Qué es PDO en PHP
PDO (PHP Data Objects) es una interfaz en PHP que permite conectarse a diferentes bases de datos de manera segura y eficiente. Ofrece una capa de abstracción que facilita la ejecución de consultas SQL y mejora la seguridad mediante prepared statements para prevenir inyecciones SQL.
¿Cómo funciona PDO?
PDO proporciona una forma unificada de trabajar con distintas bases de datos como MySQL, PostgreSQL, SQLite, entre otras. En lugar de usar funciones específicas para cada motor (como mysqli para MySQL), PDO usa una sintaxis común para todas.
Conectar a una base de datos con PDO
Ejemplo de conexión a MySQL usando PDO:
<?php
$dsn = "mysql:host=localhost;dbname=mi_base_datos";
$usuario = "root";
$contraseña = "";
try {
$conexion = new PDO($dsn, $usuario, $contraseña, [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
]);
echo "Conexión exitosa";
} catch (PDOException $e) {
echo "Error de conexión: " . $e->getMessage();
}
?>Consultas preparadas con PDO
Para evitar inyecciones SQL, se recomienda usar consultas preparadas:
<?php
$sql = "SELECT * FROM usuarios WHERE email = :email";
$stmt = $conexion->prepare($sql);
$stmt->execute(['email' => 'correo@example.com']);
$resultado = $stmt->fetchAll(PDO::FETCH_ASSOC);
?>Ventajas de usar PDO
- Compatibilidad con múltiples bases de datos (MySQL, PostgreSQL, SQLite, etc.).
- Mayor seguridad con consultas preparadas.
- Código más limpio y reutilizable.
Jorge García
Fullstack developer