PDO提供统一数据库接口，支持连接配置、查询执行、预处理防注入、非查询语句执行及事务处理。

如果您正在开发PHP网站并希望安全、高效地操作数据库，则PDO（PHP Data Objects）提供了一种统一的接口来访问多种数据库系统。以下是使用PDO连接和操作数据库的具体方法：

一、建立PDO数据库连接

PDO通过构造函数创建一个数据库连接实例，需指定数据源名称（DSN）、用户名和密码。DSN包含数据库类型、主机地址、端口、数据库名等信息，是PDO识别目标数据库的关键参数。

1、编写包含数据库连接信息的配置变量，例如：$dsn = "mysql:host=localhost;dbname=testdb;charset=utf8mb4"。

2、使用try-catch结构包裹连接语句，防止因连接失败导致脚本中断。

3、调用new PDO()并传入$dsn、用户名和密码，例如：$pdo = new PDO($dsn, "root", "password")。

4、设置PDO错误模式为异常模式，便于捕获SQL执行错误：$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION)。

二、执行查询语句并获取结果

使用PDO::query()可直接执行SELECT语句并返回PDOStatement对象，该对象支持多种fetch方式提取数据，适合处理无需参数绑定的静态查询。

1、调用$query = $pdo->query("SELECT * FROM users")执行查询。

2、使用fetch()逐行获取结果，例如：$row = $query->fetch(PDO::FETCH_ASSOC)。

3、使用fetchAll()一次性获取全部结果集，例如：$users = $query->fetchAll(PDO::FETCH_ASSOC)。

4、遍历结果时可直接访问关联键名，如$row['username']。

三、使用预处理语句执行带参数的操作

预处理语句将SQL结构与数据分离，有效防止SQL注入攻击，适用于INSERT、UPDATE、DELETE及含变量的SELECT操作。

1、调用prepare()方法创建预处理对象，例如：$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?")。

2、使用execute()传入参数数组执行语句，例如：$stmt->execute([5])。

3、对于命名参数，使用冒号前缀定义占位符，例如：$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (:name, :email)")。

4、执行时传入关联数组：$stmt->execute(['name' => 'Alice', 'email' => 'alice@example.com'])。

四、执行非查询类SQL语句

PDO::exec()用于执行不返回结果集的SQL语句，如INSERT、UPDATE、DELETE，其返回值为受影响的行数，可用于判断操作是否成功。

1、构造不含参数的SQL字符串，例如：$sql = "DELETE FROM logs WHERE created_at 。

2、调用exec()方法执行语句：$affected = $pdo->exec($sql)。

3、检查返回值是否大于0以确认有记录被修改：if ($affected > 0) { /* 处理成功逻辑 */ }。

4、若需获取最后插入的ID，使用$pdo->lastInsertId()获取自增主键值。

五、事务处理确保数据一致性

当多个SQL操作必须同时成功或同时失败时，应使用事务机制。PDO提供beginTransaction()、commit()和rollback()方法控制事务边界。

1、调用$pdo->beginTransaction()开启事务。

2、依次执行多条预处理语句，例如插入订单主表和明细表。

3、所有操作完成后调用$pdo->commit()提交事务。

4、若任一操作失败，在catch块中调用$pdo->rollback()回滚已执行的操作。