PDO

Tabellenverwaltung mit PDO

PDO - PHP Data Objects, das ist die konsequente Umstellung auf den objektorientierten Zugriff auf Datenbanken. Über eine abstrakte Schicht zwischen Programmcode und Datenbank in PHP können unterschiedliche Datenbanken (MySQL, SQLServer, Oracle, ...) angesprochen werden.

Einer der Vorteile von PDO sind prepared Statements. Prepard Statements verringern die Anfälligkeit für SQL-Injections deutlich! Im SQL-Script werden nur Platzhalter für die Variablen gesetzt, aber noch keine Werte übergeben. Erst mit der bindValue-Methode werden die Werte zugordnet. Die bindValue-Methode maskiert den übergebenen String und verhindert so, dass eine SQL-Injection ausgeführt wird.

• Schlagwörter:
• PDO