ถ้าคุณยังใช้ mysql_connect ในการเชื่อมต่อฐานข้อมูลอยู่ บทความนี้จะพาคุณกู้ชีพโปรเจกต์ให้ปลอดภัยและทันสมัยขึ้นด้วย PDO (PHP Data Objects) มาตรฐานที่คนเขียน PHP ยุคใหม่ต้องรู้ครับ!
🔌 1. PDO คืออะไร? ทำไมต้องสนใจ?
ลองนึกภาพว่าคุณมีปลั๊กไฟที่เสียบได้เฉพาะเต้ารับยี่ห้อเดียว แต่พอวันหนึ่งคุณย้ายบ้านแล้วเจอเต้ารับแบบใหม่ คุณก็ต้องเปลี่ยนปลั๊กใหม่หมด... PDO คือ "ปลั๊กครอบจักรวาล" (Universal Adapter) ครับ มันช่วยให้ PHP คุยกับฐานข้อมูลได้แทบทุกยี่ห้อ (MySQL, MS SQL, SQLite) โดยใช้คำสั่งเดิมเกือบทั้งหมด!
🛡️ 2. ความปลอดภัยคือหัวใจหลัก
สิ่งที่ทำให้ PDO เหนือกว่าวิธีแบบเดิมคือระบบ Prepared Statements ซึ่งเปรียบเสมือน "เครื่องสแกนอาวุธ" ก่อนเอาข้อมูลเข้าฐานข้อมูล ช่วยป้องกันการโดน Hack แบบ SQL Injection ได้แบบชะงัดนัก
💻 3. เปรียบเทียบโค้ด (เก่า vs ใหม่)
มาดูความแตกต่างเมื่อเราต้องเชื่อมต่อกับ MySQL ระหว่างวิธีเดิมกับวิธีที่เป็นมาตรฐานปัจจุบันครับ
// ❌ วิธีแบบเดิม (เลิกใช้แล้วใน PHP 7/8)
$conn = mysql_connect("localhost", "user", "pass");
mysql_select_db("mydb", $conn);
// ✅ วิธีแบบ PDO (มาตรฐานปี 2026)
$dsn = "mysql:host=localhost;dbname=mydb;charset=utf8mb4";
$pdo = new PDO($dsn, "user", "pass");
🏁 สรุปทำไมต้อง PDO?
การเปลี่ยนมาใช้ PDO ไม่ใช่แค่เรื่องของความเท่ครับ แต่มันคือเรื่องของ ความปลอดภัย และ ความยืดหยุ่น ในการพัฒนาโปรเจกต์ระยะยาว ถ้าคุณอยากเขียน PHP ให้เป็นมืออาชีพ นี่คือด่านแรกที่คุณต้องข้ามผ่านไปให้ได้ครับ!
อยากลองเปลี่ยนโค้ดเก่าเป็น PDO?
ลองคัดลอกโค้ดเก่าของคุณแล้วถามผมว่า: "ช่วยเปลี่ยน Code เชื่อมต่อฐานข้อมูล mysql_ ตัวนี้ให้เป็นรูปแบบ PDO ที่ปลอดภัยหน่อย" เดี๋ยวผมจัดการให้ครับ!