PHP操作数据库主要通过MySQLi和PDO实现,前者专用于MySQL且支持过程与对象方式,后者支持多数据库并具备更好可移植性;两者均推荐使用预处理语句防止SQL注入,其中MySQLi适用于单一MySQL环境,PDO更适合需切换数据库的项目。
PHP操作数据库主要通过MySQLi和PDO两种方式实现,两者都支持连接MySQL数据库并执行查询、插入、更新、删除等操作。选择哪种方式取决于项目需求和个人偏好。下面分别介绍它们的连接与常用查询方法。
MySQLi数据库连接与查询
MySQLi(MySQL Improved)是MySQL数据库的增强扩展,支持面向过程和面向对象两种编程方式。推荐使用面向对象方式,代码更清晰易维护。
1. 连接数据库
使用面向对象方式创建连接:
$host = ‘localhost’;
$username = ‘root’;
$password = ”;
$dbname = ‘test_db’;
$mysqli = new mysqli($host, $username, $password, $dbname);
if ($mysqli->connect_error) {
die(“连接失败: ” . $mysqli->connect_error);
}
echo “MySQLi连接成功”;
2. 执行查询
简单查询示例:
$sql = “SELECT id, name, email FROM users”;
$result = $mysqli->query($sql);
if ($result->num_rows > 0) {
while($row = $result->fetch_assoc()) {
echo “ID: ” . $row[“id”]. ” – 名字: ” . $row[“name”]. ” – 邮箱: ” . $row[“email”]. “
“;
}
} else {
echo “无结果”;
}
3. 预处理语句(防止SQL注入)
对于带参数的查询,建议使用预处理:
$stmt = $mysqli->prepare(“INSERT INTO users (name, email) VALUES (?, ?)”);
$stmt->bind_param(“ss”, $name, $email);
$name = “张三”;
$email = “zhangsan@example.com”;
$stmt->execute();
echo “记录插入成功”;
$stmt->close();
PDO数据库连接与查询
PDO(PHP Data Objects)是一个数据库抽象层,支持多种数据库(如MySQL、PostgreSQL、SQLite等),具有更好的可移植性。
立即学习“PHP免费学习笔记(深入)”;
1. 连接数据库
使用PDO连接MySQL:
$host = ‘localhost’;
$dbname = ‘test_db’;
$username = ‘root’;
$password = ”;
try {
$pdo = new PDO(“mysql:host=$host;dbname=$dbname”, $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo “PDO连接成功”;
} catch(PDOException $e) {
die(“连接失败: ” . $e->getMessage());
}
2. 执行查询
基本查询操作:
$sql = “SELECT id, name, email FROM users”;
$stmt = $pdo->query($sql);
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
echo “ID: ” . $row[‘id’] . ” – 名字: ” . $row[‘name’] . ” – 邮箱: ” . $row[’email’] . “
“;
}
3. 预处理语句(推荐用于用户输入)
使用命名占位符或问号占位符:
$stmt = $pdo->prepare(“INSERT INTO users (name, email) VALUES (:name, :email)”);
$stmt->bindParam(‘:name’, $name);
$stmt->bindParam(‘:email’, $email);
$name = “李四”;
$email = “lisi@example.com”;
$stmt->execute();
echo “记录插入成功”;
MySQLi与PDO对比
选择MySQLi还是PDO,主要看项目需求:
MySQLi:专为MySQL设计,功能全面,适合只使用MySQL的项目,支持多语句执行和异步查询PDO:支持多种数据库,代码可移植性强,适合可能更换数据库的项目,语法更统一两者都支持预处理语句,能有效防止SQL注入PDO异常处理更灵活,结合try-catch结构更清晰
基本上就这些。根据项目实际情况选择合适的方式,关键是要始终使用预处理语句处理用户输入,保障数据安全。
以上就是PHP数据库操作函数_PHP MySQLi/PDO数据库连接与查询方法的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1329600.html
微信扫一扫 
支付宝扫一扫 
