PHP中的数据库连接：如何使用PHP连接和操作MySQL数据库-php教程-PHP中文网

PHP中的数据库连接：如何使用PHP连接和操作MySQL数据库

穿越時空

发布： 2025-06-08 22:36:01

原创

328人浏览过

php开发中连接mysql数据库需使用mysqli或pdo扩展，步骤为：1.通过mysqli创建连接并检测错误；2.执行sql查询或操作并处理结果；3.使用预处理语句防止sql注入；4.操作完成后关闭连接释放资源。此外应将配置信息独立管理、避免暴露数据库错误、验证用户输入以确保安全性。

PHP中的数据库连接：如何使用PHP连接和操作MySQL数据库

在PHP开发中，数据库连接是实现动态网站功能的基础。MySQL作为最常用的数据库之一，和PHP配合使用非常广泛。要正确连接和操作MySQL数据库，关键在于掌握基本的连接方式、查询方法以及安全处理技巧。

使用 mysqli 连接 MySQL 数据库

PHP 提供了多种连接 MySQL 的方式，其中 mysqli 是推荐的方式之一，支持面向对象和过程式写法。

一个简单的连接示例如下：

立即学习“PHP免费学习笔记（深入）”；

$host = 'localhost';
$user = 'root';
$pass = '';
$dbname = 'test_db';

$conn = new mysqli($host, $user, $pass, $dbname);

if ($conn->connect_error) {
    die("连接失败：" . $conn->connect_error);
}

登录后复制

这段代码尝试连接本地 MySQL 数据库，如果连接失败则输出错误信息。建议将这些配置信息放在单独的配置文件中管理，避免重复书写也更便于维护。

执行 SQL 查询并获取结果

连接成功后，就可以执行 SQL 语句来操作数据了。常用的操作包括查询（SELECT）、插入（INSERT）、更新（UPDATE）和删除（DELETE）。

以查询为例：

$sql = "SELECT id, name, email FROM users";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
        echo "ID: " . $row["id"] . " - 名字: " . $row["name"] . "<br>";
    }
} else {
    echo "没有找到记录";
}

登录后复制

上面的代码执行了一个 SELECT 查询，并遍历返回的结果集。注意判断是否有返回行，避免空结果导致错误。

对于插入或更新等操作，可以直接使用 query() 方法：

$sql = "INSERT INTO users (name, email) VALUES ('张三', 'zhangsan@example.com')";
if ($conn->query($sql) === TRUE) {
    echo "新记录插入成功";
} else {
    echo "插入失败：" . $conn->error;
}

登录后复制

这类操作不会返回结果集，但需要检查是否执行成功。

防止 SQL 注入：使用预处理语句

直接拼接 SQL 字符串容易被攻击者利用，造成 SQL 注入漏洞。为避免这个问题，应使用预处理语句（prepared statements）。

以下是一个使用预处理插入数据的例子：

$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);

$name = "李四";
$email = "lisi@example.com";
$stmt->execute();

echo "插入成功";

$stmt->close();

登录后复制

这种方式通过占位符 ? 和绑定参数来防止恶意输入，安全性更高。

此外，也可以使用 PDO（PHP Data Objects）扩展，它支持更多数据库类型且语法统一，适合需要兼容不同数据库的项目。