在PHP中进行数据库查询,最常用的方式是使用MySQLi或PDO扩展连接MySQL数据库。下面介绍基本的查询代码写法、编写技巧以及实用示例,帮助你高效安全地操作数据库。
1. 使用MySQLi进行查询(面向对象方式)
这是较为推荐的方式,适合大多数中小型项目。
// 创建连接
$host = 'localhost';
$username = 'root';
$password = 'your_password';
$dbname = 'test_db';
<p>$conn = new mysqli($host, $username, $password, $dbname);</p><p>// 检查连接
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}</p><p>// 执行查询
$sql = "SELECT id, name, email FROM users WHERE status = 1";
$result = $conn->query($sql);</p><p>if ($result->num_rows > 0) {
while($row = $result->fetch_assoc()) {
echo "ID: " . $row["id"]. " - 名字: " . $row["name"]. " - 邮箱: " . $row["email"]. "<br>";
}
} else {
echo "0 结果";
}</p><p>// 关闭连接
$conn->close();</p>2. 使用PDO进行查询(推荐用于大型项目)
PDO支持多种数据库,且更易于防止SQL注入。
立即学习“PHP免费学习笔记(深入)”;
try {
$pdo = new PDO("mysql:host=localhost;dbname=test_db", "root", "your_password");
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
<pre class='brush:php;toolbar:false;'>$stmt = $pdo->prepare("SELECT id, name, email FROM users WHERE age > ?");
$age = 18;
$stmt->execute([$age]);
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
echo "ID: " . $row['id'] . " - 名字: " . $row['name'] . "<br>";
}} catch(PDOException $e) { echo "查询出错: " . $e->getMessage(); }
3. 查询语句编写技巧
写出高效、安全的查询语句需要注意以下几点:
- 使用预处理语句(Prepared Statements):避免直接拼接用户输入,防止SQL注入。
- 只查询需要的字段:不要用 SELECT *,明确列出所需字段,提升性能。
- 合理使用WHERE和索引:在常查询的字段上建立索引,如 user_id、status 等。
- 限制返回数量:对列表页使用 LIMIT,例如 LIMIT 10,避免加载过多数据。
- 及时释放结果集:使用完 $result 或 $stmt 后,系统会自动清理,但逻辑清晰更好维护。
4. 常见查询实例
以下是一些常用的查询场景写法:
按关键词搜索用户(模糊查询)
$stmt = $pdo->prepare("SELECT * FROM users WHERE name LIKE ?");
$name = "%张%";
$stmt->execute([$name]);
插入一条记录
$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->execute(["李四", "lisi@example.com"]);
echo "新增用户ID:" . $pdo->lastInsertId();
更新数据
$stmt = $pdo->prepare("UPDATE users SET email = ? WHERE id = ?");
$stmt->execute(["newemail@example.com", 5]);
删除数据
$stmt = $pdo->prepare("DELETE FROM users WHERE id = ?");
$stmt->execute([3]);
基本上就这些。掌握好连接方式、预处理语句和基本SQL语法,就能写出稳定高效的PHP数据库查询代码。关键是养成良好的安全习惯,别让SQL注入钻了空子。
