PHP新手入门-数据表常用函数有哪些

PHP新手入门之数据表常用函数

在PHP开发中,与数据库交互是常见任务，而数据表操作则是其中的核心，对于新手而言，掌握数据表的常用函数不仅能提高开发效率，还能确保代码的规范性和安全性，本文将介绍PHP中与数据表相关的常用函数，包括连接数据库、执行查询、处理结果集以及数据操作等内容，帮助新手快速上手。

数据库连接与选择

在操作数据表之前,首先需要建立与数据库的连接，PHP提供了多种方式连接数据库，其中最常用的是MySQLi和PDO，MySQLi是专门为MySQL设计的扩展，而PDO则支持多种数据库类型，灵活性更高。

使用MySQLi连接数据库的代码示例：

$host = 'localhost';$username = 'root';$password = '';$database = 'test_db';$conn = new mysqli($host, $username, $password, $database);if ($conn->connect_error) {die("连接失败: " . $conn->connect_error);}

如果使用PDO,连接方式略有不同：

try {$pdo = new PDO("mysql:host=$host;dbname=$database", $username, $password);$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);} catch (PDOException $e) {die("连接失败: " . $e->getMessage());}

连接成功后,就可以开始操作数据表了。

执行SQL查询

查询数据是数据表操作中最频繁的任务之一,MySQLi和PDO都提供了执行SQL语句的方法。

使用MySQLi执行查询：

$sql = "SELECT * FROM users";$result = $conn->query($sql);if ($result->num_rows > 0) {while ($row = $result->fetch_assoc()) {echo "ID: " . $row["id"] . " Name: " . $row["name"] . "
";}} else {echo "0 结果";}

使用PDO执行查询：

$stmt = $pdo->query("SELECT * FROM users");while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {echo "ID: " . $row["id"] . " Name: " . $row["name"] . "
";}

需要注意的是,执行查询时务必确保SQL语句的安全性，避免SQL注入攻击。

插入数据

向数据表中插入数据是常见的操作,MySQLi和PDO都提供了预处理语句（Prepared Statements）来防止SQL注入。

使用MySQLi插入数据：

$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");$stmt->bind_param("ss", $name, $email);$name = "张三";$email = "zhangsan@example.com";$stmt->execute();echo "新记录插入成功";$stmt->close();

使用PDO插入数据：

$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (:name, :email)");$stmt->bindParam(':name', $name);$stmt->bindParam(':email', $email);$name = "李四";$email = "lisi@example.com";$stmt->execute();echo "新记录插入成功";

预处理语句不仅能提高安全性,还能提升执行效率，特别是在批量插入数据时。

更新数据

更新数据表中的记录也是常见需求,与插入数据类似，使用预处理语句可以确保安全性。

使用MySQLi更新数据：

$stmt = $conn->prepare("UPDATE users SET email = ? WHERE id = ?");$stmt->bind_param("si", $email, $id);$email = "newemail@example.com";$id = 1;$stmt->execute();echo "记录更新成功";$stmt->close();

使用PDO更新数据：

$stmt = $pdo->prepare("UPDATE users SET email = :email WHERE id = :id");$stmt->bindParam(':email', $email);$stmt->bindParam(':id', $id);$email = "newemail@example.com";$id = 1;$stmt->execute();echo "记录更新成功";

更新操作前,建议先检查记录是否存在，避免不必要的错误。

删除数据

删除数据表中的记录需要格外小心,因为删除操作是不可逆的。

使用MySQLi删除数据：

$stmt = $conn->prepare("DELETE FROM users WHERE id = ?");$stmt->bind_param("i", $id);$id = 1;$stmt->execute();echo "记录删除成功";$stmt->close();

使用PDO删除数据：

$stmt = $pdo->prepare("DELETE FROM users WHERE id = :id");$stmt->bindParam(':id', $id);$id = 1;$stmt->execute();echo "记录删除成功";

删除操作前,建议先确认记录是否存在，并确保删除逻辑符合业务需求。

关闭数据库连接

操作完成后,及时关闭数据库连接是一个良好的编程习惯。

使用MySQLi关闭连接：

$conn->close();

使用PDO关闭连接：

$pdo = null;

关闭连接可以释放服务器资源,避免连接泄漏。

相关问答FAQs

Q1：如何防止SQL注入攻击？ A：使用预处理语句（Prepared Statements）是防止SQL注入的最佳方式，MySQLi和PDO都支持预处理语句，通过绑定参数的方式将数据与SQL语句分离，避免恶意代码的执行，对用户输入进行严格的验证和过滤也能有效降低SQL注入的风险。

Q2：MySQLi和PDO有什么区别？如何选择？ A：MySQLi是专门为MySQL设计的扩展，功能较为集中，适合只使用MySQL数据库的项目，PDO则支持多种数据库类型（如MySQL、PostgreSQL、SQLite等），具有更好的跨数据库兼容性，如果项目可能需要切换数据库类型，建议选择PDO；如果仅使用MySQL，MySQLi也是一个不错的选择。