PHP学习笔记之三数据库基本操作

PHP学习笔记之三数据库基本操作

在PHP开发中，数据库操作是核心技能之一，通过数据库，我们可以实现数据的存储、查询、更新和删除等操作，本文将介绍PHP中常用的数据库操作方法，包括连接数据库、执行SQL语句、处理查询结果以及防止SQL注入等内容。

连接数据库

PHP提供了多种方式连接数据库，其中最常用的是MySQLi和PDO扩展，MySQLi是专门为MySQL设计的，而PDO则支持多种数据库类型。

使用MySQLi连接数据库的示例代码如下：

$host = 'localhost';  
$username = 'root';  
$password = '';  
$database = 'test_db';  
$conn = new mysqli($host, $username, $password, $database);  
if ($conn->connect_error) {  
    die("连接失败: " . $conn->connect_error);  
}  
echo "连接成功";  

使用PDO连接数据库的示例代码如下：

try {  
    $pdo = new PDO("mysql:host=$host;dbname=$database", $username, $password);  
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);  
    echo "连接成功";  
} catch (PDOException $e) {  
    die("连接失败: " . $e->getMessage());  
}  

执行SQL语句

连接数据库后，可以通过query()或exec()方法执行SQL语句。query()通常用于返回结果集的查询（如SELECT），而exec()用于执行不返回结果的语句（如INSERT、UPDATE、DELETE）。

1 查询数据

使用MySQLi查询数据：

$sql = "SELECT * FROM users";  
$result = $conn->query($sql);  
if ($result->num_rows > 0) {  
    while ($row = $result->fetch_assoc()) {  
        echo "ID: " . $row["id"] . " Name: " . $row["name"] . "<br>";  
    }  
} else {  
    echo "0 结果";  
}  

使用PDO查询数据：

$sql = "SELECT * FROM users";  
$stmt = $pdo->query($sql);  
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {  
    echo "ID: " . $row["id"] . " Name: " . $row["name"] . "<br>";  
}  

2 插入、更新和删除数据

使用MySQLi插入数据：

$sql = "INSERT INTO users (name, email) VALUES ('John', 'john@example.com')";  
if ($conn->query($sql) === TRUE) {  
    echo "新记录插入成功";  
} else {  
    echo "Error: " . $sql . "<br>" . $conn->error;  
}  

使用PDO插入数据：

$sql = "INSERT INTO users (name, email) VALUES ('Jane', 'jane@example.com')";  
$pdo->exec($sql);  
echo "新记录插入成功";  

防止SQL注入

SQL注入是一种常见的网络安全漏洞，攻击者可以通过恶意输入破坏数据库，为了防止SQL注入，应使用预处理语句（Prepared Statements）。

使用MySQLi预处理语句：

$stmt = $conn->prepare("SELECT * FROM users WHERE name = ?");  
$stmt->bind_param("s", $name);  
$name = "John";  
$stmt->execute();  
$result = $stmt->get_result();  
while ($row = $result->fetch_assoc()) {  
    echo "ID: " . $row["id"] . " Name: " . $row["name"] . "<br>";  
}  
$stmt->close();  

使用PDO预处理语句：

$stmt = $pdo->prepare("SELECT * FROM users WHERE name = :name");  
$stmt->bindParam(':name', $name);  
$name = "John";  
$stmt->execute();  
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {  
    echo "ID: " . $row["id"] . " Name: " . $row["name"] . "<br>";  
}  

关闭数据库连接

操作完成后，应及时关闭数据库连接以释放资源。

使用MySQLi关闭连接：

$conn->close();  

使用PDO关闭连接：

$pdo = null;  

相关问答FAQs

Q1: MySQLi和PDO有什么区别？
A1: MySQLi是专门为MySQL设计的，功能较为集中，而PDO支持多种数据库类型（如MySQL、PostgreSQL、SQLite等），具有更好的兼容性，PDO提供了更统一的API接口，适合需要切换数据库的场景。

Q2: 如何选择使用MySQLi还是PDO？
A2: 如果项目仅使用MySQL数据库，且不需要跨数据库支持，可以选择MySQLi；如果项目可能需要切换数据库类型，或者希望代码更具通用性，推荐使用PDO，PDO的预处理语句语法更简洁,适合初学者使用。