登录
首页 >  文章 >  php教程

PHP数据库增删改查教程详解

时间:2026-03-16 21:40:30 241浏览 收藏

本文深入浅出地讲解了如何使用 PDO 在 PHP 中安全、高效地实现数据库的增删改查(CRUD)操作,以 MySQL 为例,从建表、配置安全连接(开启异常模式、设置 utf8mb4 字符集、禁用模拟预处理),到插入、查询、更新、删除的完整实战代码,全程强调防 SQL 注入、错误处理、影响行数校验及生产环境最佳实践(如软删除、配置外置、事务控制等),是一份开箱即用、兼顾安全性与可读性的权威入门指南。

PHP 数据库增删改查完整示例详解

PHP 连接数据库并完成增删改查(CRUD),最常用且推荐的方式是使用 PDO(PHP Data Objects),它支持多种数据库、防止 SQL 注入、语法统一、可读性强。下面以 MySQL 为例,提供一套完整、可直接运行的示例,涵盖连接、插入、查询、更新、删除全部操作,并附关键说明。

一、数据库准备与 PDO 连接配置

先创建测试表(MySQL):

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50) NOT NULL,
    email VARCHAR(100) UNIQUE,
    age INT DEFAULT 0
);

再建立安全的 PDO 连接(开启异常模式 + 字符集设置):

<?php $host = 'localhost';
$dbname = 'testdb';
$user = 'root';
$pass = '';
<p>try {
$pdo = new PDO("mysql:host=$host;dbname=$dbname;charset=utf8mb4", $user, $pass, [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
PDO::ATTR_EMULATE_PREPARES => false
]);
} catch (PDOException $e) {
die("连接失败:" . $e->getMessage());
}
?>
  • PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION:让错误抛出异常,便于调试
  • charset=utf8mb4:支持 emoji 和完整 UTF-8 字符
  • PDO::ATTR_EMULATE_PREPARES => false:强制使用真实预处理,提升安全性

二、插入数据(Create)

使用预处理语句插入单条或多条记录,避免拼接字符串:

// 单条插入
$stmt = $pdo->prepare("INSERT INTO users (name, email, age) VALUES (?, ?, ?)");
$stmt->execute(['张三', 'zhangsan@example.com', 28]);
<p>// 或用命名参数(更清晰)
$stmt = $pdo->prepare("INSERT INTO users (name, email, age) VALUES (:name, :email, :age)");
$stmt->execute([
':name'  => '李四',
':email' => 'lisi@example.com',
':age'   => 32
]);</p>
  • 问号(?)或命名参数(:name)占位,值由 execute() 传入,不参与 SQL 拼接
  • 插入后可用 $pdo->lastInsertId() 获取自增 ID

三、查询数据(Read)

根据需求选择查询方式:

// 查询所有用户(返回数组)
$users = $pdo->query("SELECT * FROM users")->fetchAll();
<p>// 查询单条(如根据 ID)
$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?");
$stmt->execute([5]);
$user = $stmt->fetch(); // 返回一行,或 null</p><p>// 查询多条匹配记录(如按姓名模糊查找)
$stmt = $pdo->prepare("SELECT * FROM users WHERE name LIKE ?");
$stmt->execute(['%三%']);
$results = $stmt->fetchAll();</p><p>// 统计数量
$count = $pdo->query("SELECT COUNT(*) FROM users")->fetchColumn();</p>
  • query() 适合无参数的简单查询;prepare() + execute() 必须用于含变量的场景
  • fetch() 取一行,fetchAll() 取全部,fetchColumn() 取单个字段值(如 COUNT)

四、更新与删除(Update / Delete)

同样必须用预处理防止注入,WHERE 条件务必加防错机制:

// 更新指定用户
$stmt = $pdo->prepare("UPDATE users SET name = ?, email = ? WHERE id = ?");
$stmt->execute(['王五', 'wangwu@new.com', 3]);
<p>// 删除用户(建议软删除或加确认逻辑)
$stmt = $pdo->prepare("DELETE FROM users WHERE id = ?");
$stmt->execute([7]);</p><p>// 安全更新:检查影响行数
$stmt = $pdo->prepare("UPDATE users SET age = ? WHERE id = ?");
$stmt->execute([35, 99]);
if ($stmt->rowCount() === 0) {
echo "未找到 ID 为 99 的用户";
}</p>
  • $stmt->rowCount() 返回受影响行数,可用于判断操作是否成功
  • DELETE 和 UPDATE 必须带 WHERE,否则会误操作整张表
  • 生产环境建议用软删除(如加 is_deleted 字段)替代直接 DELETE

五、常见注意事项

  • 不要用已废弃的 mysql_* 函数(PHP 7.0+ 已移除)
  • 敏感操作(如删除)建议先 SELECT 核对,再执行修改
  • 事务适用于多步关联操作(如转账),用 $pdo->beginTransaction() 等控制
  • 数据库密码等配置信息应从外部文件或环境变量读取,不硬编码在脚本中

今天关于《PHP数据库增删改查教程详解》的内容就介绍到这里了,是不是学起来一目了然!想要了解更多关于的内容请关注golang学习网公众号!

资料下载
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>