php 公用函数

PHP 是一种非常强大的编程语言,提供了很多丰富的函数库来处理各种任务。其中,PHP 的数据库操作函数是最常用的之一,这些函数允许通过 PHP 与数据库进行连接并执行 SQL 查询。

本文将会详细介绍 PHP 中的数据库操作函数和 SQL 语句, 主要包括以下几个方面:

1. 连接数据库

在 PHP 中,使用 `mysqli_connect()` 函数连接数据库。该函数需要传递 4 个参数:数据库主机名称、用户名、密码和数据库名称。

示例代码:

```php

$servername = "localhost";

$username = "username";

$password = "password";

$dbname = "myDB";

// 创建连接

$conn = mysqli_connect($servername, $username, $password, $dbname);

// 检查连接

if (!$conn) {

die("Connection failed: " . mysqli_connect_error());

}

echo "Connected successfully";

```

2. 执行查询

在连接到数据库之后,我们可以使用 `mysqli_query()` 函数执行 SQL 查询。该函数需要传入两个参数:连接对象和 SQL 查询语句。其中,SQL 查询语句可以是任何标准的 SQL 语句,例如 SELECT、INSERT、UPDATE 或 DELETE。

示例代码:

```php

$sql = "SELECT * FROM MyGuests";

$result = mysqli_query($conn, $sql);

// 检查是否查询成功

if (mysqli_num_rows($result) > 0) {

// 输出数据

while($row = mysqli_fetch_assoc($result)) {

echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "
";

}

} else {

echo "0 结果";

}

```

上述代码执行一个 SELECT 查询,返回 MyGuests 表中的所有数据,然后在循环中输出这些数据。

3. 插入数据

通过 `mysqli_query()` 函数可以执行 INSERT 语句插入新数据到数据库中。INSERT 语句需要指定插入的表名和插入的值。

示例代码:

```php

$sql = "INSERT INTO MyGuests (firstname, lastname, email)

VALUES ('John', 'Doe', 'john@example.com')";

if (mysqli_query($conn, $sql)) {

echo "新记录插入成功";

} else {

echo "Error: " . $sql . "
" . mysqli_error($conn);

}

```

上述代码插入一条新记录到 MyGuests 表中,这条记录的 firstname、lastname 和 email 值分别为 John、Doe 和 john@example.com。

4. 更新数据

使用 `mysqli_query()` 函数还可以执行 UPDATE 语句更新数据库中的记录。UPDATE 语句需要指定需要更新的表名、需要更新的字段和需要更新的值,以及 WHERE 子句用于指定要更新的记录。

示例代码:

```php

$sql = "UPDATE MyGuests SET lastname='Doe' WHERE id=2";

if (mysqli_query($conn, $sql)) {

echo "记录更新成功";

} else {

echo "Error updating record: " . mysqli_error($conn);

}

```

上述代码更新 MyGuests 表中 id 为 2 的记录的 lastname 值为 Doe。

5. 删除数据

使用 `mysqli_query()` 函数还可以执行 DELETE 语句从数据库中删除记录。DELETE 语句需要指定需要删除的表名和 WHERE 子句用于指定要删除的记录。

示例代码:

```php

$sql = "DELETE FROM MyGuests WHERE id=3";

if (mysqli_query($conn, $sql)) {

echo "记录删除成功";

} else {

echo "Error deleting record: " . mysqli_error($conn);

}

```

上述代码删除 MyGuests 表中 id 为 3 的记录。

6. 防止 SQL 注入

SQL 注入是常见的安全漏洞,可以通过将恶意 SQL 代码插入到 Web 应用程序的输入字段中,以获取数据库中的敏感信息或者绕过应用程序的身份验证机制。为了防止 SQL 注入,我们可以使用 addslashes() 函数来转义输入字符串中的特殊字符。

示例代码:

```php

$firstname = addslashes($_POST['firstname']);

$lastname = addslashes($_POST['lastname']);

$email = addslashes($_POST['email']);

$sql = "INSERT INTO MyGuests (firstname, lastname, email)

VALUES ('$firstname', '$lastname', '$email')";

```

上述代码使用 `addslashes()` 函数将输入字符串中的特殊字符转义后再执行 INSERT 语句。

综上所述,PHP 中的数据库操作函数和 SQL 语句非常强大且易于使用,可以为 Web 开发人员提供许多便利。通过上面的介绍,我们可以掌握如何连接数据库、执行 SELECT、INSERT、UPDATE 和 DELETE 查询,以及如何防止 SQL 注入攻击。在实际开发过程中,我们需要按照自己的具体需求灵活使用这些函数,提高开发效率和代码质量。 如果你喜欢我们三七知识分享网站的文章, 欢迎您分享或收藏知识分享网站文章 欢迎您到我们的网站逛逛喔!https://www.ynyuzhu.com/

点赞(86) 打赏

评论列表 共有 0 条评论

暂无评论
立即
投稿
发表
评论
返回
顶部