PHP怎么操作数据库_PHP数据库增删改查操作【教程】

php操作数据库主流用pdo或mysqli，禁用已移除的mysql_*函数；pdo支持多库和预处理，需启用pdo_mysql扩展并正确配置dsn；mysqli轻量但仅限mysql，须注意面向对象写法及insert_id等差异；update/delete务必带where防误操作；字符集须四层统一为utf8mb4防乱码。

PHP 操作数据库不是靠某个“万能函数”，而是取决于你用什么扩展、连什么数据库、写什么风格的代码。现在主流是 PDO 或 mysqli，原生 mysql_* 函数早已被移除，别再找它了。

用 PDO 连 MySQL 并执行查询最稳妥

PDO 是 PHP 官方推荐的数据库访问抽象层，支持预处理、多数据库切换、异常捕获。连不上？大概率是 DSN 写错或没开 pdo_mysql 扩展。

常见错误现象：PDOException: could not find driver → 检查 php.ini 是否启用了 extension=pdo_mysql；Connection refused → 主机、端口、用户名密码不对，或 MySQL 服务根本没起来。

实操建议：

立即学习“PHP免费学习笔记（深入）”；

• DSN 字符串必须写全，例如：$dsn = 'mysql:host=127.0.0.1;port=3306;dbname=test;charset=utf8mb4';
• 连接时加上 PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION，否则错误静默失败
• 查询用 prepare() + execute()，别拼接 SQL 字符串，防注入

示例（查一条）：

$pdo = new PDO($dsn, $user, $pass, [
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
]);
$stmt = $pdo->prepare('SELECT id, name FROM users WHERE status = ?');
$stmt->execute([1]);
$user = $stmt->fetch(PDO::FETCH_ASSOC);

mysqli 面向对象写法更轻量，适合简单项目

如果你只用 MySQL，且不想引入 PDO 的抽象开销，mysqli 是更直接的选择。注意：必须区分面向对象式（new mysqli()）和过程式（mysqli_connect()），别混用。

容易踩的坑：

稻草人企业站1.0.7 GBK

稻草人企业站程序,是一款简单开源的企业站程序，程序分为php+sqlite、php+mysql两个版本，程序采用php+smarty模板技术 修改模板方便，程序采用面对对象 模块开发.调用管理方便，程序可以开启伪静态功能，后台能编辑删除文件，后台能进行数据库管理、备份等操作，生成百度sitemap、Google sitemap功能，留言发邮件功能。 稻草人企业站程序 v1.0.7升级 1、增加安

下载

• 执行查询后不检查 $result 是否为 false，导致后续 fetch_assoc() 报错
• 插入后想取 ID，得用 $mysqli->insert_id，不是 lastInsertId()（那是 PDO 的）
• 事务控制要显式调用 $mysqli->begin_transaction() 和 $mysqli->commit()

示例（增一条）：

$mysqli = new mysqli('127.0.0.1', 'user', 'pass', 'test', 3306);
$stmt = $mysqli->prepare('INSERT INTO users (name, email) VALUES (?, ?)');
$stmt->bind_param('ss', $name, $email);
$name = '张三';
$email = 'zhang@example.com';
$stmt->execute();
echo "新记录 ID：" . $mysqli->insert_id;

增删改查里，“改”和“删”最容易漏掉 WHERE 条件

没有 WHERE 的 UPDATE 或 DELETE 会作用于整张表，线上事故高频原因。PDO 和 mysqli 都不会帮你校验 SQL 逻辑，全靠写的人盯紧。

建议做法：

• 所有 UPDATE/DELETE 语句，先在开发环境用 echo $sql 或日志打出来，确认条件字段和值是否合理
• 执行前加一层业务判断，比如“只允许修改自己创建的记录”，用额外查询或权限标识兜底
• 高危操作加开关配置，例如 if (getenv('ENV') !== 'prod') { ... }

别依赖“我刚测试过没问题”——SQL 一旦发出去，回滚只能靠备份。

字符集不一致会导致中文乱码或查询失败

不是 PHP 设置了 utf8 就万事大吉。MySQL 服务端、数据库、表、连接这四层字符集必须对齐，否则 INSERT 看似成功，查出来是问号或空字符串。

关键点：

• PDO DSN 中明确加 charset=utf8mb4（不是 utf8，后者不支持 emoji）
• mysqli 连接后立刻执行 $mysqli->set_charset('utf8mb4')
• 建表语句里指定 CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci
• PHP 文件本身保存为 UTF-8 无 BOM 格式

如果已出现乱码，光改 PHP 没用，得从 MySQL 的 SHOW VARIABLES LIKE 'character_set%' 查起，逐层比对。

真正难的不是写出增删改查，而是让每条 SQL 在不同环境、不同数据量、不同并发下都安全、可预期。参数绑定、字符集、事务边界、错误分支——这些细节不落实，教程里的代码跑得再顺，上线也容易出事。