数据库连接
(图片来源网络,侵删)
在PHP中,与数据库交互通常使用MySQL或PostgreSQL等关系型数据库,首先需要建立数据库连接,这可以通过扩展如mysqli
或PDO
(PHP Data Objects)来实现。
使用mysqli扩展:
$servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; // 创建连接 $conn = new mysqli($servername, $username, $password, $dbname); // 检测连接 if ($conn>connect_error) { die("连接失败: " . $conn>connect_error); }
使用PDO扩展:
$servername = "localhost"; $username = "username"; $password = "password"; $dbname = "myDB"; try { $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password); $conn>setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); } catch(PDOException $e) { echo "连接失败: " . $e>getMessage(); }
查询数据
一旦建立了数据库连接,就可以执行查询操作,这通常涉及到发送SQL语句到数据库并处理返回的结果。
使用mysqli执行查询:
$sql = "SELECT id, firstname, lastname FROM MyGuests"; $result = $conn>query($sql); if ($result>num_rows > 0) { // 输出数据 while($row = $result>fetch_assoc()) { echo "id: " . $row["id"]. " Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>"; } } else { echo "0 结果"; } $conn>close();
使用PDO执行查询:
try { $stmt = $conn>query("SELECT id, firstname, lastname FROM MyGuests"); while ($row = $stmt>fetch(PDO::FETCH_ASSOC)) { echo "id: " . $row["id"]. " Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>"; } } catch(PDOException $e) { echo "Error: " . $e>getMessage(); } $conn = null;
数据操作
除了查询,还可以进行插入、更新和删除操作,这些通常通过预处理语句和参数绑定来提高安全性和效率。
使用mysqli插入数据:
$stmt = $conn>prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)"); $stmt>bind_param("sss", $firstname, $lastname, $email); // 设置参数并执行 $firstname = "John"; $lastname = "Doe"; $email = "john@example.com"; $stmt>execute(); $stmt>close(); $conn>close();
使用PDO插入数据:
$stmt = $conn>prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (:firstname, :lastname, :email)"); $stmt>bindParam(':firstname', $firstname); $stmt>bindParam(':lastname', $lastname); $stmt>bindParam(':email', $email); // 设置参数并执行 $firstname = "John"; $lastname = "Doe"; $email = "john@example.com"; $stmt>execute(); $conn = null;
相关问答FAQs
Q1: 为什么推荐使用PDO而不是mysqli?
A1: PDO(PHP Data Objects)提供了一个接口,可以与多种数据库进行交互,包括MySQL、PostgreSQL和SQLite等,这使得代码更加灵活且易于在不同的数据库系统之间迁移,PDO支持预处理语句和参数绑定,这有助于防止SQL注入攻击,提高代码的安全性。
Q2: 如何防止SQL注入攻击?
A2: 防止SQL注入的最佳方法是使用预处理语句(Prepared Statements)和参数绑定(Parameterized Queries),这样可以避免将用户输入直接嵌入到SQL语句中,从而减少被注入恶意代码的风险,无论是使用mysqli还是PDO,都应该利用这些特性来编写安全的数据库代码。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)