在PHP中进行数据库查询,最常用的方式是使用MySQLi或PDO扩展连接MySQL数据库。下面介绍基本的查询代码写法、编写技巧以及实用示例,帮助你高效安全地操作数据库。
1. 使用MySQLi进行查询(面向对象方式)
这是较为推荐的方式,适合大多数中小型项目。
// 创建连接 $host = 'localhost'; $username = 'root'; $password = 'your_password'; $dbname = 'test_db';$conn = new mysqli($host, $username, $password, $dbname);
// 检查连接 if ($conn->connect_error) { die("连接失败: " . $conn->connect_error); }
// 执行查询 $sql = "SELECT id, name, email FROM users WHERE status = 1"; $result = $conn->query($sql);
if ($result->num_rows > 0) { while($row = $result->fetch_assoc()) { echo "ID: " . $row["id"]. " - 名字: " . $row["name"]. " - 邮箱: " . $row["email"]. "
"; } } else { echo "0 结果"; }// 关闭连接 $conn->close();
2. 使用PDO进行查询(推荐用于大型项目)
PDO支持多种数据库,且更易于防止SQL注入。
立即学习“PHP免费学习笔记(深入)”;
try {
$pdo = new PDO("mysql:host=localhost;dbname=test_db", "root", "your_password");
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$stmt = $pdo->prepare("SELECT id, name, email FROM users WHERE age > ?");
$age = 18;
$stmt->execute([$age]);
while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
echo "ID: " . $row['id'] . " - 名字: " . $row['name'] . "
";
}} catch(PDOException $e) {
echo "查询出错: " . $e->getMessage();
}
3. 查询语句编写技巧
写出高效、安全的查询语句需要注意以下几点:
- 使用预处理语句(Prepared Statements):避免直接拼接用户输入,防止SQL注入。
- 只查询需要的字段:不要用 SELECT *,明确列出所需字段,提升性能。
- 合理使用WHERE和索引:在常查询的字段上建立索引,如 user_id、status 等。
- 限制返回数量:对列表页使用 LIMIT,例如 LIMIT 10,避免加载过多数据。
- 及时释放结果集:使用完 $result 或 $stmt 后,系统会自动清理,但逻辑清晰更好维护。
4. 常见查询实例
以下是一些常用的查询场景写法:
按关键词搜索用户(模糊查询)
$stmt = $pdo->prepare("SELECT * FROM users WHERE name LIKE ?");
$name = "%张%";
$stmt->execute([$name]);
插入一条记录
$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (?, ?)");
$stmt->execute(["李四", "lisi@example.com"]);
echo "新增用户ID:" . $pdo->lastInsertId();
更新数据
$stmt = $pdo->prepare("UPDATE users SET email = ? WHERE id = ?");
$stmt->execute(["newemail@example.com", 5]);
删除数据
$stmt = $pdo->prepare("DELETE FROM users WHERE id = ?");
$stmt->execute([3]);
基本上就这些。掌握好连接方式、预处理语句和基本SQL语法,就能写出稳定高效的PHP数据库查询代码。关键是养成良好的安全习惯,别让SQL注入钻了空子。
