这个问题并不像看起来那么容易。我写了一个规范的示例，
如何使用PDO连接到MySQL 。

因此，让我们看一下可以改进的地方：

• 可以将charset设置为 utf8mb4 （现在它是MySQL的推荐标准，因为它支持完整的UTF-8字符集，而utf8只是一个有限的子集）
• *最好关闭 *仿真模式 （为了方便起见，有人会说更好的安全性）
• 该 连接错误 是更好地被捕获并重新抛出，以隐藏堆栈跟踪数据库的凭据-为更好的安全性
• PDO类名称最好以全局 名称空间 作为前缀，因此代码将能够在名称空间环境中工作。

因此，您在这里：

$options = [
    \PDO::ATTR_ERRMODE            => \PDO::ERRMODE_EXCEPTION,
    \PDO::ATTR_DEFAULT_FETCH_MODE => \PDO::FETCH_ASSOC,
    \PDO::ATTR_EMULATE_PREPARES   => false,
];
$dsn = "mysql:host=$host;dbname=$db;charset=$charset";
try {
     $pdo = new \PDO($dsn, $username, $password, $options);
} catch (\PDOException $e) {
     throw new \PDOException($e->getMessage(), (int)$e->getCode());
}

请注意，如果将此代码放在函数或类的方法中，请勿将数据库凭据作为原始参数发送，而应将它们作为数组发送或在函数内部检索它们。否则，它们将再次出现在堆栈跟踪中。