欢迎来到雄杰鑫电商资讯网
技术教程

PHP mysqli操作示例讲解_PHP通过mysqli执行数据库查询

舞夢輝影 次阅读
PHP用mysqli操作数据库核心是连接、执行SQL、获取结果,需重视错误处理与资源释放:1.推荐面向对象方式建安全连接并检查错误;2.查询用prepare+bind_param防注入;3.增删改查后及时关闭语句或释放结果。

PHP 用 mysqli 执行数据库查询,核心就三点:连上数据库、发 SQL、取结果。不复杂,但容易忽略错误处理和资源释放。下面用实际代码讲清楚常用场景。

1. 建立安全连接(推荐面向对象方式)

mysqli 支持面向对象(OO)和过程式两种风格,推荐用 OO 方式,更清晰、易维护。

示例:

$host = 'localhost';
$username = 'root';
$password = '123456';
$database = 'test_db';

// 创建连接
$mysqli = new mysqli($host, $username, $password, $database);
// 检查连接是否成功
if ($mysqli->connect_error) {
die('连接失败:' . $mysqli->connect_error);
}
// 设置字符集,避免中文乱码
$mysqli->set_charset('utf8mb4');

注意:
• 不要直接把密码写死在代码里,生产环境应从配置文件或环境变量读取;
utf8mb4 支持 emoji 和完整 Unicode,比 utf8 更稳妥;
• 连接失败必须检查,否则后续操作会报错或静默失败。

2. 执行查询语句(SELECT)并获取数据

分“有结果集”和“无结果集”两类操作,SELECT 属于前者。

示例:查用户列表

$sql = "SELECT id, name, email FROM users WHERE status = ?";
$stmt = $mysqli->prepare($sql); // 预处理,防 SQL 注入

$status = 1;
$stmt->bind_param('i', $status); // 'i' 表示整型参数
$stmt->execute();
$result = $stmt->get_result(); // 获取结果集
while ($row = $result->fetch_assoc()) {
echo "ID: {$row['id']}, 姓名: {$row['name']}, 邮箱: {$row['email']}
";
}
$stmt->close(); // 记得关闭语句

关键点:
• 一定要用 prepare + bind_param 处理用户输入,杜绝 SQL 注入;
fetch_assoc() 返回关联数组,更直观;也可用 fetch_array()fetch_object()
• 查询完及时调用 $stmt->close()$result->free(),释放内存。

3. 执行增删改(INSERT/UPDATE/DELETE)

这类操作不返回结果集,重点看影响行数和错误提示。

示例:添加一条记录

$sql = "INSERT INTO users (name, email, status) VALUES (?, ?, ?)";
$stmt = $mysqli->prepare($sql);

$name = '张三';
$email = 'zhangsan@example.com';
$status = 1;
$stmt->bind_param('ssi', $name, $email, $status);
$stmt->execute();
if ($stmt->affected_rows > 0) {
echo "新增成功,ID:" . $mysqli->insert_id;
} else {
echo "执行失败:" . $stmt->error;
}
$stmt->close();

说明:
$stmt->affected_rows 返回受影响的行数,INSERT 成功至少为 1;
$mysqli->insert_id 可拿到刚插入记录的自增 ID;
• 即使是简单 INSERT,也建议用预处理,统一风格、更安全。

4. 简单查询(无参数)可用 query(),但慎用

如果 SQL 固定、不含用户输入(比如查全部配置项),可用 query() 简化写法:

$result = $mysqli->query("SELECT * FROM config");
if ($result && $result->num_rows > 0) {
    while ($row = $result->fetch_assoc()) {
        echo $row['key'] . ' = ' . $row['value'] . '
';
    }
}
$result->free(); // 释放结果集

提醒:
• 绝对不要拼接用户输入到这种 SQL 字符串里;
• 仍需检查 $result 是否为 false(查询失败时返回 false);
• 记得调用 free(),尤其在循环中多次查询时。

基本上就这些。掌握连接、预处理查询、增删改判断、基础错误处理,就能安全稳定地用 mysqli 操作 MySQL 数据库了。

ai 数据库 这类 就能 两种 word 对象 php sql 循环 邮箱 字符串 mysql 环境变量 不含 配置文件 即使是 面向对象 select 要用 delete 三点 行数 中文乱码 mysqli 建安 关联数组

相关文章

按ESC键退出。