使用PDO或MySQLi通过预处理语句实现安全的增删改查,防止SQL注入;连接数据库后,用prepare()和execute()处理数据操作,结合fetch/fetchAll获取结果,确保WHERE条件避免误删改,提升程序稳定性和安全性。
PHP操作MySQL数据库是动态网站开发中的基础技能。使用正确的语法和安全的方式进行增删改查(CRUD),能有效提升程序的稳定性与安全性。以下是常用的技巧和实际操作方法。
PHP提供了多种方式连接MySQL,建议优先使用PDO或MySQLi(面向对象模式),它们支持预处理语句,防止SQL注入。
示例(PDO连接):
立即学习“PHP免费学习笔记(深入)”;
$host = 'localhost';
$dbname = 'test_db';
$username = 'root';
$password = '';
<p>try {
$pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die("连接失败: " . $e->getMessage());
}</p>直接拼接SQL字符串容易被攻击,应使用预处理语句绑定参数。
示例:
$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->execute(['张三', 'zhangsan@example.com']);
echo "数据插入成功,ID:" . $pdo->lastInsertId();
也可以使用命名占位符,提高可读性:
$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (:name, :email)");
$stmt->execute([':name' => '李四', ':email' => 'lisi@example.com']);
使用SELECT语句配合fetch或fetchAll获取结果。
示例:
$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?");
$stmt->execute([1]);
$user = $stmt->fetch();
<p>if ($user) {
echo "姓名:" . $user['name'] . ",邮箱:" . $user['email'];
}</p>查询多条数据:
$stmt = $pdo->query("SELECT * FROM users");
$users = $stmt->fetchAll();
foreach ($users as $row) {
echo $row['name'] . " - " . $row['email'] . "<br>";
}
UPDATE和DELETE操作必须带WHERE条件,否则会影响全部数据。
更新示例:
$stmt = $pdo->prepare("UPDATE users SET email = ? WHERE name = ?");
$stmt->execute(['newemail@example.com', '张三']);
echo "影响行数:" . $stmt->rowCount();
删除示例:
$stmt = $pdo->prepare("DELETE FROM users WHERE id = ?");
$stmt->execute([2]);
if ($stmt->rowCount() > 0) {
echo "删除成功";
} else {
echo "未找到该记录";
}
基本上就这些。关键在于使用预处理语句、合理处理异常、避免裸写SQL。掌握这些技巧后,PHP操作MySQL会更安全高效。
以上就是php调用MySQL数据库的技巧_php调用数据库的增删改查操作的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
广告
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
999
