文章目录
-
- 前言
- [1. 环境准备](#1. 环境准备)
- [2. 连接 MySQL 数据库](#2. 连接 MySQL 数据库)
-
- [2.1 使用 MySQLi 扩展](#2.1 使用 MySQLi 扩展)
-
- [2.1.1 面向过程的方式](#2.1.1 面向过程的方式)
- [2.1.2 面向对象的方式](#2.1.2 面向对象的方式)
- [3. 执行 SQL 查询](#3. 执行 SQL 查询)
-
- [3.1 查询数据](#3.1 查询数据)
-
- [3.1.1 结果集对象操作](#3.1.1 结果集对象操作)
- [3.2 插入数据](#3.2 插入数据)
- [3.3 更新数据](#3.3 更新数据)
- [3.4 删除数据](#3.4 删除数据)
- [4. 关闭连接](#4. 关闭连接)
- [5. 使用 PDO 扩展](#5. 使用 PDO 扩展)
-
- [5.1 创建 PDO 连接](#5.1 创建 PDO 连接)
- [5.2 执行 SQL 查询](#5.2 执行 SQL 查询)
- [5.3 使用预处理语句](#5.3 使用预处理语句)
- [6. 错误处理](#6. 错误处理)
-
- [6.1 使用 MySQLi 错误处理](#6.1 使用 MySQLi 错误处理)
- [6.2 使用 PDO 错误处理](#6.2 使用 PDO 错误处理)
前言
PHP(Hypertext Preprocessor)是一种开源的脚本语言,主要用于Web开发,特别是服务器端编程。是学习网络安全需要掌握的一门语言。
函数速查:
| 函数 | 说明 |
|---|---|
| mysqli_connect( ) | 与MySQL数据库建立连接 |
| mysqli_close( ) | 关闭与MySQL数据库的连接 |
| mysqli_connect_errno( ) | 返回与MySQL数据库建立连接错误时的错误编号 |
| mysqli_connect_error( ) | 返回与MySQL数据库建立连接错误时的错误信息 |
| mysqli_query( ) | 执行SQL语句 |
| mysqli_errno( ) | 返回执行SQL语句错误时的错误编号 |
| mysqli_error( ) | 返回执行SQL语句错误时的错误信息 |
| mysqli_fetch_assoc( ) | 从结果集对象中取数据,按条取数据 |
1. 环境准备
在开始之前,请确保你已经安装了 PHP 和 MySQL,并且已启动了相关服务。
如果没有安装部署,可以查看文章 [Linux安全运维] LAMP 环境搭建保姆级教学(Apache + MySQL + PHP)
PHP与MySQL交互的过程可以分为4步:
- 建立与MySQL连接
- 执行SQL语句,返回结果集对象
- 从结果集对象中获取数据
- 关闭与MySQL连接
2. 连接 MySQL 数据库
2.1 使用 MySQLi 扩展
MySQLi 是 PHP 提供的扩展之一,支持面向过程和面向对象的方式连接 MySQL 数据库。
2.1.1 面向过程的方式
示例:
php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "testdb";
// 创建连接
$conn = mysqli_connect($servername, $username, $password, $dbname);
// 检查连接
if (!$conn) {
die("连接失败: " . mysqli_connect_error());
}
echo "连接成功";解释: 使用 mysqli_connect 函数连接数据库,若连接失败则输出错误信息。
2.1.2 面向对象的方式
示例:
php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "testdb";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检查连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
echo "连接成功";解释: 使用 new mysqli 创建一个数据库连接对象,检查连接是否成功。
3. 执行 SQL 查询
3.1 查询数据
示例:
php
$sql = "SELECT id, name, email FROM users";
$result = mysqli_query($conn, $sql);
if (mysqli_num_rows($result) > 0) {
// 输出数据
while ($row = mysqli_fetch_assoc($result)) {
echo "ID: " . $row["id"] . " - Name: " . $row["name"] . " - Email: " . $row["email"] . "<br>";
}
} else {
echo "0 结果";
}解释: 使用 mysqli_query 执行 SELECT 查询,mysqli_fetch_assoc 逐行获取结果数据。
3.1.1 结果集对象操作
mysqli_fetch_assoc是结果集对象操作函数,下面是对结果集对象操作函数的说明:
函数速查:
| 函数 | 说明 |
|---|---|
| mysqli_fetch_row( ) | 以索引数组的方式获取一条记录的数据 |
| mysqli_fetch_assoc( ) | 以关联数组的方式获取一条记录的数据 |
| mysqli_fetch_array( ) | 以索引数组或关联数组的方式获取一条记录的数据 |
| mysqli_fetch_all( ) | 以索引数组或关联数组的方式获取全部记录的数据 |
| mysqli_fetch_rows( ) | 获取结果集对象中数据条数 |
| mysqli_fetch_result( ) | 释放一个结果集相关的内存 |
php
//获取结果集对象中数据条数
var_dump(mysqli_fetch_rows($results));
//以关联数组的方式获取记录的数据
while($result = mysqli_fetch_assoc($results)){
var_dump($result);
}
//使用表格的形式
while($result = mysqli_fetch_assoc($results)){
echo "<tr>";
echo "<td>"{$result['user_id']}"</td>"
"<td>"{$result['user_name']}"</td>"
"<td>"{$result['last_name']}"</td>"
"<td>"{$result['user']}"</td>"
"<td>"{$result['password']}"</td>";
echo "</tr>";
}3.2 插入数据
示例:
php
$sql = "INSERT INTO users (name, email) VALUES ('张三', 'zhangsan@example.com')";
if (mysqli_query($conn, $sql)) {
echo "新记录插入成功";
} else {
echo "错误: " . $sql . "<br>" . mysqli_error($conn);
}解释: 使用 mysqli_query 执行 INSERT 语句,将数据插入数据库表。
3.3 更新数据
示例:
php
$sql = "UPDATE users SET email='newemail@example.com' WHERE id=1";
if (mysqli_query($conn, $sql)) {
echo "记录更新成功";
} else {
echo "错误: " . $sql . "<br>" . mysqli_error($conn);
}解释: 使用 mysqli_query 执行 UPDATE 语句,更新数据库表中的数据。
3.4 删除数据
示例:
php
$sql = "DELETE FROM users WHERE id=1";
if (mysqli_query($conn, $sql)) {
echo "记录删除成功";
} else {
echo "错误: " . $sql . "<br>" . mysqli_error($conn);
}解释: 使用 mysqli_query 执行 DELETE 语句,删除指定的记录。
4. 关闭连接
示例:
php
mysqli_close($conn);解释: 使用 mysqli_close 关闭数据库连接。
5. 使用 PDO 扩展
PDO(PHP Data Objects)是另一种连接数据库的方式,支持多种数据库类型,提供了更强大的功能和更好的安全性。
5.1 创建 PDO 连接
示例:
php
$dsn = "mysql:host=localhost;dbname=testdb";
$username = "root";
$password = "";
try {
$pdo = new PDO($dsn, $username, $password);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "连接成功";
} catch (PDOException $e) {
echo "连接失败: " . $e->getMessage();
}解释: 使用 new PDO 创建连接对象,设置错误模式为异常。
5.2 执行 SQL 查询
示例:
php
$sql = "SELECT id, name, email FROM users";
$stmt = $pdo->query($sql);
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
echo "ID: " . $row["id"] . " - Name: " . $row["name"] . " - Email: " . $row["email"] . "<br>";
}解释: 使用 PDO 的 query 方法执行 SELECT 查询,fetch 方法逐行获取数据。
5.3 使用预处理语句
示例:
php
$sql = "INSERT INTO users (name, email) VALUES (:name, :email)";
$stmt = $pdo->prepare($sql);
$stmt->bindParam(':name', $name);
$stmt->bindParam(':email', $email);
$name = '李四';
$email = 'lisi@example.com';
$stmt->execute();解释: 使用 PDO 预处理语句提高安全性,防止 SQL 注入。
6. 错误处理
在进行数据库操作时,处理错误是非常重要的。使用 PDO 的异常处理机制或 MySQLi 的错误信息来处理和调试错误。
6.1 使用 MySQLi 错误处理
示例:
php
if (!$result) {
echo "错误: " . mysqli_error($conn);
}6.2 使用 PDO 错误处理
示例:
php
try {
// 数据库操作
} catch (PDOException $e) {
echo "错误: " . $e->getMessage();
}