PHP操作数据库

最新推荐文章于 2024-05-10 16:29:18 发布
最新推荐文章于 2024-05-10 16:29:18 发布
阅读量1.7k 收藏 36
点赞数 25
文章标签: php 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75815645/article/details/134771814
版权

PHP作为一门编程语言,其本身并不具备操作数据库的功能。因此,若想要在项目开发中完成PHP应用和MySQL数据库之间的交互,就需要借助PHP提供的数据库扩展。

学习目标:

熟悉PHP中的数据库扩展;

能够归纳MySQLi扩展和PDO扩展的区别

一、MySQLi扩展的使用

 MySQLi扩展只支持MySQL数据库,如果不考虑其他数据库,该扩展是一个非常好的选择。

MySQLi扩展提供了大量的函数操作MySQL,使得在PHP中操作数据库变得轻松便捷,本节将对MySQLi扩展的使用进行详细讲解。

1.开启MySQLi的扩展

打开配置文件php.ini,找到如下一行

;extension=mysqli

删除";",重新启动Apache。

2.MySQLi常用函数

MySQLi扩展还提供了很多简化开发的其他常用操作函数。

2.1连接数据库

掌握连接数据库操作,能够运用mysqli_connect()函数完成数据库的连接。

PHP访问MySQL数据库之前,需要先连接数据库。

  • mysqli_connect()函数共有6个可选参数,当省略参数时,将自动使用php.ini中配置的默认值。参数$socket表示mysql.sock文件路径(用于Linux环境),通常不需要手动设置。

  • 若数据库连接成功,则返回数据库连接的对象。

  • 若数据库连接失败,则返回false并提示Warning级别的错误信息。

任务1:连接数据库itcast

资源:

代码:

<?php 

$link = mysqli_connect('localhost','root','123456','itcast','3306');

//查看数据库是否连接成功

echo $link?'连接数据库成功':'连接数据库失败';

2.2执行sql语句

数据库连接成功后,就可以执行SQL语句进行数据操作。

掌握SQL语句的执行,能够运用mysqli_query()函数执行SQL语句。

当函数执行写操作时,成功返回true,失败返回false。

当函数执行读操作时,返回值是查询结果集,结果集模式可以是以下两种常量。

2.3 处理结果集

使用mysqli_query()函数执行读操作时,返回的是一个资源类型的结果集,需要对结果集作进一步处理,获取结果集中的数据。

MySQLi扩展提供了处理结果集函数。

预处理

在项目开发中,执行添加数据操作时,需要拼接SQL语句。这种方法不仅效率低,而且安全性差,一旦忘记转义外部数据中的特殊符号,就会导入SQL注入的问题。MySQLi提供了预处理方式,实现SQL语句与数据的分离,解决了SQL注入的问题,本节将介绍预处理的具体操作。

在了解什么时预处理前,先来了解传统的SQL语句处理方式。当PHP执行SQL语句时,传统的SQL语句处理方式是将SQL语句和要发送的数据拼接在一起,

每一条SQL语句都需要经过分析、编译和优化。

预处理方式则是先编译一次用户提交的SQL语句模板,再发送相关数据。

预处理的实现思路:

首先需要定义一个SQL语句模板。

然后为该模板进行参数绑定。

最后将用户提交的数据内容发送给MySQL执行。

使用预处理方式执行sql语句,运行效率高,无需考虑数据中包含特殊字符而导致的SQL注入问题。

扩展:SQL注入问题

某个网站的登录验证的SQL查询代码为:

1

strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"passWord +"');" 

恶意填入

1

userName = "1' OR '1'='1";

1

passWord "1' OR '1'='1";

时,将导致原本的SQL字符串被填为

1

strSQL = "SELECT * FROM users WHERE (name = '1' OR '1'='1') and (pw = '1' OR '1'='1');"

也就是实际上运行的SQL命令会变成下面这样的

1

strSQL = "SELECT * FROM users;"

因此达到无账号密码,亦可登录网站。所以SQL注入攻击被俗称为黑客的填空游戏。

5.3.1 实现预处理的常用函数

5.3.2 参数绑定

下面通过代码演示;

数据库资源:

CREATE DATABASE IF NOT EXISTS `mydb`;  

use mydb;

CREATE TABLE IF NOT EXISTS `student` (

  `id` INT UNSIGNED PRIMARY KEY AUTO_INCREMENT COMMENT '学号',

  `name` VARCHAR(32) NOT NULL COMMENT '姓名',

  `gender` ENUM('男', '女') DEFAULT '男' NOT NULL COMMENT '性别'

) DEFAULT CHARSET=utf8;

INSERT INTO `student` (`name`, `gender`) VALUES

('Tom', '男'), ('Lucy', '女'), ('Jimmy', '男'), ('Amy', '女');

INSERT INTO `student` VALUES

(NULL, 'Elma', '女'), (NULL, 'Ruth', '女');

在上述实例代码中,预处理sql模板中有两个“?”占位符,分别表示name字段和id字段,name字段为字符串类型,id字段为整型。因此,该函数的第2个参数为“si"。当代码执行后,$name和$id就已经通过引用传参的方式进行了参数绑定。

3. 执行预处理语句

实例代码如下:

2201_75815645
关注
  • 25
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP数据库操作
Epsilon
07-25 762
PHP支持哪些数据库 PHP通过安装相应的扩展来实现数据库操作,现代应用程序的设计离不开数据库的应用,当前主流的数据库有MsSQL,MySQL,Sybase,Db2,Oracle,PostgreSQL,Access等,这些数据库PHP都能够安装扩展来支持,一般情况下常说的LAMP架构指的是:Linux、Apache、Mysql、PHP,因此Mysql数据库PHP中的应用非常广泛,我
PHP 数据库操作
LiLi_ko的专栏
01-22 560
$url = home_url()."/wp-content/themes/twentythirteen/pic/".$result['pic']; $headers = @get_headers($url); if(strpos($headers[0],'404') ) { $url=home_url()."/wp-content/the
PHP连接并操作数据库
开摆工作室(kbai.cc)
04-03 4773
PHP连接并操作数据库,实验,php代码。
php编写数据库表访问操作
MY0425FYY的博客
06-14 130
编写一个数据库表访问操作类(Model.php), 使用该类能方便快捷完成表的基本操作。//排序 (id desc) (time)protected $limit = null;1、构造方法(__construct)和析构方法(__destruct);//查询条件,条件并且关系。2、查询(select)
PHP数据库
最新发布
倔强的大蜗牛的博客
05-10 1277
PHP数据库基础知识
PHP 数据库连接的三种方式
weixin_55347832的博客
04-30 9303
一、常用普通方法 $mysql_server="localhost"; $mysql_username="数据库用户名"; $mysql_password="数据库密码"; $mysql_database="数据库名"; //建立数据库链接 $conn = mysql_connect($mysql_server,$mysql_username,$mysql_password) or die("数据库链接错误"); //选择某个数据库 mysql_select_db($mysql_database,$co
【深度学习】PHP操作mysql数据库总结
zgscwxd的博客
12-13 2182
PHP与MySQL的连接
php如何连接数据库
百变鹏仔工作室
01-25 1727
如果你使用其他类型的数据库,可能需要使用不同的函数和语法来连接数据库。此外,还需要根据你的数据库类型和需求来设置适当的参数和选项。安装数据库扩展:根据你使用的数据库类型(如 MySQL、PostgreSQL、SQLite 等),你需要安装相应的 PHP 数据库扩展。配置数据库连接信息:你需要提供数据库的连接信息,如数据库服务器的主机名、端口、用户名、密码以及数据库名称。使用 PHP 函数连接数据库:根据你使用的数据库类型,选择相应的 PHP 函数来连接数据库。为你实际的数据库连接信息。
php操作数据库的adodb类库
05-01
**PHP 操作数据库的 ADODB 类库** ADODB(Active Record Design Optimization Database Abstraction Layer)是 PHP 中一个广泛使用的数据库抽象层,它提供了一个统一的接口来操作多种不同的数据库系统,如 MySQL、...
php操作数据库类库.zip
07-11
"php操作数据库类库.zip" 是一个压缩包,其中包含了一系列PHP类,旨在简化数据库操作。这些类可能为开发者提供了连接、查询、事务处理等功能,适用于MySQL、MSSQL、Oracle和SQLite等不同类型的数据库。 1. **MySQL*...
PHP操作数据库PDO
12-14
 访问phpinfo.php能够查看是否已经载入数据库驱动,例如以下显示还没有载入mySql数据库驱动。  在c盘找到php.ini配置文件开启载入mySql驱动,例如以下图,去掉分号。  连接数据库 <?php //连接...
php操作数据库相关截图
03-20
php操作数据库相关截图
PHP数据库操作的简易封装
09-12
PHP数据库连接以及增查改删的简易封装,可以用来做小型的网站。
php mysql数据库操作类(实例讲解)
10-19
本白演示的代码属于较为简单的数据库封装类,较适合初学,需要的朋友可以参考下
PHP操作数据库得到数据进行JSON组装
01-21
1.php程序 <?php mysql_connect(localhost,root,); mysql_select_db(myhospitalv2); $q=mysql_query(SELECT * FROM user2 ); while($e=mysql_fetch_object($q)) $output[]=$...
php数据库mysql操作
02-14
PHP编程中,数据库操作是不可或缺的一部分,尤其是与MySQL数据库的交互。PHP提供了一系列的MySQL扩展,如mysqli和PDO,来帮助开发者执行SQL查询、管理数据等任务。然而,为了提高代码的可重用性和易维护性,通常会...
php连接数据库的三种方式
Ben_zp的博客
07-06 1万+
mysql mysqli pdo 差别 使用预处理
三分钟掌握PHP操作数据库
热门推荐
官方推荐
07-12 2万+
这里写自定义目录标题一、 操作数据库(mysql)的工具1.1命令行工具1.2navicat界面化工具1.3phpAdmin界面化工具二、 表单传值2.1文本框和文本域传值2.2单选框传值2.4下拉菜单传值三、 php连接数据库3.1连接方式介绍3.2mysqli基础步骤3.2.1创建连接3.2.2选择数据库3.2.3设置编码3.2.4执行sql语句(增删改查)3.2.5关闭连接3.3mysqli实操3.3.1执行增加操作3.3.2执行删除操作3.3.3执行更新操作3.3.4执行查询操作四、 实际案例4.1
PHP&MySQL基础(一):创建数据库并通过PHP进行连接
欢迎来到长风沛雨的博客
05-29 1万+
php连接数据库——mysqli()
PHP操作数据库:连接与数据表管理
首先,内容涵盖了PHP操作数据库的基础,包括连接和关闭数据库PHP提供了两种连接方式:`mysql_connect()`函数用于普通的数据库连接,它会返回一个链接标识符,表示与MySQL服务器的连接,如果连接失败则返回`false`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值