PHP与数据库的交互:使用MySQLi或PDO进行数据库操作

健身生活志 2019-02-26 ⋅ 51 阅读

在Web开发过程中,与数据库的交互是非常常见的需求。PHP作为一种服务器端语言,提供了多种与数据库进行交互的方式。其中,MySQLi和PDO是最常用且功能强大的两种扩展,本文将介绍如何使用它们进行数据库操作。

MySQLi

MySQLi(MySQL improved extension)是PHP官方推荐的与MySQL数据库进行交互的扩展。相比于被废弃的MySQL扩展,MySQLi支持更多的功能,包括预处理语句、事务处理、多语句查询等。

连接数据库

首先,我们需要通过MySQLi扩展连接数据库。可以使用以下代码:

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$database = "database";

// 创建连接
$conn = new mysqli($servername, $username, $password, $database);

// 检查连接是否成功
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
echo "连接成功";
?>

其中,$servername是数据库服务器名称,$username是登录数据库的用户名,$password是密码,$database是要连接的数据库名。通过实例化mysqli类,并传入相应的参数,即可完成连接。

执行查询操作

连接数据库后,我们可以执行各种数据库操作,如查询、插入、删除、更新等。以下是一个执行查询操作的示例:

<?php
$sql = "SELECT * FROM users";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
        echo "ID: " . $row["id"]. " - Name: " . $row["name"]. "<br>";
    }
} else {
    echo "没有结果";
}
?>

以上代码中,我们通过$conn对象的query()方法执行了一个查询语句,并将结果存储在$result变量中。然后,通过num_rows属性判断是否有结果,并通过fetch_assoc()方法逐行获取数据。

预处理语句

在处理用户输入时,为了避免SQL注入攻击,使用预处理语句是非常重要的。MySQLi提供了预处理语句的支持,可以有效地防止SQL注入。

以下是一个使用预处理语句的示例:

<?php
$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email);

// 设置参数并执行
$name = "John Doe";
$email = "johndoe@example.com";
$stmt->execute();

$name = "Jane Smith";
$email = "janesmith@example.com";
$stmt->execute();

echo "插入数据成功";

$stmt->close();
?>

在上述示例中,我们通过prepare()方法创建了一个预处理语句,并使用bind_param()方法绑定了两个参数。然后,通过设置参数的值,并调用execute()方法,即可执行插入操作。

PDO

PDO(PHP Data Objects)是PHP的另一个常用的数据库扩展,它提供了一个统一的接口,可以与多种数据库进行交互,包括MySQL、SQLite、Oracle等。

连接数据库

连接数据库可以使用如下代码:

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$database = "database";

try {
    $conn = new PDO("mysql:host=$servername;dbname=$database", $username, $password);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    echo "连接成功";
} catch(PDOException $e) {
    echo "连接失败: " . $e->getMessage();
}
?>

在这个示例中,我们通过new PDO()方法来创建一个PDO对象,并传递相应的参数。然后,通过setAttribute()方法设置错误模式,以及错误处理方式。

执行查询操作

使用PDO执行查询操作的方法如下:

<?php
$sql = "SELECT * FROM users";
$stmt = $conn->query($sql);

if ($stmt->rowCount() > 0) {
    while($row = $stmt->fetch()) {
        echo "ID: " . $row["id"]. " - Name: " . $row["name"]. "<br>";
    }
} else {
    echo "没有结果";
}
?>

在上述代码中,我们使用query()方法执行了一个查询语句,并将结果存储在$stmt对象中。然后,通过rowCount()方法判断是否有结果,并通过fetch()方法逐行获取数据。

预处理语句

PDO同样支持预处理语句,防止SQL注入攻击。以下是一个使用预处理语句的示例:

<?php
$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (:name, :email)");

$stmt->bindParam(':name', $name);
$stmt->bindParam(':email', $email);

// 设置参数并执行
$name = "John Doe";
$email = "johndoe@example.com";
$stmt->execute();

$name = "Jane Smith";
$email = "janesmith@example.com";
$stmt->execute();

echo "插入数据成功";

$stmt->closeCursor();
?>

在以上示例中,我们使用了命名参数(:name和:email),还使用了bindParam()方法绑定了两个参数。然后,通过设置参数的值,并调用execute()方法,即可执行插入操作。

结论

无论是MySQLi还是PDO,在PHP与数据库的交互中都扮演着重要的角色。两者都提供了丰富的功能,并支持预处理语句,以防止SQL注入攻击。选择使用哪个扩展取决于你的个人喜好以及特定项目的需求。无论你选择哪个,熟练掌握其使用方法都是非常有益的。

希望本文能帮助你理解如何使用MySQLi和PDO进行数据库操作,并在你的Web开发中发挥作用。如果你有任何问题或疑问,欢迎在下方留言,我会尽力解答。谢谢阅读!


全部评论: 0

    我有话说: