PDO en PHP permet de se connecter et interagir avec une base de données de manière sécurisée et flexible. Voici comment ça fonctionne simplement.


PDO, c’est quoi exactement


PDO signifie PHP Data Objects.


C’est une extension de PHP qui permet de se connecter à une base de données et d’exécuter des requêtes SQL.


Avec PDO, on peut travailler avec plusieurs types de bases de données comme :

  • MySQL
  • PostgreSQL
  • SQLite
  • Oracle
  • SQL Server


L’avantage principal est que le même code peut fonctionner avec plusieurs bases de données.


Pourquoi utiliser PDO


PDO est aujourd’hui recommandé car il permet :

  • une connexion sécurisée aux bases de données 
  • l’utilisation de requêtes préparées 
  • la prévention des injections SQL 
  • une meilleure gestion des erreurs 


En résumé, PDO permet d’écrire du code plus sécurisé et plus propre.


Se connecter à une base de données avec PDO


Voici un exemple simple de connexion à une base MySQL.


<?php 


$host = "localhost";

$dbname = "mon_site";

$user = "root";

$password = "";



try {



    $pdo = new PDO("mysql:host=$host;dbname=$dbname", $user, $password);



    echo "Connexion réussie";



} catch (PDOException $e) {



    echo "Erreur : " . $e->getMessage();



}



?>


Explication du code


Création de la connexion 


new PDO()

Cette instruction crée une connexion à la base de données.


Le bloc try / catch 


try { } catch { }

Il permet de gérer les erreurs.


Si la connexion échoue, PHP affiche un message d’erreur au lieu de bloquer le programme.


Faire une requête avec PDO


Une fois connecté, on peut exécuter des requêtes SQL.


<?php 


$sql = "SELECT * FROM users";



$stmt = $pdo->query($sql);



while ($row = $stmt->fetch()) {



    echo $row['username'];



}



?>


Ce code récupère tous les utilisateurs de la table users.


Les requêtes préparées (sécurité)


Les requêtes préparées sont très importantes pour éviter les attaques SQL.


Exemple :


<?php 


$sql = "SELECT * FROM users WHERE email = :email";



$stmt = $pdo->prepare($sql);



$stmt->execute([

    'email' => $email

]);



$user = $stmt->fetch();



?>


Cette méthode protège le site contre les injections SQL.


Insérer des données


PDO permet aussi d’insérer des données dans une base.


<?php 


$sql = "INSERT INTO users (username, email) VALUES (:username, :email)";



$stmt = $pdo->prepare($sql);



$stmt->execute([

    'username' => $username,

    'email' => $email

]);



?>


Pourquoi PDO est important pour un site web


Presque tous les sites web utilisent une base de données.


PDO permet de :

  • gérer les utilisateurs
  • enregistrer des articles
  • stocker des commentaires
  • gérer les connexions


C’est donc un outil essentiel pour le développement backend en PHP.


Conclusion


PDO est une extension puissante qui permet d’interagir avec une base de données de manière sécurisée et flexible. Grâce aux requêtes préparées et à la gestion des erreurs, il constitue aujourd’hui l’une des meilleures méthodes pour connecter un site PHP à une base de données.


#php #pdo #mysql #developpementweb #backend #programmation #database