推荐使用 pdo 实现 php 数据库 crud 操作,它支持多数据库、防 sql 注入、语法统一;示例以 mysql 为例,包含建表语句和开启异常模式、设置字符集的 pdo 安全连接。
PHP 连接数据库并完成增删改查(CRUD),最常用且推荐的方式是使用 PDO(PHP Data Objects),它支持多种数据库、防止 SQL 注入、语法统一、可读性强。下面以 MySQL 为例,提供一套完整、可直接运行的示例,涵盖连接、插入、查询、更新、删除全部操作,并附关键说明。
一、数据库准备与 PDO 连接配置
先创建测试表(MySQL):
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(50) NOT NULL,
email VARCHAR(100) UNIQUE,
age INT DEFAULT 0
);
再建立安全的 PDO 连接(开启异常模式 + 字符集设置):
<?php
$host = 'localhost';
$dbname = 'testdb';
$user = 'root';
$pass = '';
<p>try {
$pdo = new PDO("mysql:host=$host;dbname=$dbname;charset=utf8mb4", $user, $pass, [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
PDO::ATTR_EMULATE_PREPARES => false
]);
} catch (PDOException $e) {
die("连接失败:" . $e->getMessage());
}
?></p>- PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION:让错误抛出异常,便于调试
- charset=utf8mb4:支持 emoji 和完整 UTF-8 字符
- PDO::ATTR_EMULATE_PREPARES => false:强制使用真实预处理,提升安全性
二、插入数据(Create)
使用预处理语句插入单条或多条记录,避免拼接字符串:
海魂高科企业管理系统1.0 修正版
下载
主要功能如下: 一、系统管理:管理员管理,可以新增管理员及修改管理员密码;数据库备份,为保证您的数据安全本系统采用了数据库备份功能;上传文件管理,管理你增加产品时上传的图片及其他文件。 二、企业信息:可设置修改企业的各类信息及介绍。 三、产品管理:产品类别新增修改管理,产品添加修改以及产品的审核。 四、订单管理:查看订单的详细信息及订单处理。 五、会员管理:查看修改删除会员资料,及锁定解锁
立即学习“PHP免费学习笔记(深入)”;
// 单条插入
$stmt = $pdo->prepare("INSERT INTO users (name, email, age) VALUES (?, ?, ?)");
$stmt->execute(['张三', 'zhangsan@example.com', 28]);
<p>// 或用命名参数(更清晰)
$stmt = $pdo->prepare("INSERT INTO users (name, email, age) VALUES (:name, :email, :age)");
$stmt->execute([
':name' => '李四',
':email' => 'lisi@example.com',
':age' => 32
]);</p>- 问号(?)或命名参数(:name)占位,值由 execute() 传入,不参与 SQL 拼接
- 插入后可用
$pdo->lastInsertId()获取自增 ID
三、查询数据(Read)
根据需求选择查询方式:
// 查询所有用户(返回数组)
$users = $pdo->query("SELECT * FROM users")->fetchAll();
<p>// 查询单条(如根据 ID)
$stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?");
$stmt->execute([5]);
$user = $stmt->fetch(); // 返回一行,或 null</p><p>// 查询多条匹配记录(如按姓名模糊查找)
$stmt = $pdo->prepare("SELECT * FROM users WHERE name LIKE ?");
$stmt->execute(['%三%']);
$results = $stmt->fetchAll();</p><p>// 统计数量
$count = $pdo->query("SELECT COUNT(*) FROM users")->fetchColumn();</p>-
query()适合无参数的简单查询;prepare() + execute()必须用于含变量的场景 -
fetch()取一行,fetchAll()取全部,fetchColumn()取单个字段值(如 COUNT)
四、更新与删除(Update / Delete)
同样必须用预处理防止注入,WHERE 条件务必加防错机制:
// 更新指定用户
$stmt = $pdo->prepare("UPDATE users SET name = ?, email = ? WHERE id = ?");
$stmt->execute(['王五', 'wangwu@new.com', 3]);
<p>// 删除用户(建议软删除或加确认逻辑)
$stmt = $pdo->prepare("DELETE FROM users WHERE id = ?");
$stmt->execute([7]);</p><p>// 安全更新:检查影响行数
$stmt = $pdo->prepare("UPDATE users SET age = ? WHERE id = ?");
$stmt->execute([35, 99]);
if ($stmt->rowCount() === 0) {
echo "未找到 ID 为 99 的用户";
}</p>-
$stmt->rowCount()返回受影响行数,可用于判断操作是否成功 - DELETE 和 UPDATE 必须带 WHERE,否则会误操作整张表
- 生产环境建议用软删除(如加 is_deleted 字段)替代直接 DELETE
五、常见注意事项
- 不要用已废弃的
mysql_*函数(PHP 7.0+ 已移除) - 敏感操作(如删除)建议先 SELECT 核对,再执行修改
- 事务适用于多步关联操作(如转账),用
$pdo->beginTransaction()等控制 - 数据库密码等配置信息应从外部文件或环境变量读取,不硬编码在脚本中
