PHP 操作 MySQL 数据库

PHP 操作 MySQL 数据库

在现代 Web 开发中，PHP 和 MySQL 是常见的技术组合，几乎每个动态网站都依赖这两者来进行数据存储和操作。PHP 作为服务器端脚本语言，能够与 MySQL 数据库无缝连接，进行数据的增、删、改、查操作。MySQL 是一个高效、可靠的开源数据库管理系统，广泛用于 web 开发领域。通过将 PHP 与 MySQL 结合使用，开发者可以创建强大、动态的数据驱动的 Web 应用。

本篇博客将详细讲解如何使用 PHP 连接 MySQL 数据库，执行常见的数据库操作，包括数据库的创建、连接、数据的增、删、改、查等操作，以及如何在开发过程中处理常见的错误和安全问题。通过学习这些基础操作，您将能够顺利地使用 PHP 和 MySQL 构建数据驱动的 Web 应用。

1.1 使用 mysqli 扩展连接数据库

在 PHP 中，mysqli 是最常用的扩展，用于连接 MySQL 数据库并执行 SQL 查询。它支持面向过程和面向对象的编程方式，因此开发者可以根据个人偏好选择使用。

1.1.1 面向过程的连接方式

面向过程的方式使用 mysqli_connect() 函数来连接 MySQL 数据库。以下是一个简单的例子：

<?php
// 数据库连接参数
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "testdb";

// 创建连接
$conn = mysqli_connect($servername, $username, $password, $dbname);

// 检查连接
if (!$conn) {
    die("Connection failed: " . mysqli_connect_error());
}

echo "Connected successfully";
?>

1.1.2 面向对象的连接方式

mysqli 也可以以面向对象的方式使用，使用 new mysqli() 来创建数据库连接。以下是相应的代码示例：

<?php
// 数据库连接参数
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "testdb";

// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检查连接
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

echo "Connected successfully";
?>

1.2 使用 PDO 连接数据库

除了 mysqli 扩展外，PHP 还提供了 PDO（PHP Data Objects）扩展来连接数据库。PDO 是一种更通用的数据库抽象层，支持多种数据库类型，不仅限于 MySQL。使用 PDO 时，代码更加灵活且更易于迁移。

1.2.1 创建 PDO 连接

使用 PDO 连接 MySQL 数据库的代码如下：

<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "testdb";

try {
    // 创建连接
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    
    // 设置错误模式
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTIO);
    
    echo "Connected successfully";
}
catch(PDOException $e) {
    echo "Connection failed: " . $e->getMessage();
}
?>

与 mysqli 不同，PDO 使用 try-catch 语句来捕获数据库连接错误，这使得错误处理更加简洁。

2.1 创建数据库与表

在实际开发中，创建数据库和表是操作 MySQL 数据库的第一步。通过 SQL 语句，PHP 可以自动创建数据库和表，以下是基本的操作。

2.1.1 创建数据库

使用 CREATE DATABASE 语句来创建一个新的数据库：

<?php
$conn = new mysqli($servername, $username, $password);

// 检查连接
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

// 创建数据库
$sql = "CREATE DATABASE testdb";
if ($conn->query($sql) === TRUE) {
    echo "Database created successfully";
} else {
    echo "Error creating database: " . $conn->error;
}

$conn->close();
?>

2.1.2 创建表

使用 CREATE TABLE 语句来创建表。例如，创建一个存储用户信息的表：

<?php
$conn = new mysqli($servername, $username, $password, $dbname);

// 创建表
$sql = "CREATE TABLE Users (
    id IT(6) USIGED AUTO_ICREMET PRIMARY KEY,
    name VARCHAR(0) OT ULL,
    email VARCHAR(50),
    reg_date TIMESTAMP
)";

if ($conn->query($sql) === TRUE) {
    echo "Table Users created successfully";
} else {
    echo "Error creating table: " . $conn->error;
}

$conn->close();
?>

2.2 数据的增、删、改、查操作

PHP 通过执行 SQL 语句来进行数据库操作。常见的数据库操作包括：插入数据（Insert）、删除数据（Delete）、更新数据（Update）和查询数据（Select）。下面我们逐一讲解。

2.2.1 插入数据：ISERT ITO

插入数据通常使用 ISERT ITO 语句。以下是使用 PHP 插入数据的示例：

<?php
$conn = new mysqli($servername, $username, $password, $dbname);

// 插入数据
$sql = "ISERT ITO Users (name, email)
VALUES ('John Doe', 'john@example')";

if ($conn->query($sql) === TRUE) {
    echo "ew record created successfully";
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}

$conn->close();
?>

2.2.2 删除数据：DELETE FROM

删除数据使用 DELETE FROM 语句。以下是删除特定用户的示例：

<?php
$conn = new mysqli($servername, $username, $password, $dbname);

// 删除数据
$sql = "DELETE FROM Users WHERE id=1";

if ($conn->query($sql) === TRUE) {
    echo "Record deleted successfully";
} else {
    echo "Error deleting record: " . $conn->error;
}

$conn->close();
?>

2.2. 更新数据：UPDATE

更新数据使用 UPDATE 语句。以下是更新用户信息的示例：

<?php
$conn = new mysqli($servername, $username, $password, $dbname);

// 更新数据
$sql = "UPDATE Users SET email='newemail@example' WHERE id=1";

if ($conn->query($sql) === TRUE) {
    echo "Record updated successfully";
} else {
    echo "Error updating record: " . $conn->error;
}

$conn->close();
?>

2.2.4 查询数据：SELECT

查询数据使用 SELECT 语句。以下是查询所有用户的示例：

<?php
$conn = new mysqli($servername, $username, $password, $dbname);

// 查询数据
$sql = "SELECT id, name, email FROM Users";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // 输出每行数据
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - ame: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
    }
} else {
    echo "0 results";
}

$conn->close();
?>

2. 使用 Prepared Statements（预处理语句）

在实际应用中，使用预处理语句是避免 SQL 注入攻击的最佳实践。PHP 的 mysqli 和 PDO 都支持预处理语句。下面我们介绍如何使用 mysqli 执行预处理语句。

2..1 使用 mysqli 执行预处理语句

<?php
$conn = new mysqli($servername, $username, $password, $dbname);

// 使用预处理语句插入数据
$stmt = $conn->prepare("ISERT ITO Users (name, email) VALUES (?, ?)");
$stmt->bind_param("ss", $name, $email); // "ss" 表示两个字符串类型的参数

$name = "Jane Doe";
$email = "jane@example";
$stmt->execute();

echo "ew record created successfully";

$stmt->close();
$conn->close();
?>

预处理语句的优势在于，它将查询和数据分离，避免了 SQL 注入攻击。

在数据库操作中，错误和异常处理是不可忽视的部分。通过适当的错误处理机制，可以确保程序在遇到错误时能够优雅地处理，而不是直接崩溃。

.1 错误处理

PHP 提供了 mysqli_error() 和 mysqli_errno()

函数来获取连接和查询错误信息：

<?php
$conn = new mysqli($servername, $username, $password, $dbname);

// 检查连接
if ($conn->connect_error) {
    die("Connection failed: " . $conn->connect_error);
}

// 执行查询
$sql = "SELECT * FROM non_existing_table";
$result = $conn->query($sql);

if (!$result) {
    echo "Error: " . $conn->error;
}

$conn->close();
?>

.2 使用异常捕获

使用 PDO 扩展时，捕获异常非常简单，因为 PDO 本身就支持异常模式。可以使用 try-catch 语句捕获异常：

<?php
try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTIO);
    
    // 执行查询
    $sql = "SELECT * FROM non_existing_table";
    $stmt = $conn->prepare($sql);
    $stmt->execute();
    
} catch (PDOException $e) {
    echo "Error: " . $e->getMessage();
}
?>

在本篇博客中，我们详细讲解了如何使用 PHP 连接 MySQL 数据库并进行常见的数据库操作。通过掌握 PHP 与 MySQL 的基础操作，您将能够处理数据库的增、删、改、查任务，并且理解如何处理数据库连接的错误和异常。掌握预处理语句和防止 SQL 注入的技巧，也是提高代码安全性的关键。希望您通过这篇博客能够更深入地理解 PHP 使用 MySQL 数据库的原理和操作方式，为您的 Web 开发奠定坚实的基础。