php怎么给网站加数据库连接与操作步骤？

在Web开发中，PHP与数据库的结合是实现动态数据交互的核心，PHP通过内置的扩展（如MySQLi、PDO）支持多种数据库，开发者可以根据需求选择合适的方式连接和操作数据库，本文将详细介绍PHP如何添加数据库连接、执行查询、处理结果以及常见问题的解决方法,帮助开发者掌握这一基础且重要的技能。

选择数据库扩展

PHP提供了多种操作数据库的扩展，其中最常用的是MySQLi和PDO，MySQLi（MySQL Improved）是专门为MySQL设计的扩展，支持面向过程和面向对象两种编程风格；而PDO（PHP Data Objects）则是一种轻量级的统一接口，支持多种数据库（如MySQL、PostgreSQL、SQLite等），如果项目仅使用MySQL，MySQLi可能是更高效的选择；如果需要跨数据库支持,PDO则更具灵活性。

建立数据库连接

在PHP中，连接数据库的第一步是获取数据库的连接信息，包括主机名、用户名、密码和数据库名，以MySQLi为例,可以通过以下代码建立连接：

$host = 'localhost';
$username = 'root';
$password = '';
$database = 'test_db';
$conn = new mysqli($host, $username, $password, $database);
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
echo "连接成功";

使用PDO时，连接方式略有不同，需要指定数据源名称（DSN）：

$dsn = "mysql:host=localhost;dbname=test_db";
$options = [
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
    PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
];
try {
    $pdo = new PDO($dsn, 'root', '', $options);
    echo "连接成功";
} catch (PDOException $e) {
    die("连接失败: " . $e->getMessage());
}

执行SQL查询

连接成功后，可以通过SQL语句对数据库进行增删改查操作，以MySQLi为例,执行查询的步骤如下：

1. 准备SQL语句：使用prepare()方法预处理SQL语句,防止SQL注入。
2. 绑定参数：如果SQL语句包含参数，使用bind_param()绑定变量。
3. 执行查询：调用execute()方法执行语句。
4. 处理结果：通过get_result()获取结果集（面向对象）或store_result()存储结果（面向过程）。

查询用户表中的所有数据：

$sql = "SELECT id, name, email FROM users";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
    while ($row = $result->fetch_assoc()) {
        echo "ID: " . $row["id"] . " Name: " . $row["name"] . "<br>";
    }
} else {
    echo "0 结果";
}

PDO执行查询的方式类似，但使用query()方法直接执行SQL语句，并通过fetch()获取结果：

$stmt = $pdo->query("SELECT id, name, email FROM users");
while ($row = $stmt->fetch()) {
    echo "ID: " . $row["id"] . " Name: " . $row["name"] . "<br>";
}

插入、更新和删除数据

除了查询，PHP还可以执行插入、更新和删除操作，以MySQLi为例,插入数据的代码如下：

$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);
$name = "John Doe";
$email = "john@example.com";
$stmt->execute();
echo "新记录插入成功";
$stmt->close();

PDO的插入操作类似,但使用命名占位符更直观：

$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (:name, :email)");
$stmt->execute([
    'name' => 'John Doe',
    'email' => 'john@example.com'
]);
echo "新记录插入成功";

处理事务

事务是确保数据库操作原子性的重要机制，在转账操作中，需要同时更新两个账户的余额，如果其中一个操作失败，整个事务应回滚，在PHP中，可以通过beginTransaction()、commit()和rollback()方法实现事务控制：

$conn->begin_transaction();
try {
    $conn->query("UPDATE accounts SET balance = balance 100 WHERE id = 1");
    $conn->query("UPDATE accounts SET balance = balance + 100 WHERE id = 2");
    $conn->commit();
    echo "事务提交成功";
} catch (Exception $e) {
    $conn->rollback();
    echo "事务回滚: " . $e->getMessage();
}

关闭数据库连接

操作完成后，应关闭数据库连接以释放资源，MySQLi使用close()方法，PDO则设置为null：

// MySQLi
$conn->close();
// PDO
$pdo = null;

常见问题与优化

在实际开发中，可能会遇到连接超时、查询性能低下等问题，优化建议包括：使用连接池减少连接开销、避免在循环中执行查询、合理使用索引等，始终对用户输入进行过滤和验证,防止SQL注入攻击。

FAQs

Q1: PHP如何防止SQL注入？
A1: 使用预处理语句（如MySQLi的prepare()和bind_param()，或PDO的预处理）是最有效的方法，预处理语句将SQL语句和数据分开处理，避免恶意代码被解释为SQL命令，还可以使用htmlspecialchars()过滤输出内容。

Q2: 为什么PDO比MySQLi更受欢迎？
A2: PDO的优势在于其跨数据库兼容性，支持多种数据库（如MySQL、PostgreSQL、SQLite等），而MySQLi仅支持MySQL，PDO支持命名占位符（如name），代码可读性更高，且默认启用异常模式,错误处理更灵活。