php增删改查实现流程
PHP 增删改查实现流程
数据库连接
使用 PDO 或 MySQLi 扩展连接数据库,确保配置正确的数据库主机、用户名、密码和数据库名称。PDO 提供更好的错误处理和跨数据库兼容性。
$pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);创建数据(Create)
通过 SQL INSERT 语句向数据库添加新记录。使用预处理语句防止 SQL 注入。
$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (:name, :email)");
$stmt->execute([':name' => 'John Doe', ':email' => 'john@example.com']);读取数据(Read)
使用 SELECT 语句查询数据。可以通过 fetch 或 fetchAll 方法获取结果。
$stmt = $pdo->query("SELECT * FROM users");
$users = $stmt->fetchAll(PDO::FETCH_ASSOC);
foreach ($users as $user) {
echo $user['name'] . ' - ' . $user['email'];
}更新数据(Update)
通过 UPDATE 语句修改现有记录。确保使用 WHERE 条件指定更新的记录。
$stmt = $pdo->prepare("UPDATE users SET email = :email WHERE id = :id");
$stmt->execute([':email' => 'new@example.com', ':id' => 1]);删除数据(Delete)
使用 DELETE 语句移除记录。WHERE 条件确保只删除目标记录。
$stmt = $pdo->prepare("DELETE FROM users WHERE id = :id");
$stmt->execute([':id' => 1]);错误处理
捕获异常并处理可能的错误,确保应用程序的健壮性。
try {
$pdo->beginTransaction();
// 执行增删改查操作
$pdo->commit();
} catch (PDOException $e) {
$pdo->rollBack();
echo "Error: " . $e->getMessage();
}安全建议
- 始终使用预处理语句防止 SQL 注入。
- 验证和过滤用户输入。
- 限制数据库用户的权限,避免使用 root 账户。
