> Почему перешли с расширения mysql на PDO в PHP (PHP)

Переход с расширения mysql на PDO (PHP Data Objects) в PHP был обусловлен несколькими ключевыми причинами:

1. Безопасность: Расширение mysql не поддерживало подготовленные выражения (prepared statements), что делало код уязвимым для SQL-инъекций. PDO предоставляет встроенную поддержку параметризованных запросов, которые автоматически экранируют данные.

2. Устаревание и удаление: Расширение mysql было объявлено устаревшим в PHP 5.5.0 и полностью удалено в PHP 7.0.0. PDO и mysqli стали единственными поддерживаемыми способами работы с MySQL.

3. Универсальность: PDO - это абстрактный слой доступа к базам данных, который поддерживает 12 различных СУБД (MySQL, PostgreSQL, SQLite, Oracle и др.). Для смены базы данных достаточно изменить строку подключения, не переписывая весь код. Расширение mysql было привязано только к MySQL.

4. Объектно-ориентированный подход: PDO использует ООП-стиль, что упрощает написание современного, читаемого и поддерживаемого кода. Расширение mysql было процедурным.

5. Гибкость: PDO поддерживает транзакции, именованные плейсхолдеры, различные режимы выборки (ассоциативные массивы, объекты и т.д.) и настройку обработки ошибок через исключения.

Пример сравнения:

PHP
// Старый mysql (небезопасно)
mysql_connect('localhost', 'user', 'pass');
mysql_query("SELECT * FROM users WHERE id = " . $_GET['id']);

// PDO (безопасно)
$pdo = new PDO('mysql:host=localhost;dbname=test', 'user', 'pass');
$stmt = $pdo->prepare('SELECT * FROM users WHERE id = :id');
$stmt->execute(['id' => $_GET['id']]);

Таким образом, переход на PDO повысил безопасность, переносимость и современность PHP-приложений.