php mySQL实现

以下是PHP与MySQL结合的常见实现方法，涵盖基础操作和注意事项：

连接数据库

使用mysqli扩展建立连接：

$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "database_name";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

执行查询

预处理语句防止SQL注入：

$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);

$name = "John";
$email = "john@example.com";
$stmt->execute();

读取数据

获取查询结果并遍历：

$sql = "SELECT id, name FROM users";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["name"]. "<br>";
    }
}

错误处理

启用异常模式捕获错误：

mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);
try {
    // 数据库操作代码
} catch (mysqli_sql_exception $e) {
    error_log($e->getMessage());
}

关闭连接

操作完成后释放资源：

$stmt->close();
$conn->close();

安全建议

• 始终使用预处理语句处理用户输入
• 为数据库用户分配最小必要权限
• 在生产环境关闭错误显示，改用日志记录
• 定期备份数据库

PDO方式同样可用，提供更好的跨数据库兼容性：

$pdo = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);