PHP数据库入门：MySQL连接与基本操作实例137

PHP作为一门服务器端脚本语言，常用于构建动态网站和Web应用程序。数据库是这类应用的核心组成部分，用于存储和管理数据。本篇文章将带你入门PHP数据库操作，以MySQL数据库为例，讲解如何连接数据库、执行SQL查询以及处理结果。

我们将使用PHP的MySQLi扩展库，因为它提供了面向对象接口和更安全的参数化查询，避免了SQL注入漏洞。 MySQLi 比更早期的 mysql 扩展更安全和高效，强烈建议使用。

一、安装和配置

首先，你需要确保你的服务器上已经安装了PHP和MySQL。 你可以通过你的服务器控制面板或命令行进行安装。 确保PHP的MySQLi扩展已启用。 通常，这可以通过修改PHP配置文件来完成，找到extension=mysqli这一行，并移除其前面的分号;。然后重启你的Web服务器。

接下来，你需要创建一个MySQL数据库和一个用户，赋予该用户访问数据库的权限。 你可以使用MySQL命令行客户端或phpMyAdmin等图形化工具来完成这些操作。 记住你的数据库名称、用户名和密码，这些信息将在PHP代码中使用。

二、连接数据库

在PHP中，使用mysqli_connect()函数连接到MySQL数据库。该函数接受四个参数：服务器主机名、用户名、密码和数据库名。

这段代码首先定义了数据库连接参数，然后使用mysqli_connect()函数尝试连接到数据库。 如果连接失败，$conn->connect_error将会包含错误信息。 成功连接后，将会输出“连接成功”。 请记得将your_username, your_password, your_database_name替换成你的实际信息。

三、执行SQL查询

连接到数据库后，可以使用mysqli_query()函数执行SQL查询。 该函数接受两个参数：数据库连接对象和SQL语句。

这段代码执行了一个简单的SELECT查询，获取users表中的id和name字段。 $result->num_rows返回结果集的行数。 $result->fetch_assoc()函数将结果集中的每一行作为关联数组返回。 最后，关闭数据库连接。

四、参数化查询 (防止SQL注入)

为了防止SQL注入攻击，强烈建议使用参数化查询。 参数化查询将SQL语句和数据分开处理，避免了恶意代码的注入。 使用预处理语句（prepared statements）来实现参数化查询。

这段代码演示了如何使用预处理语句和bind_param()函数绑定参数，避免了SQL注入的风险。 "i"表示参数是整数类型，你可以根据你的数据类型选择不同的类型：i (integer), d (double), s (string), 等等。

五、错误处理

在实际应用中，需要对数据库操作进行全面的错误处理，例如检查连接是否成功、SQL语句是否执行成功等。 可以使用mysqli_error()函数获取错误信息。

本篇文章只涵盖了PHP数据库操作的基础知识，还有许多更高级的主题，例如事务处理、存储过程等等，需要在后续学习中深入了解。 熟练掌握这些基础知识，将为你的PHP Web开发之旅打下坚实的基础。

2025-06-07

上一篇：PHP批量创建数据库：高效方案及最佳实践

下一篇：PHP 对象数组：创建、操作和最佳实践