vi
new
+1
Avatar
Nguyễn Huy Hoàng @hhoang
2.5K 46 250
Đã đăng vào khoảng 8 giờ trước 4 phút đọc
18

Khởi Tạo Kết Nối Database Chuẩn với PDO

Nếu bạn hỏi 10 lập trình viên PHP Senior rằng họ dùng gì để kết nối Database (khi không dùng Framework như Laravel), 9 người sẽ trả lời là PDO. Người còn lại... có thể đang bảo trì một hệ thống từ năm 2010.

PDO (PHP Data Objects) không phải là một loại Database mới. Nó là một lớp trừu tượng (abstraction layer). Nghĩa là PDO cung cấp cho bạn một bộ hàm chuẩn chung. Cho dù bên dưới bạn đang xài MySQL, PostgreSQL, SQLite hay Oracle, bạn vẫn chỉ viết code PHP theo đúng một kiểu duy nhất.

Hôm nay, mình sẽ không chỉ cho bạn cách connect PDO cho có báo thành công. Mình sẽ chỉ cho bạn cách setup một kết nối PDO "bọc giáp" an toàn tuyệt đối.

1. 3 Mảnh Ghép Của Một Kết Nối PDO

Để tạo ra một Object PDO, bạn cần truyền cho nó 3 thứ:

  • DSN (Data Source Name): Chuỗi chứa thông tin loại Database, host, port và tên DB.
  • Tài khoản & Mật khẩu.
  • Options (Cực kỳ quan trọng): Đây là ranh giới giữa Junior và Senior. Đây là nơi bạn ép PDO phải cư xử theo ý mình.

2. Code Thực Chiến: Cấu Hình Kết Nối Hoàn Hảo

Dưới đây là một đoạn code mẫu bọc kết nối PDO vào một file riêng (database.php). Bạn có thể copy trực tiếp đoạn này mang lên Production.

<?php

$host = '127.0.0.1'; // Luôn dùng IP thay vì 'localhost' để tránh lỗi socket
$db   = 'vibe_coder_db';
$user = 'root';
$pass = 'super_secret_password';
$charset = 'utf8mb4'; // Bắt buộc dùng utf8mb4 để hỗ trợ Emoji

// 1. Khởi tạo chuỗi DSN
$dsn = "mysql:host=$host;dbname=$db;charset=$charset";

// 2. Thiết lập các Options "Sinh Tử"
$options = [
    // Ép PDO ném lỗi (Exception) thay vì im lặng hoặc quăng Warning mập mờ
    PDO::ATTR_ERRMODE            => PDO::ERRMODE_EXCEPTION,
    
    // Mặc định trả về mảng kết hợp (Associative Array), bỏ qua mảng số (0, 1, 2) cho đỡ rác RAM
    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
    
    // Tắt chế độ mô phỏng Prepared Statements của PDO, ép dùng hàng xịn của MySQL
    PDO::ATTR_EMULATE_PREPARES   => false,
];

// 3. Tiến hành kết nối với Try-Catch
try {
    $pdo = new PDO($dsn, $user, $pass, $options);
    // Bỏ comment dòng dưới để test lúc mới dev
    // echo "Kết nối Vibe Coder DB thành công!"; 
} catch (\PDOException $e) {
    // Ghi log vào file (Không bao giờ echo thẳng lỗi ra màn hình cho user thấy)
    error_log("Lỗi kết nối Database: " . $e->getMessage());
    
    // Ném ra trang 500 hoặc thông báo thân thiện
    die("Hệ thống đang bảo trì. Vui lòng quay lại sau!");
}

// Giờ thì bạn có thể require file này ở mọi nơi và dùng biến $pdo
?>

3. Phân Tích Những "Option" Làm Nên Đẳng Cấp

Tại sao đoạn code trên lại được gọi là "Chuẩn Production"? Bí mật nằm ở mảng $options:

  • PDO::ERRMODE_EXCEPTION: Mặc định, PDO khá "hiền". Cứ query lỗi là nó ngậm miệng im lặng (Silent fail) hoặc quăng cái Warning rồi code vẫn chạy tiếp. Việc này dẫn đến việc DB không lưu mà code vẫn báo "Thành công". Khi set mode này, PDO sẽ ném ra Exception (ngoại lệ), làm code dừng lại ngay lập tức và nhảy vào khối catch. Rất dễ debug.
  • PDO::FETCH_ASSOC: Khi bạn SELECT *, mặc định PDO trả về một mảng chứa cả Key là Tên cột (['name' => 'Tèo']) VÀ Key là số thứ tự ([0 => 'Tèo']). Data của bạn bị nhân đôi kích thước trên RAM một cách vô ích. Set thành FETCH_ASSOC sẽ chỉ lấy mảng có Key là tên cột.
  • PDO::ATTR_EMULATE_PREPARES => false: Nhớ bài viết chống SQL Injection trước của chúng ta chứ? Prepared Statements là tấm khiên tối thượng. Nhưng ở các bản PHP cũ, PDO lại dùng tính năng "Mô phỏng" (Emulate) bằng cách tự chèn chuỗi trong PHP rồi mới gửi xuống MySQL. Điều này vẫn có khe hở bảo mật! Tắt nó đi, PDO sẽ bắt MySQL thực sự dùng cơ chế Prepare gốc của DB. Cực kỳ an toàn!
  1. Lời kết Khởi tạo kết nối giống như việc xây móng nhà. Một kết nối lỏng lẻo sẽ khiến bạn phải khổ sở đi debug từng dòng query sau này. Hãy copy đoạn code trên, tạo thành một thói quen, và bạn sẽ thấy việc làm việc với Database bằng PHP trở nên thanh lịch hơn bao giờ hết.

🔥 Chủ đề tiếp theo: Tuyệt Kỹ CRUD Với PDO & Prepared Statements

Kết nối đã xong, nhưng làm sao để xài biến $pdo đó?

Hàng ngày bạn phải thực hiện cả trăm tác vụ Thêm (Create) - Đọc (Read) - Sửa (Update) - Xóa (Delete). Nếu viết Raw SQL không cẩn thận, bạn lại tự dâng hệ thống cho Hacker qua lỗi SQL Injection.

Ở bài viết tới, mình sẽ hướng dẫn anh em "bế" các chiêu thức tinh hoa nhất của PDO: prepare(), bindValue()execute() để viết các luồng CRUD bảo mật 100%, code ngắn gọn, đọc vào là ghiền. Nhớ follow và đón đọc phần thực hành đỉnh cao này nhé!

AVG MYSQL Backend cấu hình database đọc file trong php

All rights reserved

Mục lục


Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí