共计 1678 个字符,预计需要花费 5 分钟才能阅读完成。
面向过程
<?php
$servername = 'localhost';
$username = 'root';
$password = 'root';
try {$conn = mysqli_connect($servername, $username, $password);
echo '连接成功';
} catch (Exception $e) {die('连接失败:' . $e->getMessage());
}
mysqli_close($conn);面向对象
<?php
$servername = 'localhost';
$username = 'root';
$password = 'root';
try {$conn = new mysqli($servername, $username, $password);
echo '连接成功';
} catch (Exception $e) {die('连接失败:' . $e->getMessage());
}
$conn->close();字符串转义处理
确保特殊字符被正确转义,从而避免 SQL 注入等安全问题,并保证查询语句的语法正确性:$conn->real_escape_string($string);
预处理
$sql = "select * from test where username=? and password=?";
$stmt = $conn->prepare($sql);
// 绑定
$stmt->bind_param('ss', $username, $password);
// 执行
$stmt->execute();
// 获取结果
$result = $stmt->get_result();
print_r($result->fetch_all());
// 关闭
$stmt->close();PHP 8 新方法:
$sql = "insert into user (username, password) values (?, ?)";
$conn->execute_query($sql, ['user1', '123456']);
$conn->execute_query($sql, ['user2', '123456']); // 可重复执行多次 PDO
需要安装 php_pdo_mysql 扩展,可用函数来查看是否安装了 PDO 扩展。
PDO 执行 SQL 语句分 2 种:exec() 和 query()。exec() 适用于执行不返回结果集的 SQL 语句,query() 适用于执行返回结果集的 SQL 语句。
<?php
$dbms = 'mysql';
$host = 'localhost';
$user = 'root';
$pass = 'root';
$dbName = 'test';
$dsn = "$dbms:host=$host;dbname=$dbName";
try {$conn = new PDO($dsn, $user, $pass);
// 设置 PDO 错误模式为异常
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo '数据库连接成功';
} catch (PDOException $e) {die('错误!:' . $e->getMessage());
}
$conn = null; // 关闭连接 预处理
try {
// 开始事务
$conn->beginTransaction();
$sql = "insert into user (username, password) values (?,?);";
$stmt = $conn->prepare($sql);
$data = array(array('值 1', '值 2'),
array('值 11', '值 22'),
);
$insertedRows = 0;
foreach ($data as $row) {$stmt->execute($row);
$insertedRows += $stmt->rowCount();}
// 提交事务
$conn->commit();
echo '批量插入成功';
} catch (PDOException $e) {$conn->rollBack();
die('错误!:' . $e->getMessage());
}
正文完
