PHP新手入门，数据表常用函数有哪些？

PHP新手入门之数据表常用函数

在PHP开发中,与数据库交互是常见任务，而数据表操作则是其中的核心，对于新手而言，掌握数据表的常用函数不仅能提高开发效率，还能确保代码的规范性和安全性，本文将介绍PHP中与数据表相关的常用函数，包括连接数据库、执行查询、处理结果集以及数据操作等内容，帮助新手快速上手。

数据库连接与选择

在操作数据表之前,首先需要建立与数据库的连接，PHP提供了多种方式连接数据库，其中最常用的是MySQLi和PDO，MySQLi是专门为MySQL设计的扩展，而PDO则支持多种数据库类型，灵活性更高。

使用MySQLi连接数据库的代码示例：

$host = 'localhost';  
$username = 'root';  
$password = '';  
$database = 'test_db';  
$conn = new mysqli($host, $username, $password, $database);  
if ($conn->connect_error) {  
    die("连接失败: " . $conn->connect_error);  
}  

如果使用PDO,连接方式略有不同：

try {  
    $pdo = new PDO("mysql:host=$host;dbname=$database", $username, $password);  
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);  
} catch (PDOException $e) {  
    die("连接失败: " . $e->getMessage());  
}  

连接成功后,就可以开始操作数据表了。

执行SQL查询

查询数据是数据表操作中最频繁的任务之一,MySQLi和PDO都提供了执行SQL语句的方法。

使用MySQLi执行查询：

$sql = "SELECT * FROM users";  
$result = $conn->query($sql);  
if ($result->num_rows > 0) {  
    while ($row = $result->fetch_assoc()) {  
        echo "ID: " . $row["id"] . " Name: " . $row["name"] . "<br>";  
    }  
} else {  
    echo "0 结果";  
}  

使用PDO执行查询：

$stmt = $pdo->query("SELECT * FROM users");  
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {  
    echo "ID: " . $row["id"] . " Name: " . $row["name"] . "<br>";  
}  

需要注意的是,执行查询时务必确保SQL语句的安全性，避免SQL注入攻击。

插入数据

向数据表中插入数据是常见的操作,MySQLi和PDO都提供了预处理语句（Prepared Statements）来防止SQL注入。

使用MySQLi插入数据：

$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");  
$stmt->bind_param("ss", $name, $email);  
$name = "张三";  
$email = "zhangsan@example.com";  
$stmt->execute();  
echo "新记录插入成功";  
$stmt->close();  

使用PDO插入数据：

$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (:name, :email)");  
$stmt->bindParam(':name', $name);  
$stmt->bindParam(':email', $email);  
$name = "李四";  
$email = "lisi@example.com";  
$stmt->execute();  
echo "新记录插入成功";  

预处理语句不仅能提高安全性,还能提升执行效率，特别是在批量插入数据时。

更新数据

更新数据表中的记录也是常见需求,与插入数据类似，使用预处理语句可以确保安全性。

使用MySQLi更新数据：

$stmt = $conn->prepare("UPDATE users SET email = ? WHERE id = ?");  
$stmt->bind_param("si", $email, $id);  
$email = "newemail@example.com";  
$id = 1;  
$stmt->execute();  
echo "记录更新成功";  
$stmt->close();  

使用PDO更新数据：

$stmt = $pdo->prepare("UPDATE users SET email = :email WHERE id = :id");  
$stmt->bindParam(':email', $email);  
$stmt->bindParam(':id', $id);  
$email = "newemail@example.com";  
$id = 1;  
$stmt->execute();  
echo "记录更新成功";  

更新操作前,建议先检查记录是否存在，避免不必要的错误。

删除数据

删除数据表中的记录需要格外小心,因为删除操作是不可逆的。

使用MySQLi删除数据：

$stmt = $conn->prepare("DELETE FROM users WHERE id = ?");  
$stmt->bind_param("i", $id);  
$id = 1;  
$stmt->execute();  
echo "记录删除成功";  
$stmt->close();  

使用PDO删除数据：

$stmt = $pdo->prepare("DELETE FROM users WHERE id = :id");  
$stmt->bindParam(':id', $id);  
$id = 1;  
$stmt->execute();  
echo "记录删除成功";  

删除操作前,建议先确认记录是否存在，并确保删除逻辑符合业务需求。

关闭数据库连接

操作完成后,及时关闭数据库连接是一个良好的编程习惯。

使用MySQLi关闭连接：

$conn->close();  

使用PDO关闭连接：

$pdo = null;  

关闭连接可以释放服务器资源,避免连接泄漏。

相关问答FAQs

Q1：如何防止SQL注入攻击？
A：使用预处理语句（Prepared Statements）是防止SQL注入的最佳方式，MySQLi和PDO都支持预处理语句，通过绑定参数的方式将数据与SQL语句分离，避免恶意代码的执行，对用户输入进行严格的验证和过滤也能有效降低SQL注入的风险。

Q2：MySQLi和PDO有什么区别？如何选择？
A：MySQLi是专门为MySQL设计的扩展，功能较为集中，适合只使用MySQL数据库的项目，PDO则支持多种数据库类型（如MySQL、PostgreSQL、SQLite等），具有更好的跨数据库兼容性，如果项目可能需要切换数据库类型，建议选择PDO；如果仅使用MySQL，MySQLi也是一个不错的选择。