php查询数据推荐使用pdo或mysqli,禁用已移除的mysql_connect();pdo需用prepare+execute防sql注入,fetch获取单行,fetchall获取全部;mysqli需手动检查连接和查询错误;中文查询须确保php文件、数据库连接、表字符集均为utf8mb4。
PHP 查询数据最常用的两种方式:mysqli 和 PDO
初学者写 PHP 查询数据,别一上来就抄 mysql_connect()——它在 PHP 7.0 就被彻底移除了,用就会报 Fatal error: Uncaught Error: Call to undefined function mysql_connect()。现在主流是 mysqli(面向对象或过程式)和 PDO,后者支持多种数据库、更安全,推荐从 PDO 入手。
用 PDO 查询一条记录:prepare + fetch 的标准流程
直接拼接 SQL 字符串(比如 "SELECT * FROM user WHERE id = " . $_GET['id'])极容易被 SQL 注入。必须用预处理语句(prepare)+ 绑定参数(bindParam 或 execute 数组传参)。
$pdo = new PDO('mysql:host=localhost;dbname=test', 'user', 'pass');
$stmt = $pdo->prepare('SELECT name, email FROM user WHERE id = ?');
$stmt->execute([$_GET['id']]);
$user = $stmt->fetch(PDO::FETCH_ASSOC); // 返回关联数组,如 ['name' => '张三', 'email' => 'z@example.com']
if ($user) {
echo htmlspecialchars($user['name']); // 记得输出前防 XSS
}-
fetch()只取一行;要取全部用fetchAll() -
PDO::FETCH_ASSOC是最常用模式,避免用PDO::FETCH_BOTH(重复键名,易混淆) -
$_GET['id']必须校验类型,比如加filter_var($_GET['id'], FILTER_VALIDATE_INT),非数字直接拒绝
mysqli 查询失败时怎么快速定位问题
常见现象:页面空白、没报错、但查不到数据。大概率是连接失败或查询出错被静默吞掉。mysqli 默认不抛异常,必须手动检查。
易语言学习手册 十天学会易语言图解教程 pdf版
下载
十天学会易语言图解教程用图解的方式对易语言的使用方法和操作技巧作了生动、系统的讲解。需要的朋友们可以下载看看吧!全书分十章,分十天讲完。 第一章是介绍易语言的安装,以及运行后的界面。同时介绍一个非常简单的小程序,以帮助用户入门学习。最后介绍编程的输入方法,以及一些初学者会遇到的常见问题。第二章将接触一些具体的问题,如怎样编写一个1+2等于几的程序,并了解变量的概念,变量的有效范围,数据类型等知识。其后,您将跟着本书,编写一个自己的MP3播放器,认识窗口、按钮、编辑框三个常用组件。以认识命令及事件子程序。第
- 连接阶段:用
mysqli_connect_errno()判断是否连上,比如if (mysqli_connect_errno()) { die('连接失败:' . mysqli_connect_error()); } - 查询阶段:
$result = $mysqli->query($sql);后立刻检查$result === false,再用$mysqli->error看具体错误,例如Unknown column 'user_name' in 'field list' - 注意:
mysqli_fetch_array()返回null表示无结果,不是错误;而mysqli_num_rows($result) === 0才表示“查到了空集”
WHERE 条件里带中文或特殊字符怎么办
不是编码问题就是字符集没对齐。重点检查三处:
立即学习“PHP免费学习笔记(深入)”;
- PHP 文件本身保存为
UTF-8 无 BOM格式(编辑器右下角看) - MySQL 连接时显式指定字符集:
$pdo = new PDO('mysql:host=localhost;dbname=test;charset=utf8mb4', ...)—— 注意是utf8mb4,不是utf8(后者不支持 emoji 和部分生僻字) - 数据表和字段的
COLLATION也得是utf8mb4_unicode_ci,用SHOW CREATE TABLE user查,不对就用ALTER TABLE user CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci改
漏掉任意一环,WHERE name = '王小明' 都可能匹配不上,哪怕肉眼看内容完全一样。
