php实现数据库查询

PHP 连接 MySQL 数据库

使用 mysqli 扩展连接 MySQL 数据库：

$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "database_name";

// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检查连接
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

执行查询并获取结果

使用 mysqli_query 执行 SQL 查询：

$sql = "SELECT id, name, email FROM users";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // 输出每行数据
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
    }
} else {
    echo "0 results";
}

使用预处理语句防止 SQL 注入

对于包含用户输入的查询，使用预处理语句更安全：

$stmt = $conn->prepare("SELECT id, name, email FROM users WHERE id = ?");
$stmt->bind_param("i", $user_id);

$user_id = 1;
$stmt->execute();

$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    echo "id: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
}

$stmt->close();

插入数据到数据库

使用预处理语句插入数据：

$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);

$name = "John Doe";
$email = "john@example.com";
$stmt->execute();

echo "New records created successfully";
$stmt->close();

关闭数据库连接

完成数据库操作后关闭连接：

$conn->close();

使用 PDO 连接数据库

PDO 是另一种更通用的数据库连接方式：

try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    $stmt = $conn->prepare("SELECT id, name, email FROM users"); 
    $stmt->execute();

    $result = $stmt->fetchAll(PDO::FETCH_ASSOC);
    foreach ($result as $row) {
        echo "id: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
    }
} catch(PDOException $e) {
    echo "Error: " . $e->getMessage();
}
$conn = null;

错误处理

始终包含错误处理代码：

if (!$result) {
    die("Query failed: " . $conn->error);
}

这些方法涵盖了 PHP 中数据库查询的基本操作，包括连接数据库、执行查询、处理结果以及安全注意事项。