数发送,而应将它们作为数组发送或在函数内部检索它们。否则它们将再次出现在堆栈跟踪中。

相关问题
最新问题