while($row = $rs -> fetch()){
print_r($row);
}
?>

代码如下:

<?php
foreach( $db->query( "SELECT * FROM feeds" ) as $row )
{
print_r( $row );
}
?>

统计有多少行数据
代码如下:

$sql="select count(*) from test";
$num = $dbh->query($sql)->fetchColumn();

prepare 方式
代码如下:

$stmt = $dbh->prepare("select * from test");
if ($stmt->execute()) {
while ($row = $stmt->fetch()) {
print_r($row);
}
}

Prepare 参数化查询
代码如下:

$stmt = $dbh->prepare("select * from test where name = ?");
if ($stmt->execute(array("david"))) {
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
print_r($row);
}
}

 

【下面来说说重点了，如何防止 sql 注入】
使用 PDO 访问 MySQL 数据库时，真正的 real prepared statements 默认情况下是不使用的。