PHP Mysqli 常用代码集合攻略
1. 简介
mysqli是PHP中操作MySQL数据库的扩展,它提供了比之前的mysql扩展更多的功能。在使用mysqli时,我们需要先连接到要操作的数据库,然后使用mysqli提供的方法来执行SQL语句。本攻略目的是介绍mysqli的常用代码集合,帮助开发者快速上手。
2. 连接到数据库
在使用mysqli操作数据库之前,我们需要连接到要操作的数据库。下面是连接到MySQL数据库的代码示例:
<?php
// 数据库连接信息
$host = 'localhost';
$user = 'root';
$password = 'password';
$database = 'test';
// 创建连接
$conn = new mysqli($host, $user, $password, $database);
// 检查连接
if ($conn->connect_error) {
die("连接失败:" . $conn->connect_error);
}
echo "连接成功";
?>
在上面的代码中,我们使用了mysqli提供的mysqli类来创建连接,并指定了要连接的数据库的主机名、用户名、密码和数据库名。如果连接失败,我们会输出一个错误信息。
3. 执行SQL语句
连接到数据库之后,我们可以使用mysqli的query()方法来执行SQL语句。下面是执行SELECT查询语句的代码示例:
<?php
// ...(连接到数据库的代码省略)
// 执行SELECT查询语句
$sql = "SELECT * FROM students";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
// 输出每一行数据
while($row = $result->fetch_assoc()) {
echo "id: " . $row["id"]. " - 姓名: " . $row["name"]. " - 年龄:" . $row["age"]. "<br>";
}
} else {
echo "0 结果";
}
// 关闭连接
$conn->close();
?>
在上面的代码中,我们使用mysqli的query()方法来执行SELECT查询语句,并使用fetch_assoc()方法获取查询结果中的每一行数据。如果查询结果为空,我们会输出0 结果。
下面是执行INSERT语句的代码示例:
<?php
// ...(连接到数据库的代码省略)
// 执行INSERT语句
$sql = "INSERT INTO students (name, age) VALUES ('Tom', 18)";
if ($conn->query($sql) === TRUE) {
echo "新记录插入成功";
} else {
echo "Error: " . $sql . "<br>" . $conn->error;
}
// 关闭连接
$conn->close();
?>
在上面的代码中,我们使用mysqli的query()方法来执行INSERT语句。如果INSERT语句执行成功,我们会输出新记录插入成功,否则输出错误信息。
4. 使用预处理语句防止SQL注入攻击
在使用mysqli执行SQL语句时,我们需要特别注意SQL注入攻击。为了防止SQL注入攻击,我们可以使用预处理语句。
下面是使用预处理语句执行SELECT查询语句的代码示例:
<?php
// ...(连接到数据库的代码省略)
// 使用预处理语句执行SELECT查询语句
$sql = "SELECT * FROM students WHERE name = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("s", $name);
$name = 'Tom';
$stmt->execute();
$result = $stmt->get_result();
if ($result->num_rows > 0) {
// 输出每一行数据
while($row = $result->fetch_assoc()) {
echo "id: " . $row["id"]. " - 姓名: " . $row["name"]. " - 年龄:" . $row["age"]. "<br>";
}
} else {
echo "0 结果";
}
// 关闭连接
$conn->close();
?>
在上面的代码中,我们使用了$conn->prepare()方法和$stmt->bind_param()方法来创建预处理语句,并使用$stmt->execute()方法和$stmt->get_result()方法执行查询。使用预处理语句可以有效地防止SQL注入攻击。
5. 结论
本攻略介绍了mysqli的常用代码集合,包括连接到数据库、执行SQL语句和使用预处理语句防止SQL注入攻击等内容。使用mysqli可以方便地操作MySQL数据库,让开发者更加高效地开发Web应用程序。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:PHP Mysqli 常用代码集合 - Python技术站
微信扫一扫 
支付宝扫一扫 