PHP连接MySQL数据库基础知识

PHP与MySQL是经典的Web开发组合，掌握它们之间的连接方式是PHP开发的基础技能。以下是PHP连接MySQL数据库的核心知识点：

1. 连接MySQL数据库

使用MySQLi扩展（面向对象方式）

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检测连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
echo "连接成功";
?>

使用PDO扩展

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    // 设置 PDO 错误模式为异常
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    echo "连接成功"; 
}
catch(PDOException $e) {
    echo "连接失败: " . $e->getMessage();
}
?>

2. 执行SQL查询

MySQLi查询示例

$sql = "SELECT id, firstname, lastname FROM MyGuests";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // 输出数据
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
    }
} else {
    echo "0 结果";
}

PDO查询示例

$stmt = $conn->prepare("SELECT id, firstname, lastname FROM MyGuests");
$stmt->execute();

// 设置结果集为关联数组
$result = $stmt->setFetchMode(PDO::FETCH_ASSOC); 
foreach($stmt->fetchAll() as $k=>$v) {
    echo "id: " . $v["id"]. " - Name: " . $v["firstname"]. " " . $v["lastname"]. "<br>";
}

3. 插入数据

MySQLi插入数据

$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')";

if ($conn->query($sql) === TRUE) {
    echo "新记录插入成功";
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}

PDO插入数据（使用预处理语句）

$stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) 
VALUES (:firstname, :lastname, :email)");
$stmt->bindParam(':firstname', $firstname);
$stmt->bindParam(':lastname', $lastname);
$stmt->bindParam(':email', $email);

// 插入行
$firstname = "John";
$lastname = "Doe";
$email = "john@example.com";
$stmt->execute();

echo "新记录插入成功";

4. 关闭连接

// MySQLi
$conn->close();

// PDO
$conn = null;

5. 安全注意事项

1. 永远不要使用原始SQL语句 - 总是使用预处理语句来防止SQL注入
2. 验证用户输入 - 在将数据插入数据库前进行验证
3. 使用密码哈希 - 存储密码时应使用password_hash()
4. 错误处理 - 不要在生产环境中显示原始错误信息

6. 选择MySQLi还是PDO？

• MySQLi：仅适用于MySQL数据库，提供面向过程和面向对象两种方式
• PDO：支持12种不同的数据库系统，更加灵活，但只提供面向对象方式

对于新项目，建议使用PDO，因为它更加灵活和安全。

7. 常见错误处理

// MySQLi错误处理
if (!$conn->query($sql)) {
    printf("Error: %s\n", $conn->error);
}

// PDO错误处理
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

掌握这些基础知识后，您就可以开始在PHP应用中与MySQL数据库进行交互了。