SQLインジェクション対策を兼ねたデータベースの使い方を記述します。
主にはPDOを使った方法を記載していきます。ここでは例としてMySQL(UTF-8)を使います。
また、この資料を記述していくにあたり、DBの場所はlocalhost、データベース名はDBname、ユーザ名はDBuser、パスワードはDBpasswordというものにします。各自がご利用になるときは適宜置き換えてください。~
目次
1.PDOでデータベース接続
1.PDOとは PDOとは、PHP Data Objectsの略で、phpでデータベースとやりとりする際に利用するメソッドです。 今まではphpでmysql_connect()と接続していましたが、これではMySQLしか利用できません。 PDOを使うことで、どのデータベースを利用する場合でも同じ関数を使うことができるので、データベースを変更したとしても、設定したPDOオブジェクトを作成する時に指定したパラメータをphp.iniで変更すればいいので融通が利きます。
1.PDOでデータベース接続
