PHP学习笔记之三数据库基本操作
在PHP开发中,数据库操作是核心技能之一,通过数据库,我们可以实现数据的存储、查询、更新和删除等操作,本文将介绍PHP中常用的数据库操作方法,包括连接数据库、执行SQL语句、处理查询结果以及防止SQL注入等内容。
连接数据库
PHP提供了多种方式连接数据库,其中最常用的是MySQLi和PDO扩展,MySQLi是专门为MySQL设计的,而PDO则支持多种数据库类型。
使用MySQLi连接数据库的示例代码如下:
$host = 'localhost';
$username = 'root';
$password = '';
$database = 'test_db';
$conn = new mysqli($host, $username, $password, $database);
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
echo "连接成功";
使用PDO连接数据库的示例代码如下:
try {
$pdo = new PDO("mysql:host=$host;dbname=$database", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "连接成功";
} catch (PDOException $e) {
die("连接失败: " . $e->getMessage());
}
执行SQL语句
连接数据库后,可以通过query()或exec()方法执行SQL语句。query()通常用于返回结果集的查询(如SELECT),而exec()用于执行不返回结果的语句(如INSERT、UPDATE、DELETE)。
1 查询数据
使用MySQLi查询数据:
$sql = "SELECT * FROM users";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
while ($row = $result->fetch_assoc()) {
echo "ID: " . $row["id"] . " Name: " . $row["name"] . "<br>";
}
} else {
echo "0 结果";
}
使用PDO查询数据:
$sql = "SELECT * FROM users";
$stmt = $pdo->query($sql);
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
echo "ID: " . $row["id"] . " Name: " . $row["name"] . "<br>";
}
2 插入、更新和删除数据
使用MySQLi插入数据:
$sql = "INSERT INTO users (name, email) VALUES ('John', 'john@example.com')";
if ($conn->query($sql) === TRUE) {
echo "新记录插入成功";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
使用PDO插入数据:
$sql = "INSERT INTO users (name, email) VALUES ('Jane', 'jane@example.com')";
$pdo->exec($sql);
echo "新记录插入成功";
防止SQL注入
SQL注入是一种常见的网络安全漏洞,攻击者可以通过恶意输入破坏数据库,为了防止SQL注入,应使用预处理语句(Prepared Statements)。
使用MySQLi预处理语句:
$stmt = $conn->prepare("SELECT * FROM users WHERE name = ?");
$stmt->bind_param("s", $name);
$name = "John";
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
echo "ID: " . $row["id"] . " Name: " . $row["name"] . "<br>";
}
$stmt->close();
使用PDO预处理语句:
$stmt = $pdo->prepare("SELECT * FROM users WHERE name = :name");
$stmt->bindParam(':name', $name);
$name = "John";
$stmt->execute();
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
echo "ID: " . $row["id"] . " Name: " . $row["name"] . "<br>";
}
关闭数据库连接
操作完成后,应及时关闭数据库连接以释放资源。
使用MySQLi关闭连接:
$conn->close();
使用PDO关闭连接:
$pdo = null;
相关问答FAQs
Q1: MySQLi和PDO有什么区别?
A1: MySQLi是专门为MySQL设计的,功能较为集中,而PDO支持多种数据库类型(如MySQL、PostgreSQL、SQLite等),具有更好的兼容性,PDO提供了更统一的API接口,适合需要切换数据库的场景。
Q2: 如何选择使用MySQLi还是PDO?
A2: 如果项目仅使用MySQL数据库,且不需要跨数据库支持,可以选择MySQLi;如果项目可能需要切换数据库类型,或者希望代码更具通用性,推荐使用PDO,PDO的预处理语句语法更简洁,适合初学者使用。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/204207.html
