php操作mysql数据库代码有哪些常见错误及解决方法？

PHP操作MySQL数据库是Web开发中常见的需求，掌握相关代码技巧能够高效地实现数据交互，本文将详细介绍PHP操作MySQL数据库的核心代码，包括连接数据库、执行查询、处理结果集以及关闭连接等关键步骤,帮助开发者构建稳定的数据驱动应用。

连接MySQL数据库

在PHP中，使用MySQL数据库首先需要建立连接，传统的方式是使用mysql_connect函数，但该函数已被PHP 7.0废弃，推荐使用mysqli或PDO扩展，以下是使用mysqli连接数据库的示例代码：

$host = 'localhost';
$username = 'root';
$password = 'password';
$database = 'test_db';
$conn = new mysqli($host, $username, $password, $database);
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
echo "连接成功";

这段代码首先定义了数据库连接参数，然后创建mysqli对象进行连接，通过connect_error属性检查连接是否成功,若失败则输出错误信息并终止脚本。

执行SQL查询

连接成功后，可以执行SQL查询语句。mysqli提供了query方法用于执行查询，适用于SELECT、INSERT、UPDATE等操作,以下是一个插入数据的示例：

$sql = "INSERT INTO users (name, email) VALUES ('John Doe', 'john@example.com')";
if ($conn->query($sql) === TRUE) {
    echo "新记录插入成功";
} else {
    echo "错误: " . $sql . "<br>" . $conn->error;
}

对于SELECT查询，需要处理返回的结果集，可以使用fetch_assoc方法逐行获取数据：

$sql = "SELECT id, name, email FROM users";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
        echo "ID: " . $row["id"]. " Name: " . $row["name"]. " Email: " . $row["email"]. "<br>";
    }
} else {
    echo "0 结果";
}

使用预处理语句防止SQL注入

为了防止SQL注入攻击，推荐使用预处理语句。mysqli的prepare和bind_param方法可以实现这一功能,以下是一个预处理语句的示例：

$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);
$name = "Jane Smith";
$email = "jane@example.com";
$stmt->execute();
echo "新记录插入成功";
$stmt->close();

预处理语句通过占位符代替变量值，bind_param方法将变量绑定到语句中,确保数据的安全性。

关闭数据库连接

完成数据库操作后，应及时关闭连接以释放资源，使用close方法可以关闭mysqli连接：

$conn->close();

使用PDO扩展操作数据库

PDO（PHP Data Objects）是一种更通用的数据库访问方式，支持多种数据库,以下是使用PDO连接和查询的示例：

$host = 'localhost';
$dbname = 'test_db';
$username = 'root';
$password = 'password';
try {
    $pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $stmt = $pdo->prepare("SELECT id, name, email FROM users");
    $stmt->execute();
    $results = $stmt->fetchAll(PDO::FETCH_ASSOC);
    foreach ($results as $row) {
        echo "ID: " . $row["id"]. " Name: " . $row["name"]. " Email: " . $row["email"]. "<br>";
    }
} catch(PDOException $e) {
    echo "错误: " . $e->getMessage();
}
$pdo = null;

PDO的prepare和execute方法同样支持预处理语句，且通过setAttribute设置错误模式,便于调试。

事务处理

在需要保证数据一致性的场景下，可以使用事务处理,以下是一个事务的示例：

$conn->begin_transaction();
try {
    $conn->query("INSERT INTO users (name, email) VALUES ('Alice', 'alice@example.com')");
    $conn->query("UPDATE accounts SET balance = balance 100 WHERE user_id = 1");
    $conn->commit();
    echo "事务提交成功";
} catch (Exception $e) {
    $conn->rollback();
    echo "事务回滚: " . $e->getMessage();
}

相关问答FAQs

Q1: 如何在PHP中处理MySQL数据库的大结果集？
A1: 对于大结果集，可以使用mysqli的unbuffered查询或分页技术，通过LIMIT和OFFSET实现分页查询，避免一次性加载过多数据，可以逐行处理结果集,而非一次性获取所有行。

Q2: 为什么推荐使用PDO而不是mysqli？
A2: PDO支持多种数据库（如MySQL、PostgreSQL、SQLite等），具有更好的可移植性，PDO的预处理语句语法更统一，错误处理更灵活,适合需要跨数据库支持的项目。