在MySQL中,使用PDO进行预处理语句可以有效防止SQL注入攻击,提高查询性能。以下是一个示例:
// 创建数据库连接
$pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');
// 准备预处理语句
$stmt = $pdo->prepare('SELECT * FROM users WHERE id = :id');
// 绑定参数
$id = 1;
$stmt->bindParam(':id', $id, PDO::PARAM_INT);
// 执行查询
$stmt->execute();
// 获取结果集
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);
// 输出结果
print_r($result);
在上面的示例中,我们使用PDO创建了与数据库的连接,并准备了一个预处理语句,然后绑定了参数并执行了查询操作,最后获取了查询结果并输出。这样可以有效防止SQL注入攻击,并提高查询性能。