MySQL-Datenbankinteraktion mit PHP Mysqli-Erweiterung

【Verwandte Lernempfehlungen:php-Programmierung(Video)】

Einführung

Ich habe kurz vorgestellt, wie man MySQL lokal installiert und die Befehlszeile und den GUI-Client verwendet. Die Software interagiert mit dem MySQL-Server.

Sie können mit MySQL über Befehle in der Befehlszeile interagieren, und Sie können mit MySQL über eine grafische Oberfläche in der Client-Software interagieren. Wie stellt man also eine Verbindung und Interaktion mit MySQL in einem PHP-Programm her? Tatsächlich können wir die PHP-Anwendung als Client des MySQL-Servers betrachten und dann über die vom gekapselten PHP-Erweiterungspaket bereitgestellte API mit dem MySQL-Server interagieren, genau wie wir es in der Befehlszeile und in der Client-Software tun, aber jetzt das Die Interaktion wird vom manuellen Vorgang zum Abschluss durch Schreiben des entsprechenden PHP-Codes geändert.

PHP MySQLi-Erweiterung

PHP bietet offiziell viele Erweiterungen für die Interaktion mit dem MySQL-Server, von der frühesten MySQL-Version bis zur späteren erweiterten Version von MySQLi (sicherer). Im Allgemeinen handelt es sich bei allen Erweiterungen um Erweiterungspakete im Zeitalter der funktionalen PHP-Programmierung , die lokale PHP-integrierte Entwicklungsumgebung wird mit der Erweiterungmysqligeliefert:mysqli扩展：

下面我们通过一个简单的示例来演示如何通过mysqli扩展与 MySQL 服务器交互。

数据库连接与查询

示例代码

在php_learning目录下新增一个mysql子目录，然后在该子目录下新建一个mysqli.php文件，编写一段通过mysqli扩展 API 建立数据库连接和查询的代码：

        

         Nach dem Login kopieren
        
       

可以看到，通过 mysqli_connect 函数即可建立与 MySQL 数据库的连接，我们传入了5个参数，依次是数据库主机、用户名、密码、数据库名称和端口号，建立连接成功后，就可以持有这个连接实例通过 mysqli_query 函数执行数据库查询了，我们将 SQL 语句作为第二个参数传入，该函数的返回结果是一个查询结果集实例，拿到这个实例之后，就可以通过mysqli_fetch_*系列函数获取结果数据了。

这里我们通过mysqli_fetch_all函数获取所有查询结果，通过php -S localhost:9000启动 PHP 内置 HTTP 服务器：

就可以在浏览器中通过http://localhost:9000/mysql/mysqli.php打印的查询结果了：

优化渲染效果

这个时候页面样式可读性很差，可以在源码中打印输出结果之前，插入一段echo '

'

// 获取所有结果 $rows = mysqli_fetch_all($res); echo '
'; var_dump($rows);
        

         Nach dem Login kopieren
        
       

刷新浏览器页面，就可以看到如下打印效果：

相关学习推荐：mysql教程(视频)

设置字符编码

这里有个小问题，那就是 Emoji 表情符号没有正常显示出来，乱码了，我们可以像在命令行中设置默认字符编码一样，通过 mysqli_set_charset 函数设置字符编码为utf8mb4：

// 通过 mysqli 扩展建立与 mysql 服务器的连接 $conn = mysqli_connect($host, $user, $password, $dbname, $port); // 设置字符编码为 utf8mb4 mysqli_set_charset($conn, 'utf8mb4'); ... // 获取所有结果 $rows = mysqli_fetch_all($res); echo '
'; var_dump($rows[2]);
        

         Nach dem Login kopieren
        
       

刷新页面就可以看到 Emoji 表情了：

返回关联数组

目前返回的结果是索引数组，无法得知数值对应的字段名，要获取完整的字段名与字段值映射，可以将传入mysqli_fetch_all函数的第二个参数值设置为MYSQLI_ASSOC来实现（默认是MYSQLI_NUM

Im Folgenden zeigen wir anhand eines einfachen Beispiels, wie mit dem MySQL-Server über die Erweiterungmysqliinteragiert wird.

Datenbankverbindung und -abfrage

Beispielcode

Fügen Sie ein Unterverzeichnismysqlunter dem Verzeichnisphp_learninghinzu und erstellen Sie dann ein Unterverzeichnis unter dem Unterverzeichnis Erstellen Sie eine neuemysqli.php-Datei und schreiben Sie einen Code, um eine Datenbankverbindung herzustellen und über diemysqli-Erweiterungs-API abzufragen:

// 获取所有结果(关联数组) $rows = mysqli_fetch_all($res, MYSQLI_ASSOC); echo '
'; var_dump($rows[2]);
        

         Nach dem Login kopieren
        
       

Wie Sie sehen können, können Sie eine Datenbankverbindung herstellen Verbindung mit MySQL über die Funktion mysqli_connect Für die Datenbankverbindung haben wir 5 Parameter übergeben: Datenbankhost, Benutzername, Passwort, Datenbankname und Portnummer. Nachdem die Verbindung erfolgreich hergestellt wurde, können wir diese Verbindungsinstanz halten und eine Datenbankabfrage ausführen Über die Funktion mysqli_query wird die SQL-Anweisung als zweiter Parameter übergeben. Nach dem Abrufen dieser Instanz können Sie die Ergebnisdaten übermysqli_fetch_* Reihe von Funktionen.

Hier erhalten wir alle Abfrageergebnisse über die Funktionmysqli_fetch_allund starten den in PHP integrierten HTTP-Server überphp -S localhost:9000:

'

// 在连接实例上进行查询 $sql = 'SELECT * FROM `post` WHERE id = 1'; $res = mysqli_query($conn, $sql); // 获取所有结果 /* $rows = mysqli_fetch_all($res, MYSQLI_ASSOC); echo '
'; var_dump($rows);*/ // 获取单条结果 $row = mysqli_fetch_row($res); echo '
'; var_dump($row);
        

         Nach dem Login kopieren
        
       

Verwandte Lernempfehlungen: MySQL-Tutorial(Video)

// 获取单条结果 // $row = mysqli_fetch_row($res); $row = mysqli_fetch_assoc($res); echo '
'; var_dump($row);
         

          Nach dem Login kopieren
         
        

Zurück Assoziatives ArrayDas aktuell zurückgegebene Ergebnis ist ein Indexarray und kann nicht abgerufen werden. Kennen Sie den Feldnamen, der dem Wert entspricht. Um die vollständige Zuordnung von Feldnamen und Feldwerten zu erhalten, können Sie den zweiten Parameterwert festlegen, der in denmysqli_fetch_all-Funktion zuMYSQLI_ASSOC(Der Standardwert istMYSQLI_NUM):

class Post { public $id; public $title; public $content; public $created_at; public function __toString() { return '[#' . $this->id . ']' . $this->title; } } // 将数据库返回结果映射到指定个对象 $post = mysqli_fetch_object($res, Post::class); echo $post;

可以看到返回结果已经是一个一维数组了，只包含一条记录。如果想要返回关联数组结果，需要通过一个新的函数 mysqli_fetch_assoc 函数来实现：

// 获取单条结果 // $row = mysqli_fetch_row($res); $row = mysqli_fetch_assoc($res); echo '
'; var_dump($row);
         

          Nach dem Login kopieren
         
        

对应的打印结果如下：

将返回结果映射到指定对象

除了返回数组格式结果外，还可以借助 mysqli_fetch_object 函数将数据库查询结果映射到指定对象实例并返回：

class Post { public $id; public $title; public $content; public $created_at; public function __toString() { return '[#' . $this->id . ']' . $this->title; } } // 将数据库返回结果映射到指定个对象 $post = mysqli_fetch_object($res, Post::class); echo $post;

对应的打印结果如下，说明对象映射成功（调用了对象的魔术方法__toString打印输出该对象）：

避免 SQL 注入攻击

在上述数据库查询操作中，我们直接将原生 SQL 语句传递给 MySQL 数据库执行，如果 SQL 语句中包含了用户传递的参数，则存在 SQL 注入风险，要避免 SQL 注入攻击，在mysqli扩展中，可以通过构建预处理语句的方式实现：

1. 首先通过 mysqli_prepare 函数构建包含占位符（替代具体参数值）的预处理 SQL 语句；
2. 然后通过 mysqli_stmt_bind_param 函数将参数值绑定到预处理语句；
3. 最后通过 mysqli_stmt_execute 函数执行填充参数值之后的完整 SQL 语句，由于底层做了转化处理，所以这时候执行的 SQL 语句不存在 SQL 注入风险。

下面，我们以插入记录到数据库为例，演示如何通过预处理语句的方式与数据库交互，提高代码安全性。

插入记录到数据库

我们首先基于预处理语句编写插入记录到数据库的代码如下（基于上面的$conn连接实例）：

// 插入记录到数据库 $sql = 'INSERT INTO `post` (title, content, created_at) VALUES (?, ?, ?)'; // 构建预处理 SQL 语句 $stmt = mysqli_prepare($conn, $sql); // 绑定参数值 $title = '这是一篇测试文章'; $content = '测试文章啊啊啊

Das obige ist der detaillierte Inhalt vonMySQL-Datenbankinteraktion mit PHP Mysqli-Erweiterung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!