PHP数据库增删改查 PHP源码操作MySQL CRUD教程-php教程-PHP中文网

PHP数据库增删改查 PHP源码操作MySQL CRUD教程

星夢妙者

发布： 2025-07-01 13:56:02

原创

842人浏览过

php操作mysql数据库进行增删改查（crud）的核心在于构建sql语句并执行。1. 建立数据库连接：使用mysqli或pdo扩展创建连接对象，并验证连接是否成功；2. 创建数据表：通过create table语句定义字段和属性，如主键、自动递增等；3. 插入数据：使用insert into语句插入记录，并可通过insert_id获取最后插入的id；4. 查询数据：通过select语句结合fetch_assoc()逐行获取结果集；5. 更新数据：使用update语句指定更新条件和字段值；6. 删除数据：使用delete语句根据条件删除记录；7. 关闭连接：每次操作后调用close()方法释放资源；8. 防止sql注入：使用预处理语句和参数绑定，确保输入安全；9. 处理连接错误：通过try...catch捕获异常并记录日志，保证程序健壮性；10. 优化性能：包括添加索引、避免select *、使用limit、缓存查询结果、分析sql执行计划、使用持久连接及批量操作；11. 使用pdo进行数据库操作：通过pdo接口实现统一数据库访问，支持多种数据库系统，提升代码可移植性和错误处理能力。

PHP数据库增删改查 PHP源码操作MySQL CRUD教程

PHP操作MySQL数据库进行增删改查（CRUD）的核心在于构建SQL语句并执行。理解基本的SQL语法和PHP的数据库连接函数是关键。

首先，你需要建立与MySQL数据库的连接，然后才能执行任何CRUD操作。

解决方案

以下是一个简单的PHP MySQL CRUD教程，包含源码示例：

立即学习“PHP免费学习笔记（深入）”；

连接数据库：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检测连接
if ($conn->connect_error) {
  die("连接失败: " . $conn->connect_error);
}
echo "连接成功";
?>

登录后复制

$servername, $username, $password, $dbname：分别是你的数据库服务器地址、用户名、密码和数据库名。请替换为你的实际信息。
new mysqli()：创建一个新的MySQLi连接对象。
$conn->connect_error：检查连接是否成功。如果连接失败，die()函数会终止脚本并输出错误信息。

创建数据表（Create）：

<?php
$sql = "CREATE TABLE MyGuests (
id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
firstname VARCHAR(30) NOT NULL,
lastname VARCHAR(30) NOT NULL,
email VARCHAR(50),
reg_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
)";

if ($conn->query($sql) === TRUE) {
  echo "Table MyGuests created successfully";
} else {
  echo "创建数据表错误: " . $conn->error;
}
?>

登录后复制

$sql：包含创建数据表的SQL语句。这里创建了一个名为MyGuests的表，包含id、firstname、lastname、email和reg_date字段。
AUTO_INCREMENT：id字段自动递增。
PRIMARY KEY：id字段设置为主键。
TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP：reg_date字段在插入新记录时自动设置为当前时间戳，并在更新记录时更新为当前时间戳。
$conn->query($sql)：执行SQL语句。
=== TRUE：确保查询成功执行。

插入数据（Create）：

<?php
$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')";

if ($conn->query($sql) === TRUE) {
  $last_id = $conn->insert_id;
  echo "新记录插入成功。 最后插入的 ID 是: " . $last_id;
} else {
  echo "Error: " . $sql . "<br>" . $conn->error;
}
?>

登录后复制

$sql：包含插入数据的SQL语句。
VALUES ('John', 'Doe', 'john@example.com')：要插入的具体数据。
$conn->insert_id：获取最后插入记录的ID。

查询数据（Read）：

<?php
$sql = "SELECT id, firstname, lastname FROM MyGuests";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
  // 输出每行数据
  while($row = $result->fetch_assoc()) {
    echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
  }
} else {
  echo "0 结果";
}
?>

登录后复制

$sql：包含查询数据的SQL语句。
$result = $conn->query($sql)：执行查询，并将结果存储在$result变量中。
$result->num_rows：获取结果集中的行数。
$result->fetch_assoc()：从结果集中获取一行数据，并将其作为关联数组返回。

更新数据（Update）：

<?php
$sql = "UPDATE MyGuests SET lastname='Smith' WHERE id=2";

if ($conn->query($sql) === TRUE) {
  echo "记录更新成功";
} else {
  echo "更新记录出错: " . $conn->error;
}
?>

登录后复制

$sql：包含更新数据的SQL语句。这里将id为2的记录的lastname更新为'Smith'。

删除数据（Delete）：

<?php
$sql = "DELETE FROM MyGuests WHERE id=3";

if ($conn->query($sql) === TRUE) {
  echo "记录删除成功";
} else {
  echo "删除记录出错: " . $conn->error;
}
?>

登录后复制

$sql：包含删除数据的SQL语句。这里删除id为3的记录。

关闭连接：

<?php
$conn->close();
?>

登录后复制

$conn->close()：关闭数据库连接，释放资源。

如何避免SQL注入攻击？

使用预处理语句和参数绑定是防止SQL注入攻击的最佳方法。 MySQLi和PDO都支持预处理语句。

<?php
// 预处理语句示例 (MySQLi)
$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $firstname, $lastname, $email);

// 设置参数并执行
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt->execute();

$firstname = "Jane";
$lastname = "Doe";
$email = "jane@example.com";
$stmt->execute();

echo "新记录插入成功";

$stmt->close();
?>

登录后复制

$conn->prepare()：准备一个SQL语句，使用占位符（?）代替实际的值。
$stmt->bind_param()：将参数绑定到预处理语句。第一个参数是一个字符串，指定参数的类型（s表示字符串，i表示整数，d表示双精度浮点数，b表示BLOB）。后面的参数是要绑定的变量。
$stmt->execute()：执行预处理语句。

如何处理数据库连接错误？

完善的错误处理是健壮应用程序的关键。

<?php
try {
    $conn = new mysqli($servername, $username, $password, $dbname);
    $conn->set_charset("utf8"); // 设置字符集，避免中文乱码

    if ($conn->connect_error) {
        throw new Exception("数据库连接失败: " . $conn->connect_error);
    }

    // 执行数据库操作...

} catch (Exception $e) {
    error_log($e->getMessage()); // 记录错误日志
    echo "发生错误，请稍后重试。"; // 显示友好的错误信息
} finally {
    if ($conn) {
        $conn->close(); // 始终关闭连接
    }
}
?>

登录后复制

使用try...catch块来捕获异常。
$conn->set_charset("utf8")：设置字符集为UTF-8，以避免中文乱码问题。
error_log()：将错误信息记录到服务器的错误日志中。
finally块：确保在所有情况下都关闭数据库连接。

如何优化PHP MySQL CRUD操作的性能？

性能优化对于高流量网站至关重要。

使用索引： 在经常用于查询的字段上创建索引，可以显著提高查询速度。
避免SELECT *： 只选择需要的字段，减少数据传输量。
使用LIMIT： 在查询大量数据时，使用LIMIT限制返回的行数。
缓存查询结果： 对于不经常变化的数据，可以使用缓存来减少数据库的访问次数。可以使用Memcached或Redis等缓存系统。
优化SQL语句： 使用EXPLAIN语句分析SQL语句的执行计划，找出潜在的性能瓶颈。
使用持久连接： 对于频繁的数据库连接，可以使用持久连接来减少连接的开销。但需要注意，持久连接可能会导致资源泄漏，需要谨慎使用。
批量操作： 尽量使用批量插入、更新或删除操作，减少数据库的交互次数。

如何在PHP中使用PDO进行数据库操作？

PDO (PHP Data Objects) 是一个为PHP访问数据库定义了一个轻量级的、一致性的接口。

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    // 设置 PDO 错误模式为异常
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    $sql = "INSERT INTO MyGuests (firstname, lastname, email)
    VALUES ('John', 'Doe', 'john@example.com')";
    // 使用 exec() ，因为没有结果返回
    $conn->exec($sql);
    echo "新记录插入成功";
    }
catch(PDOException $e)
    {
    echo $sql . "<br>" . $e->getMessage();
    }

$conn = null;
?>

登录后复制

new PDO()：创建一个新的PDO连接对象。
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION)：设置PDO错误模式为异常，这样可以更容易地捕获和处理错误。
$conn->exec()：执行SQL语句，没有结果返回。
$e->getMessage()：获取异常信息。
$conn = null：关闭连接。

使用PDO的预处理语句进行查询：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    $stmt = $conn->prepare("SELECT id, firstname, lastname FROM MyGuests WHERE lastname=:lastname");
    $stmt->bindParam(':lastname', $lastname);
    $lastname = "Doe";
    $stmt->execute();

    // 设置结果为关联数组
    $stmt->setFetchMode(PDO::FETCH_ASSOC);

    foreach(new TableRows(new RecursiveArrayIterator($stmt->fetchAll())) as $k=>$v) {
        echo $v;
    }
}
catch(PDOException $e) {
    echo "Error: " . $e->getMessage();
}
$conn = null;
echo "</table>";
?>

登录后复制

PDO提供了更灵活和强大的数据库操作方式，并且可以更容易地切换不同的数据库系统。

以上就是PHP数据库增删改查 PHP源码操作MySQL CRUD教程的详细内容，更多请关注php中文网其它相关文章！