从 PHP 直接连接和查询数据库53

在 PHP 中，您可以使用 PHP Data Objects (PDO) 扩展直接从数据库连接和查询数据库。PDO 提供了一个统一的 API，允许您使用不同的数据库管理系统 (DBMS)，例如 MySQL、PostgreSQL 和 SQLite。

连接到数据库

要连接到数据库，您可以使用以下代码：```php
$dsn = 'mysql:host=localhost;dbname=my_database';
$username = 'root';
$password = '';
try {
$pdo = new PDO($dsn, $username, $password);
} catch (PDOException $e) {
echo 'Connection failed: ' . $e->getMessage();
}
```

此代码创建一个连接到位于 localhost 上的数据库 "my_database" 的 PDO 对象。如果您使用不同的 DBMS，则需要更改 DSN (数据源名称)。

执行查询

要执行查询，您可以使用 PDO 准备语句：```php
$sql = 'SELECT * FROM users WHERE username = :username';
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':username', $username);
$stmt->execute();
$users = $stmt->fetchAll(PDO::FETCH_ASSOC);
```

此代码准备一个 SQL 查询，其中 "username" 参数通过 bindParam() 方法绑定。然后使用 execute() 方法执行查询，并将结果存储在 $users 数组中。

插入数据

要插入数据，您可以使用 PDO 的插入语句：```php
$sql = 'INSERT INTO users (username, email) VALUES (:username, :email)';
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':username', $username);
$stmt->bindParam(':email', $email);
$stmt->execute();
```

此代码准备了一个 SQL 插入语句，其中 "username" 和 "email" 参数通过 bindParam() 方法绑定。然后使用 execute() 方法执行插入语句。

更新数据

要更新数据，您可以使用 PDO 的更新语句：```php
$sql = 'UPDATE users SET email = :email WHERE username = :username';
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':username', $username);
$stmt->bindParam(':email', $email);
$stmt->execute();
```

此代码准备了一个 SQL 更新语句，其中 "email" 和 "username" 参数通过 bindParam() 方法绑定。然后使用 execute() 方法执行更新语句。

删除数据

要删除数据，您可以使用 PDO 的删除语句：```php
$sql = 'DELETE FROM users WHERE username = :username';
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':username', $username);
$stmt->execute();
```

此代码准备了一个 SQL 删除语句，其中 "username" 参数通过 bindParam() 方法绑定。然后使用 execute() 方法执行删除语句。

最佳实践

在使用 PDO 时，有一些最佳实践可以提高性能和安全性：* 使用准备语句：准备语句可以防止 SQL 注入攻击，并提高查询性能。
* 绑定参数：绑定参数可以防止数据类型转换问题，并提高查询性能。
* 使用事务：在需要保持数据一致性的情况下，请使用事务。
* 关闭连接：在使用完 PDO 对象后，请务必关闭连接。
* 处理错误：使用 try-catch 块来处理 PDO 错误。

2024-11-20

上一篇：PHP 中操作和修改数据库的全面指南

下一篇：PHP 数组序号：轻松处理 PHP 数组中的元素