原生 PHP 查询数据库：深入浅出119

在 PHP web 开发中，与数据库交互至关重要。原生 PHP 提供了多种函数和方法，使开发者能够方便地查询数据库并检索数据。

建立数据库连接

首先需要建立到数据库的连接。可以使用 mysqli_connect() 函数，该函数接受以下参数：```php
mysqli_connect(host, username, password, database);
```

例如：```php
$conn = mysqli_connect("localhost", "myuser", "mypassword", "mydatabase");
if (!$conn) {
echo "Error connecting to database: " . mysqli_connect_error();
exit;
}
```

查询数据库

可以使用 mysqli_query() 函数查询数据库。该函数接受两个参数：数据库连接和 SQL 查询语句。```php
mysqli_query(connection, sql_query);
```

例如，要从 users 表中检索所有用户，可以运行以下查询：```php
$result = mysqli_query($conn, "SELECT * FROM users");
if (!$result) {
echo "Error executing query: " . mysqli_error($conn);
exit;
}
```

获取查询结果

查询结果存储在 mysqli_result 对象中。可以使用以下函数获取结果：* mysqli_fetch_assoc()：以关联数组的形式返回单行结果。
* mysqli_fetch_row()：以数字索引数组的形式返回单行结果。
* mysqli_fetch_all()：以多维数组的形式返回所有结果。

例如，使用 mysqli_fetch_assoc() 获取查询结果中的第一行：```php
$row = mysqli_fetch_assoc($result);
```

释放结果和关闭连接

查询处理完成后，需要释放结果集和关闭数据库连接以释放资源。```php
mysqli_free_result($result);
mysqli_close($conn);
```

安全性

使用原生 PHP 查询数据库时，安全性至关重要。确保对查询语句进行转义，以防止 SQL 注入攻击：```php
$stmt = mysqli_prepare($conn, "SELECT * FROM users WHERE name = ?");
mysqli_stmt_bind_param($stmt, "s", $name);
```

另外，使用 mysqli_real_escape_string() 函数对用户输入进行转义：```php
$name = mysqli_real_escape_string($conn, $_POST['name']);
```

常见问题解答如何处理特殊字符？

特殊字符需要在查询语句中转义。可以使用 mysqli_real_escape_string() 函数。如何防止 SQL 注入攻击？

使用原生 PHP 查询数据库时，对查询语句进行转义至关重要。可以使用 mysqli_prepare() 和 mysqli_stmt_bind_param() 函数。如何获得受影响的行数？

可以使用 mysqli_affected_rows() 函数获得受影响的行数。

原生 PHP 提供了灵活且强大的方式来查询数据库。通过了解本文介绍的技术，开发者可以有效地处理数据库操作并构建健壮的 web 应用程序。

2024-11-11

上一篇：如何使用 PHP 获取 POST 请求数据

下一篇：PHP 文件上传初学者指南