PHP操作MySQL增删改查详解

编程并不是一个机械性的工作，而是需要有思考，有创新的工作，语法是固定的，但解决问题的思路则是依靠人的思维，这就需要我们坚持学习和更新自己的知识。今天golang学习网就整理分享《PHP操作MySQL增删改查教程》，文章讲解的知识点主要包括，如果你对文章方面的知识点感兴趣，就不要错过golang学习网，在这可以对大家的知识积累有所帮助，助力开发能力的提升。

PHP操作MySQL数据库进行增删改查（CRUD）的核心在于构建SQL语句并执行。1. 建立数据库连接：使用mysqli或PDO扩展创建连接对象，并验证连接是否成功；2. 创建数据表：通过CREATE TABLE语句定义字段和属性，如主键、自动递增等；3. 插入数据：使用INSERT INTO语句插入记录，并可通过insert_id获取最后插入的ID；4. 查询数据：通过SELECT语句结合fetch_assoc()逐行获取结果集；5. 更新数据：使用UPDATE语句指定更新条件和字段值；6. 删除数据：使用DELETE语句根据条件删除记录；7. 关闭连接：每次操作后调用close()方法释放资源；8. 防止SQL注入：使用预处理语句和参数绑定，确保输入安全；9. 处理连接错误：通过try...catch捕获异常并记录日志，保证程序健壮性；10. 优化性能：包括添加索引、避免SELECT *、使用LIMIT、缓存查询结果、分析SQL执行计划、使用持久连接及批量操作；11. 使用PDO进行数据库操作：通过PDO接口实现统一数据库访问，支持多种数据库系统，提升代码可移植性和错误处理能力。

PHP操作MySQL数据库进行增删改查（CRUD）的核心在于构建SQL语句并执行。理解基本的SQL语法和PHP的数据库连接函数是关键。

首先，你需要建立与MySQL数据库的连接，然后才能执行任何CRUD操作。

解决方案

以下是一个简单的PHP MySQL CRUD教程，包含源码示例：

1. 连接数据库：

connect_error) {
  die("连接失败: " . $conn->connect_error);
}
echo "连接成功";
?>

• $servername, $username, $password, $dbname：分别是你的数据库服务器地址、用户名、密码和数据库名。请替换为你的实际信息。
• new mysqli()：创建一个新的MySQLi连接对象。
• $conn->connect_error：检查连接是否成功。如果连接失败，die()函数会终止脚本并输出错误信息。

2. 创建数据表（Create）：

query($sql) === TRUE) {
  echo "Table MyGuests created successfully";
} else {
  echo "创建数据表错误: " . $conn->error;
}
?>

• $sql：包含创建数据表的SQL语句。 这里创建了一个名为MyGuests的表，包含id、firstname、lastname、email和reg_date字段。
• AUTO_INCREMENT：id字段自动递增。
• PRIMARY KEY：id字段设置为主键。
• TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP：reg_date字段在插入新记录时自动设置为当前时间戳，并在更新记录时更新为当前时间戳。
• $conn->query($sql)：执行SQL语句。
• === TRUE：确保查询成功执行。

3. 插入数据（Create）：

query($sql) === TRUE) {
  $last_id = $conn->insert_id;
  echo "新记录插入成功。 最后插入的 ID 是: " . $last_id;
} else {
  echo "Error: " . $sql . "
" . $conn->error;
}
?>

• $sql：包含插入数据的SQL语句。
• VALUES ('John', 'Doe', 'john@example.com')：要插入的具体数据。
• $conn->insert_id：获取最后插入记录的ID。

4. 查询数据（Read）：

query($sql);

if ($result->num_rows > 0) {
  // 输出每行数据
  while($row = $result->fetch_assoc()) {
    echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "
";
  }
} else {
  echo "0 结果";
}
?>

• $sql：包含查询数据的SQL语句。
• $result = $conn->query($sql)：执行查询，并将结果存储在$result变量中。
• $result->num_rows：获取结果集中的行数。
• $result->fetch_assoc()：从结果集中获取一行数据，并将其作为关联数组返回。

5. 更新数据（Update）：

query($sql) === TRUE) {
  echo "记录更新成功";
} else {
  echo "更新记录出错: " . $conn->error;
}
?>

• $sql：包含更新数据的SQL语句。 这里将id为2的记录的lastname更新为'Smith'。

6. 删除数据（Delete）：

query($sql) === TRUE) {
  echo "记录删除成功";
} else {
  echo "删除记录出错: " . $conn->error;
}
?>

• $sql：包含删除数据的SQL语句。 这里删除id为3的记录。

7. 关闭连接：

close();
?>

• $conn->close()：关闭数据库连接，释放资源。

如何避免SQL注入攻击？

使用预处理语句和参数绑定是防止SQL注入攻击的最佳方法。 MySQLi和PDO都支持预处理语句。

prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $firstname, $lastname, $email);

// 设置参数并执行
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt->execute();

$firstname = "Jane";
$lastname = "Doe";
$email = "jane@example.com";
$stmt->execute();

echo "新记录插入成功";

$stmt->close();
?>

• $conn->prepare()：准备一个SQL语句，使用占位符（?）代替实际的值。
• $stmt->bind_param()：将参数绑定到预处理语句。 第一个参数是一个字符串，指定参数的类型（s表示字符串，i表示整数，d表示双精度浮点数，b表示BLOB）。 后面的参数是要绑定的变量。
• $stmt->execute()：执行预处理语句。

如何处理数据库连接错误？

完善的错误处理是健壮应用程序的关键。

set_charset("utf8"); // 设置字符集，避免中文乱码

    if ($conn->connect_error) {
        throw new Exception("数据库连接失败: " . $conn->connect_error);
    }

    // 执行数据库操作...

} catch (Exception $e) {
    error_log($e->getMessage()); // 记录错误日志
    echo "发生错误，请稍后重试。"; // 显示友好的错误信息
} finally {
    if ($conn) {
        $conn->close(); // 始终关闭连接
    }
}
?>

• 使用try...catch块来捕获异常。
• $conn->set_charset("utf8")：设置字符集为UTF-8，以避免中文乱码问题。
• error_log()：将错误信息记录到服务器的错误日志中。
• finally块：确保在所有情况下都关闭数据库连接。

如何优化PHP MySQL CRUD操作的性能？

性能优化对于高流量网站至关重要。

• 使用索引： 在经常用于查询的字段上创建索引，可以显著提高查询速度。
• 避免SELECT *： 只选择需要的字段，减少数据传输量。
• 使用LIMIT： 在查询大量数据时，使用LIMIT限制返回的行数。
• 缓存查询结果： 对于不经常变化的数据，可以使用缓存来减少数据库的访问次数。 可以使用Memcached或Redis等缓存系统。
• 优化SQL语句： 使用EXPLAIN语句分析SQL语句的执行计划，找出潜在的性能瓶颈。
• 使用持久连接： 对于频繁的数据库连接，可以使用持久连接来减少连接的开销。 但需要注意，持久连接可能会导致资源泄漏，需要谨慎使用。
• 批量操作： 尽量使用批量插入、更新或删除操作，减少数据库的交互次数。

如何在PHP中使用PDO进行数据库操作？

PDO (PHP Data Objects) 是一个为PHP访问数据库定义了一个轻量级的、一致性的接口。

setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    $sql = "INSERT INTO MyGuests (firstname, lastname, email)
    VALUES ('John', 'Doe', 'john@example.com')";
    // 使用 exec() ，因为没有结果返回
    $conn->exec($sql);
    echo "新记录插入成功";
    }
catch(PDOException $e)
    {
    echo $sql . "
" . $e->getMessage();
    }

$conn = null;
?>

• new PDO()：创建一个新的PDO连接对象。
• $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION)：设置PDO错误模式为异常，这样可以更容易地捕获和处理错误。
• $conn->exec()：执行SQL语句，没有结果返回。
• $e->getMessage()：获取异常信息。
• $conn = null：关闭连接。

使用PDO的预处理语句进行查询：

setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    $stmt = $conn->prepare("SELECT id, firstname, lastname FROM MyGuests WHERE lastname=:lastname");
    $stmt->bindParam(':lastname', $lastname);
    $lastname = "Doe";
    $stmt->execute();

    // 设置结果为关联数组
    $stmt->setFetchMode(PDO::FETCH_ASSOC);

    foreach(new TableRows(new RecursiveArrayIterator($stmt->fetchAll())) as $k=>$v) {
        echo $v;
    }
}
catch(PDOException $e) {
    echo "Error: " . $e->getMessage();
}
$conn = null;
echo "";
?>

PDO提供了更灵活和强大的数据库操作方式，并且可以更容易地切换不同的数据库系统。

本篇关于《PHP操作MySQL增删改查详解》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！