PHP操作数据库是Web开发中的核心技能,掌握常用命令能高效实现数据交互,以下是PHP操作数据库的常用方法及注意事项,涵盖连接、查询、增删改查等关键操作。
数据库连接与选择
PHP操作数据库前需建立连接,使用MySQLi或PDO扩展均可实现,推荐PDO因其支持多种数据库类型,PDO连接MySQL的代码如下:
$pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');
连接后需选择数据库,MySQLi中通过mysqli_select_db($conn, 'dbname')实现,PDO则在连接字符串中指定数据库名,连接时应设置错误模式,如PDO的$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION),便于捕获异常。
执行SQL查询
查询数据是数据库操作的基础,使用query()方法执行SELECT语句,返回结果集。
$result = $pdo->query('SELECT * FROM users');
foreach ($result as $row) {
echo $row['name'];
}
对于非查询操作(如INSERT、UPDATE、DELETE),需使用exec()方法,它返回受影响的行数:
$affectedRows = $pdo->exec('UPDATE users SET age = 25 WHERE id = 1');
注意:执行SQL前需验证数据安全性,防止SQL注入。
增删改查操作详解
- 插入数据:使用预处理语句(Prepared Statements)更安全,示例:
$stmt = $pdo->prepare('INSERT INTO users (name, email) VALUES (?, ?)'); $stmt->execute(['John', 'john@example.com']); - 更新数据:结合WHERE条件更新指定记录:
$stmt = $pdo->prepare('UPDATE users SET age = ? WHERE id = ?'); $stmt->execute([26, 1]); - 删除数据:谨慎使用DELETE,确保WHERE条件准确:
$pdo->exec('DELETE FROM users WHERE id = 1'); - 查询数据:可通过
fetch()获取单条记录,fetchAll()获取多条记录:$stmt = $pdo->prepare('SELECT * FROM users WHERE age > ?'); $stmt->execute([20]); $users = $stmt->fetchAll(PDO::FETCH_ASSOC);
事务处理
事务确保数据一致性,例如转账场景需同时更新两个表,使用beginTransaction()开启事务,commit()提交或rollBack()回滚:
$pdo->beginTransaction();
try {
$pdo->exec('UPDATE accounts SET balance = balance 100 WHERE id = 1');
$pdo->exec('UPDATE accounts SET balance = balance + 100 WHERE id = 2');
$pdo->commit();
} catch (Exception $e) {
$pdo->rollBack();
}
关闭连接
操作完成后应关闭连接,释放资源,MySQLi中通过mysqli_close($conn),PDO则设$pdo = null,现代PHP中,脚本结束后会自动回收连接,但显式关闭是良好习惯。
FAQs
Q1: 如何防止SQL注入?
A1: 使用预处理语句(Prepared Statements)是最佳方式,通过参数化查询将数据与SQL语句分离,避免直接拼接字符串,PDO中的prepare()和execute()组合可有效过滤恶意输入。
Q2: 何时使用MySQLi与PDO?
A2: MySQLi仅支持MySQL数据库,而PDO支持多种数据库(如MySQL、PostgreSQL、SQLite),若项目需跨数据库操作,PDO更灵活;若仅使用MySQL且追求高性能,MySQLi也是不错的选择。
