利用 PHP 查询 MySQL 数据库77

在高效管理和检索数据时，PHP 与 MySQL 的结合是一个强有力的组合。本文提供了一个全面的指南，介绍如何使用 PHP 查询 MySQL 数据库，从建立连接到执行复杂查询。

建立数据库连接

要与 MySQL 数据库建立连接，您可以使用 mysqli_connect() 函数。它接受以下参数：* 主机名称或 IP 地址
* 用户名
* 密码
* 数据库名称
```php
$mysqli = mysqli_connect("localhost", "root", "password", "database_name");
```

如果连接成功，它将返回一个连接句柄，用于执行查询。

执行查询

使用 mysqli_query() 函数执行查询。它接受两个参数：* 连接句柄
* 查询字符串
```php
$result = mysqli_query($mysqli, "SELECT * FROM table_name");
```

如果查询成功，它将返回一个结果集，您可以遍历它以检索数据。

处理结果集

您可以使用 mysqli_fetch_assoc() 函数以关联数组的形式检索结果集中的每一行。它接受结果集作为参数，并返回一个包含行的列名的键-值对的数组。```php
while ($row = mysqli_fetch_assoc($result)) {
echo $row["column_name"];
}
```

您还可以使用 mysqli_fetch_array()、mysqli_fetch_object() 和 mysqli_fetch_row() 函数以不同的格式检索行。

更新、插入和删除数据

要更新、插入或删除数据，您需要使用 mysqli_query() 函数并提供相应的 SQL 语句。```php
// 更新记录
mysqli_query($mysqli, "UPDATE table_name SET column_name = 'new_value' WHERE id = 1");
// 插入记录
mysqli_query($mysqli, "INSERT INTO table_name (column_name) VALUES ('new_value')");
// 删除记录
mysqli_query($mysqli, "DELETE FROM table_name WHERE id = 1");
```

预防 SQL 注入

在查询字符串中使用用户输入时，防止 SQL 注入攻击至关重要。这是通过使用 mysqli_real_escape_string() 函数来完成的，该函数会转义特殊字符。```php
$user_input = mysqli_real_escape_string($mysqli, $_GET["user_input"]);
mysqli_query($mysqli, "SELECT * FROM table_name WHERE username = '$user_input'");
```

关闭连接

处理完成后，关闭数据库连接以释放资源。```php
mysqli_close($mysqli);
```

本文提供了在 PHP 中查询 MySQL 数据库的全面概述。通过遵循这些步骤，您可以轻松地连接到数据库、执行查询、处理结果集并执行 CRUD 操作。通过防止 SQL 注入，您还可以确保代码的安全。利用 PHP 的强大功能和 MySQL 的可靠性，您可以构建高效的数据驱动的应用程序。

2024-10-17

上一篇：PHP 二维数组求和：全面指南与实际示例

下一篇：PHP 将字符串转换为数组的函数