[分享]掌握PHP与数据库交互：新手必看实用教程

发布于 2025-07-16 10:36:46

358

引言PHP作为一种流行的服务器端脚本语言，与数据库的交互是其功能强大的关键组成部分。对于新手来说，了解如何有效地使用PHP与数据库进行交互是至关重要的。本文将提供一个实用的教程，涵盖PHP与数据库交互...

引言

PHP作为一种流行的服务器端脚本语言，与数据库的交互是其功能强大的关键组成部分。对于新手来说，了解如何有效地使用PHP与数据库进行交互是至关重要的。本文将提供一个实用的教程，涵盖PHP与数据库交互的基础知识、连接方法、操作技巧以及安全性措施。

数据库基础知识

什么是数据库？

数据库是按照一定的数据模型组织、存储和管理数据的集合。数据库管理系统（DBMS）是用于创建和管理数据库的软件。常见的数据库类型包括：

关系型数据库：如MySQL、PostgreSQL、Oracle等，数据以表格形式组织，通过SQL进行操作。
非关系型数据库：如MongoDB、Redis等，数据以文档、键值对等形式存储，灵活性较高。

常见的数据库类型

MySQL：广泛使用的开源关系型数据库管理系统。
PostgreSQL：功能强大的开源对象-关系型数据库系统。
Oracle：商业化的关系型数据库系统。
MongoDB：流行的开源NoSQL数据库。

PHP与数据库的连接

PHP提供了多种连接数据库的方式，以下是两种常用方法：

1. 使用mysqli连接数据库

mysqli（MySQL Improved）是PHP的一个扩展，提供了与MySQL数据库交互的功能。

1.1 创建数据库连接

<?php
$host = 'localhost';
$user = 'root';
$password = '';
$dbname = 'exampledb';
$conn = new mysqli($host, $user, $password, $dbname);
if ($conn->connect_error) { die("连接失败: " . $conn->connect_error);
}
?>

2. 使用PDO连接数据库

PDO（PHP Data Objects）提供了一个数据访问抽象层，支持多种数据库。

2.1 编写PDO连接MySQL数据库的代码

<?php
$host = 'localhost';
$dbname = 'exampledb';
$user = 'root';
$password = '';
try { $pdo = new PDO("mysql:host=$host;dbname=$dbname", $user, $password); // 设置PDO错误模式为异常 $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) { die("连接失败: " . $e->getMessage());
}
?>

数据库操作

增删改查（CRUD）操作

使用PHP进行数据库操作通常涉及以下步骤：

连接数据库：使用上述方法之一连接到数据库。
执行SQL语句：编写SQL语句进行数据的插入、查询、更新和删除。
处理结果：根据需要处理查询结果。

示例：插入数据

<?php
// 连接数据库（使用PDO）
$host = 'localhost';
$dbname = 'exampledb';
$user = 'root';
$password = '';
try { $pdo = new PDO("mysql:host=$host;dbname=$dbname", $user, $password); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 插入数据 $sql = "INSERT INTO users (username, password) VALUES ('testuser', 'testpass')"; $pdo->exec($sql); echo "新记录插入成功";
} catch (PDOException $e) { echo "错误: " . $e->getMessage();
}
?>

安全性措施

使用预处理语句防止SQL注入

使用预处理语句可以防止SQL注入攻击，这是一种常见的安全威胁。

示例：使用预处理语句插入数据

<?php
// 连接数据库（使用PDO）
$host = 'localhost';
$dbname = 'exampledb';
$user = 'root';
$password = '';
try { $pdo = new PDO("mysql:host=$host;dbname=$dbname", $user, $password); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 使用预处理语句插入数据 $stmt = $pdo->prepare("INSERT INTO users (username, password) VALUES (:username, :password)"); $stmt->execute(['username' => 'testuser', 'password' => 'testpass']); echo "新记录插入成功";
} catch (PDOException $e) { echo "错误: " . $e->getMessage();
}
?>