PHP操作MySQL推荐PDO或MySQLi扩展,禁用废弃的mysql_*函数;须设utf8mb4字符集防乱码;必须用预处理语句防SQL注入;按需选择fetch_assoc()、fetch_all()或循环遍历取结果;务必错误处理并及时关闭连接与语句。
PHP连接并操作MySQL数据库,核心是建立安全连接、执行查询、处理结果、及时释放资源。现代推荐使用PDO或MySQLi扩展,避免已废弃的mysql_*函数。
选择合适的扩展:PDO还是MySQLi?
PDO(PHP Data Objects)支持多种数据库,语法统一,适合需要切换数据库类型的项目;MySQLi专为MySQL优化,提供面向对象和过程两种风格,性能略优。初学者建议从MySQLi面向对象方式入手,代码清晰易读。
- PDO示例连接:new PDO("mysql:host=localhost;dbname=test;charset=utf8mb4", $user, $pass);
- MySQLi示例连接:$mysqli = new mysqli("localhost", $user, $pass, "test");
- 务必设置字符集为utf8mb4,避免中文乱码和emoji存储异常
安全执行查询:防SQL注入是底线
永远不要拼接用户输入到SQL语句中。使用预处理语句(Prepared Statements)是唯一可靠方式。
- MySQLi预处理:$stmt = $mysqli->prepare("SELECT * FROM users WHERE id = ?"); $stmt->bind_param("i", $id); $stmt->execute();
- PDO预处理:$stmt = $pdo->prepare("SELECT * FROM users WHERE email = ?"); $stmt->execute([$email]);
- 参数类型用s(字符串)、i(整型)、d(浮点)、b(BLOB)明确标注,提升健壮性
获取与处理查询结果
根据需求选择合适的结果获取方式,注意内存与效率平衡。
citySHOP多用户商城系统
下载
citySHOP是一款集CMS、网店、商品、分类信息、论坛等为一体的城市多用户商城系统,已完美整合目前流行的Discuz! 6.0论坛,采用最新的5.0版PHP+MYSQL技术。面向对象的数据库连接机制,缓存及80%静态化处理,使它能最大程度减轻服务器负担,为您节约建设成本。多级店铺区分及联盟商户地图标注,实体店与虚拟完美结合。个性化的店铺系统,会员后台一体化管理。后台登陆初始网站密匙:LOVES
立即学习“PHP免费学习笔记(深入)”;
- 查单行数据:$row = $result->fetch_assoc(); 返回关联数组
- 查所有结果:$rows = $result->fetch_all(MYSQLI_ASSOC); 一次性取完,适合小数据集
- 遍历大结果集:while ($row = $result->fetch_assoc()) { ... } 节省内存
- 获取影响行数:$stmt->affected_rows(增删改),$stmt->num_rows(查)
别忘了错误处理和资源清理
生产环境必须捕获异常或检查返回值,连接和语句用完及时关闭。
- 启用异常模式(PDO):$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
- MySQLi手动检查:if ($mysqli->connect_error) die("连接失败: " . $mysqli->connect_error);
- 查询结束后调用$stmt->close() 和 $mysqli->close(),尤其在循环中避免连接耗尽
- 使用try...catch包裹数据库操作,统一处理异常并记录日志
基本上就这些。流程看似简单——连、查、取、关——但每一步都有关键细节。写得规范,后期维护和排查问题会轻松很多。
