Heim >Backend-Entwicklung >PHP-Tutorial >Grundkenntnisse in PHP und Datenbank für Einsteiger

Grundkenntnisse in PHP und Datenbank für Einsteiger

WBOY
WBOYOriginal
2023-06-19 15:27:101053Durchsuche

PHP ist eine weit verbreitete serverseitige Skriptsprache, die für die dynamische Website-Entwicklung verwendet wird. Die Kombination mit Datenbanksystemen ermöglicht leistungsfähigere Anwendungen. In diesem Artikel werden die Grundlagen von PHP und Datenbanken vorgestellt, einschließlich der Verwendung von PHP zum Herstellen einer Verbindung zu einer Datenbank, zum Lesen und Schreiben in die Datenbank und zum Schutz von Daten vor Sicherheitsbedrohungen.

1. Verbindung zwischen PHP und Datenbank

Bevor Sie PHP zum Herstellen einer Verbindung zur Datenbank verwenden, müssen Sie die folgenden Bedingungen sicherstellen:

  1. Der erforderliche Datenbanktreiber ist im PHP-Installationspaket enthalten.
  2. Der Datenbankserver ist bereits enthalten läuft und hat den entsprechenden Benutzernamen und das Passwort festgelegt;

Bevor Sie eine Verbindung zur Datenbank herstellen, müssen Sie die in PHP integrierte Funktion mysqli_connect() oder die PDO-Klasse verwenden, um eine Verbindung herzustellen. Diese Funktionen erfordern die folgenden Parameter:

  1. Hostname des Datenbankservers;
  2. Passwort;
  3. Name der Datenbank, zu der eine Verbindung hergestellt werden soll (falls nicht angegeben, wird standardmäßig die MySQL-Datenbank verwendet).
  4. Der folgende Code zeigt beispielsweise, wie Sie die Funktion mysqli_connect() verwenden, um eine Verbindung zu einer MySQL-Datenbank herzustellen:
<?php
$host = "localhost";
$username = "root";
$password = "password";
$database = "example_db";

// 创建连接
$conn = mysqli_connect($host, $username, $password, $database);

// 检查连接是否成功
if (!$conn) {
    die("连接失败: " . mysqli_connect_error());
}
echo "连接成功";
?>

2. Lesen Sie die Datenbank

Nachdem Sie eine Verbindung zur Datenbank hergestellt haben, können Sie PHP-Abfrageanweisungen verwenden, um Daten abzurufen in der Datenbank. Für MySQL-Datenbanken können Sie die SELECT-Anweisung zum Abfragen von Daten verwenden.

Der folgende Code zeigt beispielsweise, wie die SELECT-Anweisung zum Abfragen von Daten in einer MySQL-Datenbank verwendet wird:

<?php
$sql = "SELECT id, name, email FROM users";
$result = mysqli_query($conn, $sql);

if (mysqli_num_rows($result) > 0) {
    while ($row = mysqli_fetch_assoc($result)) {
        echo "id: " . $row["id"] . " - Name: " . $row["name"] . " - Email: " . $row["email"] . "<br>";
    }
} else {
    echo "0 结果";
}

mysqli_close($conn);
?>

In diesem Beispiel ruft die Abfrage die ID-, Namens- und E-Mail-Spalten des Benutzers aus der Datenbank ab. Verwenden Sie innerhalb der Schleife die Funktion mysqli_fetch_assoc(), um die Daten für jede Zeile abzurufen und sie auf dem Bildschirm auszugeben.

3. In die Datenbank schreiben

Verwenden Sie die INSERT-Anweisung, um Daten in die Datenbank einzufügen. Der folgende Code zeigt beispielsweise, wie Sie mit der INSERT-Anweisung einen neuen Benutzer zur Benutzertabelle der Datenbank hinzufügen:

<?php
$name = "John";
$email = "john@example.com";

$sql = "INSERT INTO users (name, email) VALUES ('$name', '$email')";

if (mysqli_query($conn, $sql)) {
    echo "新记录插入成功";
} else {
    echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}

mysqli_close($conn);
?>

In diesem Beispiel werden der Name und die E-Mail-Adresse mithilfe der INSERT-Anweisung in die Datenbank eingefügt. Die Funktion mysqli_query() wird zum Ausführen von SQL-Abfragen verwendet. Bei erfolgreicher Abfrage wird die Meldung „Neuer Datensatz erfolgreich eingefügt“ ausgegeben.

4. Daten schützen

Wie bei allen Webanwendungen ist der Schutz von Daten vor Sicherheitsbedrohungen von entscheidender Bedeutung. Hier sind einige Best Practices, die Sie zum Schutz von Daten in PHP- und Datenbankanwendungen verwenden können:

Vermeiden Sie die Verwendung dynamischer SQL-Anweisungen.
  1. Dynamische SQL-Anweisungen sind am anfälligsten für SQL-Injection-Angriffe. Versuchen Sie daher, parametrisierte Abfragen und gespeicherte Prozeduren zu verwenden und SQL-Injection-Angriffe zu verhindern.

Verwenden Sie genaue Berechtigungen.
  1. Stellen Sie sicher, dass Datenbankbenutzer nur auf die Daten zugreifen und diese ändern können, die sie verarbeiten müssen. Das Ändern der Datenbankbenutzerberechtigungen trägt dazu bei, schlechte Praktiken und potenzielle Sicherheitsverletzungen zu verhindern.

Verschlüsseln Sie sensible Daten.
  1. Eine erzwungene Verschlüsselung sensibler Daten ist erforderlich. Sie können SSL/TLS zur Verschlüsselung der Datenübertragung oder zum Verschlüsseln vertraulicher Datenbankfelder wie Passwörter verwenden.

Fazit

In diesem Artikel erfahren Sie, wie Sie mit PHP eine Verbindung zu einer Datenbank herstellen, Daten lesen und schreiben und wie Sie die Datensicherheit schützen. Die Integration von PHP und Datenbank kann leistungsstarke Anwendungen realisieren, muss aber auch die Sicherheit der Daten gewährleisten. Wenn Sie diese Grundlagen beherrschen, können Sie umfassendere und sicherere Anwendungen entwickeln.

Das obige ist der detaillierte Inhalt vonGrundkenntnisse in PHP und Datenbank für Einsteiger. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn