PHP与MySQL的交互(mysqli)

时间:2021-08-04 10:42:02

近期在学习PHP,这里总结一下PHP与MySQL的交互。

这里我们使用mysqli进行连接。

mysqli扩展允许我们访问MySQL 4.1及以上版本提供的功能。

想深入了解mysqli的信息可以访问下面的网站进行学习:

http://php.net/manual/zh/book.mysqli.php

这里我们根据几个例子来简单了解交互方式。

环境:

    wampServer+sublime

创建数据库

例子:建立名为mydb的数据库

<?php
/*
建立连接
其中第一个参数是服务器地址。
其中第二个参数是用户名。
其中第三个参数是密码。
这些参数需要自己查。
*/
$con =new mysqli("localhost","root","123456");
//判断连接是否成功
if (!$con){
//连接失败输出错误。
die('无法连接: ' . mysql_error());
}
//生成SQL语句,创建数据库mydb
$sql = " CREATE DATABASE mydb ";
//调用mysqli的query方法
if ($con->query($sql) === TRUE){
echo "创建成功";
}else{
echo "数据库创建失败: " . mysql_error();
}
//关闭连接
$con->close();
?>

创建数据表

例子:创建一个名User的数据表

SQL语句为:

CREATE TABLE User
(id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(20) NOT NULL,
password VARCHAR(20) NOT NULL,
sex VARCHAR(20) NOT NULL,
dob DATE NOT NULL,
email VARCHAR(50) NOT NULL);

代码:

<?php
// 创建连接,这里多的参数是数据库名称。
$con = new mysqli("localhost","root","123456", "mydb");
// 检测连接
if ($con->connect_error) {
die("连接失败: " . $con->connect_error);
} // 使用 sql 创建数据表
$sql = "CREATE TABLE User (
id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(20) NOT NULL,
password VARCHAR(20) NOT NULL,
sex VARCHAR(20) NOT NULL,
dob DATE NOT NULL,
email VARCHAR(50) NOT NULL
);"; //调用mysqli的query方法
if ($con->query($sql)) {
echo "Table User created successfully";
} else {
echo "创建数据表错误: " . $con->error;
}
//关闭连接
$con->close();
?>

数据的插入

我们向数据表里插入如下数据:

‘测试’, ‘12345678’,’man’,’2016-3-3’,’test@example.com’

SQL语句如下:

INSERT INTO User
(name,password,sex,dob,email)
VALUES
('测试', '12345678','man','2016-3-3','test@example.com');

代码:

<?php
// 创建连接
$con = new mysqli("localhost","root","123456", "mydb");
// 检测连接
if ($con->connect_error) {
die("连接失败: " . $con->connect_error);
}
// 使用 sql 插入数据
$sql = "INSERT INTO User (name,password,sex,dob,email)
VALUES ('测试', '12345678','man','2016-3-3','test@example.com')";
if ($con->query($sql)) {
echo "数据插入成功";
} else {
echo "插入错误: " . $con->error;
}
//关闭连接
$con->close();
?>

数据的预处理

插入数据时为了提高效率和防止注入使用预处理方式。

使用如下语句:

INSERT INTO User
(name,password,sex,dob,email)
VALUES
(?, ?,?,?,?);

在需要输入的信息位置用?代替。

这里要用到如下语句:

1)prepare()–>mysqli_stmt mysqli_prepare ( mysqli link,stringquery )预处理。

2)bind_param()–>将变量绑定到准备好的语句中。

3)execute() –>mysqli_stmt_execute() 执行预处理语句。

例子如下:

<?php
// 创建连接
$con = new mysqli("localhost","root","123456", "mydb");
// 检测连接
if ($con->connect_error) {
die("连接失败: " . $con->connect_error);
}
//sql语句
$sql ="INSERT INTO User (name,password,sex,dob,email)
VALUES (?, ?,?,?,?)";
// 预处理及绑定
$stmt = $con->prepare($sql); /*
bind_param()
设置每个'?'要装入的值
第一个参数是设置后几个参数的格式。
s->string, i->integer, d->double
第二个参数开始是上边需要装入的值。
*/
$stmt->bind_param("sssss", $name, $password, $sex,$dob ,$email);
// 设置参数并执行
$name = "John";
$password = "111111111111";
$sex = "man";
$dob = "2015-2-2";
$email = "john@example.com";
// 执行预处理语句
$stmt->execute();
echo "新记录插入成功";
//关闭预处理
$stmt->close();
//关闭连接
$con->close();
?>

数据查询

查询数据库中的名字。

<?php
// 创建连接
$con = new mysqli("localhost","root","123456", "mydb");
// 检测连接
if ($con->connect_error) {
die("连接失败: " . $con->connect_error);
}
//查询语句
$sql = "SELECT name FROM User";
$result = $con ->query($sql);
//输出数据
if($result->num_rows>0){
while($row =$result->fetch_assoc()){
echo $row["name"]."<br>";
}
}
$con->close();
?>