PHP中常用的mysql操作有哪些具体方法和注意事项？

PHP中常用的几个mysql操作

PHP作为一种广泛使用的服务器端脚本语言,与MySQL数据库的结合是其最经典的应用场景之一，通过PHP操作MySQL，开发者可以轻松实现数据的增删改查（CRUD）操作，构建动态网站和应用程序，本文将详细介绍PHP中常用的MySQL操作，包括连接数据库、执行查询、处理结果集、事务管理等，帮助开发者掌握这些核心技能。

连接MySQL数据库

在PHP中,连接MySQL数据库是所有操作的前提，PHP提供了多种方式连接MySQL，其中最常用的是使用MySQLi扩展和PDO（PHP Data Objects）。

使用MySQLi扩展连接

MySQLi是MySQL官方推荐的PHP扩展,支持面向过程和面向对象两种编程风格，以下是面向对象方式的连接示例：

$mysqli = new mysqli("localhost", "username", "password", "database_name");
if ($mysqli->connect_error) {
    die("连接失败: " . $mysqli->connect_error);
}

这段代码首先创建一个MySQLi对象,传入主机名、用户名、密码和数据库名称，如果连接失败，程序会终止并显示错误信息。

使用PDO连接

PDO是PHP中一个更通用的数据库访问层,支持多种数据库（如MySQL、PostgreSQL、SQLite等），PDO的连接方式如下：

try {
    $pdo = new PDO("mysql:host=localhost;dbname=database_name", "username", "password");
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
    die("连接失败: " . $e->getMessage());
}

PDO的优势在于其异常处理机制,通过设置ERRMODE_EXCEPTION，可以在发生错误时抛出异常，便于调试和管理。

执行SQL查询

连接数据库后,下一步就是执行SQL查询，无论是查询数据还是修改数据，都需要通过query()或prepare()方法实现。

执行简单查询

对于简单的查询（如SELECT、INSERT、UPDATE、DELETE），可以直接使用query()方法：

// 查询数据
$result = $mysqli->query("SELECT * FROM users");
while ($row = $result->fetch_assoc()) {
    echo $row['username'] . "<br>";
}
// 插入数据
$mysqli->query("INSERT INTO users (username, email) VALUES ('john', 'john@example.com')");

这种方法适合静态SQL语句,但存在SQL注入的风险，因此不推荐直接拼接用户输入。

使用预处理语句防止SQL注入

预处理语句是防止SQL注入的最佳实践,MySQLi和PDO都支持预处理语句，以下是MySQLi的示例：

$stmt = $mysqli->prepare("SELECT * FROM users WHERE username = ?");
$stmt->bind_param("s", $username);
$username = "john";
$stmt->execute();
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    echo $row['email'] . "<br>";
}
$stmt->close();

PDO的预处理语句语法类似：

$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->execute(['username' => 'john']);
foreach ($stmt as $row) {
    echo $row['email'] . "<br>";
}

预处理语句将SQL语句和数据分离,确保用户输入不会被解释为SQL代码，从而有效防止SQL注入。

处理结果集

查询执行后,需要从结果集中提取数据，MySQLi和PDO提供了多种获取结果的方式。

MySQLi处理结果集

MySQLi支持fetch_assoc()、fetch_row()、fetch_object()等方法：

$result = $mysqli->query("SELECT * FROM users");
while ($row = $result->fetch_assoc()) {
    print_r($row);
}

fetch_assoc()返回关联数组，fetch_row()返回索引数组，fetch_object()返回对象。

PDO处理结果集

PDO默认返回关联数组,可以通过设置PDO::FETCH_ASSOC或PDO::FETCH_OBJ改变返回类型：

$stmt = $pdo->query("SELECT * FROM users");
foreach ($stmt as $row) {
    print_r($row);
}

PDO还支持fetchColumn()获取单列数据，以及fetchAll()获取所有结果。

事务管理

事务是确保数据库操作原子性的重要机制,PHP可以通过MySQLi或PDO实现事务控制。

使用MySQLi管理事务

$mysqli->begin_transaction();
try {
    $mysqli->query("INSERT INTO orders (user_id) VALUES (1)");
    $mysqli->query("UPDATE users SET balance = balance 100 WHERE id = 1");
    $mysqli->commit();
} catch (Exception $e) {
    $mysqli->rollback();
    echo "操作失败: " . $e->getMessage();
}

begin_transaction()开始事务，commit()提交事务，rollback()回滚事务。

使用PDO管理事务

PDO的事务管理语法类似：

$pdo->beginTransaction();
try {
    $pdo->exec("INSERT INTO orders (user_id) VALUES (1)");
    $pdo->exec("UPDATE users SET balance = balance 100 WHERE id = 1");
    $pdo->commit();
} catch (Exception $e) {
    $pdo->rollBack();
    echo "操作失败: " . $e->getMessage();
}

事务管理适用于需要多个操作同时成功或同时失败的场景,如银行转账、订单处理等。

关闭数据库连接

操作完成后,应关闭数据库连接以释放资源，MySQLi和PDO都提供了关闭连接的方法：

// MySQLi
$mysqli->close();
// PDO
$pdo = null;

虽然PHP脚本结束时通常会自动关闭连接,但显式关闭连接是良好的编程习惯。

相关问答FAQs

Q1: 为什么推荐使用预处理语句而不是直接拼接SQL？
A1: 直接拼接SQL容易导致SQL注入攻击，攻击者可以通过输入恶意代码篡改查询逻辑，预处理语句将SQL语句和数据分离，确保用户输入仅作为数据处理，从而有效防止SQL注入，预处理语句还可以提高重复执行的效率，因为数据库可以缓存预编译的SQL语句。

Q2: 什么时候使用事务？事务和锁有什么区别？
A2: 事务用于需要多个操作作为一个整体执行的场景，确保操作的原子性（要么全部成功，要么全部失败），银行转账需要同时更新两个账户的余额，这两个操作必须放在一个事务中。
锁是数据库并发控制的机制，用于防止多个事务同时修改相同数据导致冲突，事务是逻辑概念，而锁是物理机制，事务可以包含多个操作，而锁可以用于保护事务中的数据不被其他事务修改。

标签： PHP MySQL操作方法 PHP MySQL注意事项 PHP常用MySQL函数