PHP常用MySql操作

PHP作为一种广泛使用的服务器端脚本语言，常与MySQL数据库结合使用来构建动态网站和应用程序，掌握PHP中常用的MySQL操作是开发者的必备技能，本文将详细介绍PHP中与MySQL交互的核心操作，包括连接数据库、执行查询、处理结果以及防止SQL注入等关键内容。

连接MySQL数据库

在PHP中，与MySQL数据库交互的第一步是建立连接，早期开发者常使用mysql_connect()和mysql_select_db()函数，但这些函数在PHP 7版本中已被废弃，推荐使用MySQLi或PDO扩展来实现数据库连接，MySQLi（MySQL Improved）是专门为MySQL设计的增强版接口，而PDO（PHP Data Objects）则支持多种数据库类型,具有更好的跨平台性。

使用MySQLi连接数据库的示例代码如下：

$host = 'localhost';
$username = 'root';
$password = 'password';
$database = 'test_db';
$conn = new mysqli($host, $username, $password, $database);
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}

通过new mysqli()创建连接对象后，可以通过connect_error属性检查连接是否成功，如果连接失败，die()函数会终止脚本并显示错误信息。

执行SQL查询

连接成功后，开发者可以执行各种SQL查询操作，MySQLi提供了query()方法来执行SQL语句,执行一个简单的SELECT查询：

$sql = "SELECT id, name, email FROM users";
$result = $conn->query($sql);

query()方法返回一个mysqli_result对象（对于SELECT查询）或true/false（对于INSERT、UPDATE等操作），需要注意的是，执行查询前应确保SQL语句的合法性,避免直接拼接用户输入到查询中。

处理查询结果

对于SELECT查询，处理返回的结果集是常见操作，MySQLi提供了多种方法来获取数据，如fetch_assoc()、fetch_array()和fetch_object()。fetch_assoc()以关联数组形式返回结果,键名为列名：

if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
        echo "ID: " . $row["id"]. " Name: " . $row["name"]. "<br>";
    }
}

num_rows属性用于获取结果集中的行数，如果不需要遍历所有结果，可以使用fetch_row()获取索引数组或fetch_object()获取对象形式的行数据。

插入、更新和删除数据

除了查询，INSERT、UPDATE和DELETE操作也是数据库交互的重要组成部分，这些操作通常使用query()方法执行，但需要注意操作的影响行数,插入数据：

$sql = "INSERT INTO users (name, email) VALUES ('John Doe', 'john@example.com')";
if ($conn->query($sql) === TRUE) {
    echo "新记录插入成功";
} else {
    echo "错误: " . $sql . "<br>" . $conn->error;
}

对于UPDATE和DELETE操作，可以通过affected_rows属性受影响的行数：

$sql = "UPDATE users SET name = 'Jane Doe' WHERE id = 1";
if ($conn->query($sql) === TRUE) {
    echo $conn->affected_rows . " 行记录被更新";
}

使用预处理语句防止SQL注入

SQL注入是数据库操作中的常见安全风险，使用预处理语句（Prepared Statements）可以有效防止这一问题，MySQLi提供了prepare()、bind_param()和execute()方法来实现预处理语句：

$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);
$name = "Alice";
$email = "alice@example.com";
$stmt->execute();
echo "新记录插入成功";
$stmt->close();

bind_param()中的ss表示两个参数均为字符串类型，预处理语句将SQL语句和数据分开处理,确保用户输入不会被解释为SQL代码。

关闭数据库连接

完成所有数据库操作后，应关闭连接以释放资源，MySQLi中可以使用close()方法：

$conn->close();

对于PDO，连接会在脚本结束时自动关闭,但显式关闭是一个良好的编程习惯。

相关问答FAQs

问题1：PHP中MySQLi和PDO有什么区别？
解答：MySQLi是专门为MySQL设计的扩展，性能较高且支持MySQL的特定功能；PDO则支持多种数据库（如MySQL、PostgreSQL、SQLite等），具有更好的跨平台性，如果项目仅使用MySQL，MySQLi可能是更轻量级的选择；如果需要支持多种数据库,PDO更适合。

问题2：如何优化PHP与MySQL交互的性能？
解答：优化性能的方法包括：使用预处理语句减少解析开销；合理使用索引加速查询；避免频繁的数据库连接，可以使用连接池；限制查询结果集的大小，避免一次性获取过多数据；以及使用缓存（如Redis）减少数据库访问次数。