PHP数据库查询需先连接再执行SQL;一、mysqli面向过程查单条:连库→写SELECT→mysqli_query→fetch_assoc→free_result;二、mysqli面向对象查多条:实例化→检错→写SELECT→query→循环fetch_assoc;三、PDO预处理防注入:建PDO→设异常模式→命名占位符SELECT→prepare→execute→fetch。
如果您需要在PHP中执行数据库查询操作,必须先建立与数据库的连接,再构造符合SQL语法的SELECT语句并执行。以下是几种常见且实用的PHP查询语句写法示例:
一、使用mysqli面向过程方式查询单条记录
该方法适用于简单项目,通过mysqli_connect建立连接后,直接调用mysqli_query执行SELECT语句,适合获取单行结果。
1、使用mysqli_connect函数连接MySQL服务器,传入主机地址、用户名、密码和数据库名。
2、编写SELECT语句,例如SELECT * FROM users WHERE id = 5,确保字段名和表名拼写正确。
立即学习“PHP免费学习笔记(深入)”;
3、调用mysqli_query函数执行该语句,返回结果集资源。
4、使用mysqli_fetch_assoc函数从结果集中提取关联数组,获取具体数据。
5、使用mysqli_free_result释放结果集内存,避免资源泄漏。
二、使用mysqli面向对象方式查询多条记录
该方式封装性更强,通过实例化mysqli类管理连接与查询,适合结构清晰的中等规模应用,可一次性获取全部匹配行。
1、创建mysqli对象,传入主机、用户名、密码、数据库名和端口(可选)参数。
2、检查$mysqli->connect_error是否为null,若非空则说明连接失败,需终止后续操作。
3、定义SELECT语句字符串,如SELECT id, name, email FROM users WHERE status = 'active'。
4、调用$mysqli->query方法执行查询,返回mysqli_result对象。
5、使用while循环配合$mysqli_result->fetch_assoc()逐行读取数据并处理。
三、使用PDO预处理语句查询带参数的数据
该方式能有效防止SQL注入,适用于用户输入参与查询条件的场景,如搜索、登录验证等,所有外部变量均通过占位符绑定。
1、初始化PDO对象,DSN字符串中指定mysql:host=localhost;dbname=test;charset=utf8mb4。
2、设置PDO::ATTR_ERRMODE为PDO::ERRMODE_EXCEPTION,使错误抛出异常而非静默失败。
3、编写含命名占位符的SELECT语句,例如SELECT * FROM products WHERE category = :cat AND price 。
4、调用prepare方法准备语句,返回PDOStatement对象。
5、调用execute方法并传入关联数组,键名为占位符名(不含冒号),值为实际参数。
6、调用fetchAll(PDO::FETCH_ASSOC)一次性获取全部结果行。
四、使用PDO执行简单查询并获取单值
当仅需从数据库提取一个标量值(如统计数量、最大ID、用户名等)时,该方法效率高且代码简洁,避免冗余数据传输。
1、建立PDO连接并设置错误模式为异常抛出。
2、构造SELECT COUNT(*)或SELECT MAX(id)等聚合查询语句。
3、调用query方法直接执行,不需prepare步骤。
4、调用fetchColumn()方法获取结果集第一列第一个单元格的值。
5、该值将直接返回整数或字符串类型,无需额外解析。
五、使用mysqli多查询执行联合SELECT
该方式允许在一个请求中发送多个SELECT语句,由mysqli_multi_query函数统一处理,适用于需并行获取多个独立结果集的场景。
1、构建包含多个SELECT语句的字符串,各语句以分号分隔,例如SELECT COUNT(*) FROM users; SELECT COUNT(*) FROM orders;。
2、调用mysqli_multi_query函数执行整个字符串,返回布尔值指示首条语句是否成功。
3、使用do-while循环配合mysqli_store_result获取每个结果集。
4、对每个结果集调用mysqli_fetch_row提取数值型结果。
5、每次处理完一个结果集后,调用mysqli_next_result判断是否还有下一条结果。
