A PHP Data Objects ( PDO /ˌpi diˈoʊ/ ) egy PHP -bővítmény , amely a fejlesztők számára univerzális felületet biztosít a különféle adatbázisok eléréséhez .
Az OEM egységes módszereket kínál a különféle adatbázisokkal való munkavégzéshez, bár a lekérdezések szövege kissé eltérhet. Mivel sok DBMS saját SQL nyelvjárást valósít meg , amely bizonyos mértékig támogatja az ANSI és ISO szabványokat , egyszerű lekérdezések használatával kompatibilitás érhető el a különböző nyelvek között. A gyakorlatban ez azt jelenti, hogy a programkód megváltoztatása vagy részleges megváltoztatása nélkül meglehetősen könnyű átváltani egy másik DBMS-re.
A PDO nem használ absztrakt rétegeket az adatbázishoz való csatlakozáshoz, például az ODBC -t , hanem a „natív” illesztőprogramjaikat használja a különböző adatbázisokhoz, ami nagy teljesítményt tesz lehetővé. Jelenleg szinte az összes jól ismert DBMS-hez és interfészhez létezik PDO illesztőprogram. A PDO azt is lehetővé teszi, hogy egyszerre több adatbázissal dolgozzon.
Az sql injekciók kezelésének módszerei közül az előkészített megjelent. Az előkészített utasítás egy előre lefordított SQL utasítás, amely ismételten végrehajtható úgy, hogy csak különböző adatkészleteket küld a szervernek. További előny, hogy nem lehet SQL-befecskendezést végrehajtani a helyőrzőkben használt adatokon keresztül.