PHP中查询MySQL数据常用MySQLi和PDO。1. MySQLi支持过程和对象方式,适合基础应用;2. PDO支持多数据库、预处理和异常处理,更安全灵活,推荐现代开发使用,尤其需防SQL注入时应优先选用PDO预处理语句。
在PHP中查询MySQL数据,通常使用MySQLi或PDO扩展。这两种方式都能安全高效地执行数据库操作。下面详细介绍如何用这两种方法连接并查询MySQL数据。
1. 使用MySQLi进行查询(面向过程)
这是较基础的方式,适合初学者理解流程。
步骤如下:
使用 mysqli_connect() 连接数据库检查连接是否成功执行SQL查询语句处理结果集关闭连接
示例代码:
$host = 'localhost';$username = 'root';$password = '';$database = 'test_db';// 建立连接$conn = mysqli_connect($host, $username, $password, $database);
// 检查连接if (!$conn) {die("连接失败: " . mysqli_connect_error());}
// 执行查询$sql = "SELECT id, name, email FROM users";$result = mysqli_query($conn, $sql);
// 检查是否有结果if (mysqli_num_rows($result) > 0) {while($row = mysqli_fetch_assoc($result)) {echo "ID: " . $row["id"]. " - 名字: " . $row["name"]. " - 邮箱: " . $row["email"]. "
";}} else {echo "0 个结果";}// 关闭连接mysqli_close($conn);
2. 使用MySQLi(面向对象)
结构更清晰,推荐用于中小型项目。
示例:
立即学习“PHP免费学习笔记(深入)”;
$host = 'localhost';$username = 'root';$password = '';$database = 'test_db';$conn = new mysqli($host, $username, $password, $database);
if ($conn->connect_error) {die("连接失败: " . $conn->connect_error);}
$sql = "SELECT id, name, email FROM users";$result = $conn->query($sql);
if ($result->num_rows > 0) {while($row = $result->fetch_assoc()) {echo "ID: " . $row["id"]. " - 名字: " . $row["name"]. " - 邮箱: " . $row["email"]. "
";}} else {echo "0 个结果";}$conn->close();
3. 使用PDO查询(推荐方式)
支持多种数据库,具备更好的异常处理和预处理机制,适合现代PHP开发。
示例:
立即学习“PHP免费学习笔记(深入)”;
$host = 'localhost';$dbname = 'test_db';$username = 'root';$password = '';try {$pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);// 设置错误模式为异常$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$sql = "SELECT id, name, email FROM users";$stmt = $pdo->query($sql);while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) { echo "ID: " . $row["id"]. " - 名字: " . $row["name"]. " - 邮箱: " . $row["email"]. "
";}} catch(PDOException $e) {echo "查询出错: " . $e-youjiankuohaophpcngetMessage();}// 连接自动关闭
4. 安全提示:防止SQL注入
直接拼接用户输入的SQL非常危险。应使用预处理语句。
PDO预处理示例:
$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?");$stmt->execute([$_GET['id']]);$user = $stmt->fetch();使用命名参数更清晰:
$stmt = $pdo->prepare("SELECT * FROM users WHERE name = :name");$stmt->execute([':name' => $name]);基本上就这些。选择MySQLi或PDO都可以,但PDO更灵活、更安全。实际开发中建议始终使用预处理语句,避免SQL注入风险。
以上就是PHP如何查询mysql数据_PHP执行mysql查询的完整方法的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/734938.html
微信扫一扫 
支付宝扫一扫 
