PHP操作MySQL数据库是Web开发中常见的需求,掌握相关代码技巧能够高效地实现数据交互,本文将详细介绍PHP操作MySQL数据库的核心代码,包括连接数据库、执行查询、处理结果集以及关闭连接等关键步骤,帮助开发者构建稳定的数据驱动应用。
连接MySQL数据库
在PHP中,使用MySQL数据库首先需要建立连接,传统的方式是使用mysql_connect函数,但该函数已被PHP 7.0废弃,推荐使用mysqli或PDO扩展,以下是使用mysqli连接数据库的示例代码:
$host = 'localhost';
$username = 'root';
$password = 'password';
$database = 'test_db';
$conn = new mysqli($host, $username, $password, $database);
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
echo "连接成功";
这段代码首先定义了数据库连接参数,然后创建mysqli对象进行连接,通过connect_error属性检查连接是否成功,若失败则输出错误信息并终止脚本。
执行SQL查询
连接成功后,可以执行SQL查询语句。mysqli提供了query方法用于执行查询,适用于SELECT、INSERT、UPDATE等操作,以下是一个插入数据的示例:
$sql = "INSERT INTO users (name, email) VALUES ('John Doe', 'john@example.com')";
if ($conn->query($sql) === TRUE) {
echo "新记录插入成功";
} else {
echo "错误: " . $sql . "<br>" . $conn->error;
}
对于SELECT查询,需要处理返回的结果集,可以使用fetch_assoc方法逐行获取数据:
$sql = "SELECT id, name, email FROM users";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
while($row = $result->fetch_assoc()) {
echo "ID: " . $row["id"]. " Name: " . $row["name"]. " Email: " . $row["email"]. "<br>";
}
} else {
echo "0 结果";
}
使用预处理语句防止SQL注入
为了防止SQL注入攻击,推荐使用预处理语句。mysqli的prepare和bind_param方法可以实现这一功能,以下是一个预处理语句的示例:
$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);
$name = "Jane Smith";
$email = "jane@example.com";
$stmt->execute();
echo "新记录插入成功";
$stmt->close();
预处理语句通过占位符代替变量值,bind_param方法将变量绑定到语句中,确保数据的安全性。
关闭数据库连接
完成数据库操作后,应及时关闭连接以释放资源,使用close方法可以关闭mysqli连接:
$conn->close();
使用PDO扩展操作数据库
PDO(PHP Data Objects)是一种更通用的数据库访问方式,支持多种数据库,以下是使用PDO连接和查询的示例:
$host = 'localhost';
$dbname = 'test_db';
$username = 'root';
$password = 'password';
try {
$pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$stmt = $pdo->prepare("SELECT id, name, email FROM users");
$stmt->execute();
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);
foreach ($results as $row) {
echo "ID: " . $row["id"]. " Name: " . $row["name"]. " Email: " . $row["email"]. "<br>";
}
} catch(PDOException $e) {
echo "错误: " . $e->getMessage();
}
$pdo = null;
PDO的prepare和execute方法同样支持预处理语句,且通过setAttribute设置错误模式,便于调试。
事务处理
在需要保证数据一致性的场景下,可以使用事务处理,以下是一个事务的示例:
$conn->begin_transaction();
try {
$conn->query("INSERT INTO users (name, email) VALUES ('Alice', 'alice@example.com')");
$conn->query("UPDATE accounts SET balance = balance 100 WHERE user_id = 1");
$conn->commit();
echo "事务提交成功";
} catch (Exception $e) {
$conn->rollback();
echo "事务回滚: " . $e->getMessage();
}
相关问答FAQs
Q1: 如何在PHP中处理MySQL数据库的大结果集?
A1: 对于大结果集,可以使用mysqli的unbuffered查询或分页技术,通过LIMIT和OFFSET实现分页查询,避免一次性加载过多数据,可以逐行处理结果集,而非一次性获取所有行。
Q2: 为什么推荐使用PDO而不是mysqli?
A2: PDO支持多种数据库(如MySQL、PostgreSQL、SQLite等),具有更好的可移植性,PDO的预处理语句语法更统一,错误处理更灵活,适合需要跨数据库支持的项目。
标签: php mysql常见错误及解决 php操作mysql代码错误排查 php mysql数据库代码问题修复
