PHP通过PDO扩展连接数据库并执行SQL语句,实现增删改查操作。1. 使用PDO连接数据库,设置异常模式;2. 用prepare和execute插入数据,获取最后插入ID;3. 通过query执行查询,遍历结果集;4. 使用预处理语句更新记录,返回影响行数;5. 预处理删除指定ID数据,输出删除数量。全程采用参数化查询防止SQL注入,确保安全性。
PHP执行SQL查询语句主要通过连接数据库(如MySQL)并使用PDO或mysqli扩展来实现。下面以常见的增删改查(CRUD)操作为例,展示如何在PHP中执行SQL语句。
1. 连接数据库(使用PDO)
使用PDO可以更安全、更灵活地操作数据库。以下是一个基础的数据库连接示例:$host = 'localhost';
$dbname = 'test_db';
$username = 'root';
$password = '';
try {
$pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die("连接失败: " . $e->getMessage());
}
2. 插入数据(INSERT)
向数据库表中添加一条新记录:$sql = "INSERT INTO users (name, email) VALUES (?, ?)";
$stmt = $pdo->prepare($sql);
$stmt->execute(['张三', 'zhangsan@example.com']);
echo "插入成功,ID:" . $pdo->lastInsertId();
3. 查询数据(SELECT)
从数据库中读取数据:$sql = "SELECT * FROM users";
$stmt = $pdo->query($sql);
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
echo "ID: " . $row['id'] . " 名字: " . $row['name'] . " 邮箱: " . $row['email'] . "
";
}
4. 更新数据(UPDATE)
修改已有记录:$sql = "UPDATE users SET email = ? WHERE id = ?";
$stmt = $pdo->prepare($sql);
$stmt->execute(['newemail@example.com', 1]);
echo "更新了 " . $stmt->rowCount() . " 条记录";
5. 删除数据(DELETE)
删除指定记录:$sql = "DELETE FROM users WHERE id = ?";
$stmt = $pdo->prepare($sql);
$stmt->execute([1]);
echo "删除了 " . $stmt->rowCount() . " 条记录";
立即学习“PHP免费学习笔记(深入)”;
使用预处理语句(prepare + execute)可有效防止SQL注入,提升安全性。无论是增删改查,都建议使用参数化查询。
基本上就这些,掌握这几个基本操作就能完成大部分数据库交互任务。
