phpのPDOStatementの仕組み

前提

phpについて質問です。
ソースコードの①と②では10行目（foreachの有無）が違います。
なぜ消してみたかというと、8・9行目で取得するのは1行だけだと思ったので、わざわざforeachで繰り返しに入れる必要があるのか疑問に思ったからです。
実際確認してみたら、foreachは1周して終わりました。
しかし、foreachを消してみると、errorが出ました。

実現したいこと

なぜerrorがでるのか知りたい。

発生している問題・エラーメッセージ

Fatal error: Uncaught Error: Cannot use object of type PDOStatement as array in C:\xampp\htdocs\php\chapter7\login-output.php:12 Stack trace: #0 {main} thrown in C:\xampp\htdocs\php\chapter7\login-output.php on line 12

該当のソースコード

php
1①
2<?php session_start(); ?>
3<?php require '../header.php'; ?>
4<?php require 'menu.php'; ?>
5<?php
6unset($_SESSION['customer']);
7$pdo=new PDO('mysql:host=localhost;dbname=shop;charset=utf8', 
8	'staff', 'password');
9$sql=$pdo->prepare('select * from customer where login=? and password=?');
10$sql->execute([$_REQUEST['login'], $_REQUEST['password']]);
11foreach ($sql as $row) {
12	$_SESSION['customer']=[
13		'id'=>$row['id'], 'name'=>$row['name'], 
14		'address'=>$row['address'], 'login'=>$row['login'], 
15		'password'=>$row['password']];
16}
17if (isset($_SESSION['customer'])) {
18	echo 'いらっしゃいませ、', $_SESSION['customer']['name'], 'さん。';
19} else {
20	echo 'ログイン名またはパスワードが違います。';
21}
22?>
23<?php require '../footer.php'; ?>
24
25②
26<?php session_start(); ?>
27<?php require '../header.php'; ?>
28<?php require 'menu.php'; ?>
29<?php
30unset($_SESSION['customer']);
31$pdo=new PDO('mysql:host=localhost;dbname=shop;charset=utf8', 
32	'staff', 'password');
33$row=$pdo->prepare('select * from customer where login=? and password=?');
34$row->execute([$_REQUEST['login'], $_REQUEST['password']]);
35
36	$_SESSION['customer']=[
37		'id'=>$row['id'], 'name'=>$row['name'], 
38		'address'=>$row['address'], 'login'=>$row['login'], 
39		'password'=>$row['password']];
40
41if (isset($_SESSION['customer'])) {
42	echo 'いらっしゃいませ、', $_SESSION['customer']['name'], 'さん。';
43} else {
44	echo 'ログイン名またはパスワードが違います。';
45}
46?>
47<?php require '../footer.php'; ?>

試したこと

補足情報（FW/ツールのバージョンなど）

ここにより詳細な情報を記載してください。