如何使用 pdo db 连接功能进行查询？

Question

我阅读了太多问题和答案，但无法确定。 我有两个问题

1.我把我的数据库连接变成了一个函数，我不确定它是否 安全吗？

define('DB_SERVER', 'localhost'); 
define('DB_USERNAME', 'root'); 
define('DB_PASSWORD', ''); 
define('DB_NAME', 'demo'); 

function DB()
{
    try {
        $pdo = new PDO('mysql:host='.DB_SERVER.';dbname='.DB_NAME.'', DB_USERNAME, DB_PASSWORD);
        $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
        return $pdo;
    } catch (PDOException $e) {
        return "Error!: " . $e->getMessage();
        die();
    }
}

2.我的查询是否正确完成？

查询：

try {
    $pdo = DB();
    $stmt = $pdo->prepare("SELECT * FROM settings"); 
    $stmt->execute();
    while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
                        $c = htmlspecialchars($row['site_url']);
                        $e = filterString($row['contact']);
    } 
    unset($stmt);   
    } catch (PDOException $e) {
            exit($e->getMessage());
        }

感谢您的帮助

Answer 1

也许保持一个连接，而不是打开多个到数据库的连接。您可以查看我创建的项目PDOEasy，以便使用 PDO 简化 MVC 或使用以下静态示例。

class DB
{
     private $_connection;
     private static $_instance;

     public static function getInstance() {
         if(self::$_instance) return self::$_instance;
         self::$_instance = new self();
         return self::$_instance;
     }

     private function __construct() {
         $this->_connection = new PDO('mysql:host='.DB_SERVER.';dbname='.DB_NAME.'', DB_USERNAME, DB_PASSWORD, array(
              PDO::ATTR_ERRMODE => \PDO::ERRMODE_EXCEPTION,
              PDO::ATTR_DEFAULT_FETCH_MODE => \PDO::FETCH_ASSOC,
              PDO::ATTR_EMULATE_PREPARES => false
         ));
     }

     public function getConnection() { return $this->_connection; }
}

可以这样使用：

$stmt = DB::getInstance()
            ->getConnection()
            ->Prepare('SELECT * FROM settings');

$stmt->execute();
foreach($stmt->fetchAll() as $row) {
    // ...
}