php操作数据库常用命令

PHP操作数据库是Web开发中的核心技能,掌握常用命令能高效实现数据交互，以下是PHP操作数据库的常用方法及注意事项，涵盖连接、查询、增删改查等关键操作。

数据库连接与选择

PHP操作数据库前需建立连接,使用MySQLi或PDO扩展均可实现，推荐PDO因其支持多种数据库类型，PDO连接MySQL的代码如下：

$pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');

连接后需选择数据库,MySQLi中通过mysqli_select_db($conn, 'dbname')实现，PDO则在连接字符串中指定数据库名，连接时应设置错误模式，如PDO的$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION)，便于捕获异常。

执行SQL查询

查询数据是数据库操作的基础,使用query()方法执行SELECT语句，返回结果集。

$result = $pdo->query('SELECT * FROM users');
foreach ($result as $row) {
    echo $row['name'];
}

对于非查询操作（如INSERT、UPDATE、DELETE），需使用exec()方法，它返回受影响的行数：

$affectedRows = $pdo->exec('UPDATE users SET age = 25 WHERE id = 1');

注意：执行SQL前需验证数据安全性，防止SQL注入。

增删改查操作详解

• 插入数据：使用预处理语句（Prepared Statements）更安全，示例：

  $stmt = $pdo->prepare('INSERT INTO users (name, email) VALUES (?, ?)');
  $stmt->execute(['John', 'john@example.com']);

• 更新数据：结合WHERE条件更新指定记录：

  $stmt = $pdo->prepare('UPDATE users SET age = ? WHERE id = ?');
  $stmt->execute([26, 1]);

• 删除数据：谨慎使用DELETE，确保WHERE条件准确：

  $pdo->exec('DELETE FROM users WHERE id = 1');

• 查询数据：可通过fetch()获取单条记录，fetchAll()获取多条记录：

  $stmt = $pdo->prepare('SELECT * FROM users WHERE age > ?');
  $stmt->execute([20]);
  $users = $stmt->fetchAll(PDO::FETCH_ASSOC);

事务处理

事务确保数据一致性,例如转账场景需同时更新两个表，使用beginTransaction()开启事务，commit()提交或rollBack()回滚：

$pdo->beginTransaction();
try {
    $pdo->exec('UPDATE accounts SET balance = balance 100 WHERE id = 1');
    $pdo->exec('UPDATE accounts SET balance = balance + 100 WHERE id = 2');
    $pdo->commit();
} catch (Exception $e) {
    $pdo->rollBack();
}

关闭连接

操作完成后应关闭连接,释放资源，MySQLi中通过mysqli_close($conn)，PDO则设$pdo = null，现代PHP中，脚本结束后会自动回收连接，但显式关闭是良好习惯。

FAQs

Q1: 如何防止SQL注入？
A1: 使用预处理语句（Prepared Statements）是最佳方式，通过参数化查询将数据与SQL语句分离，避免直接拼接字符串，PDO中的prepare()和execute()组合可有效过滤恶意输入。

Q2: 何时使用MySQLi与PDO？
A2: MySQLi仅支持MySQL数据库，而PDO支持多种数据库（如MySQL、PostgreSQL、SQLite），若项目需跨数据库操作，PDO更灵活；若仅使用MySQL且追求高性能，MySQLi也是不错的选择。