Comment écrire une page de requête en utilisant php

Dans le développement de sites Web, la page de requête occupe une place importante. Dans cet article, nous présenterons comment écrire des pages de requête en utilisant PHP.

1. Établissement d'une connexion à la base de données

Avant de commencer à écrire la page de requête, nous devons nous assurer que la connexion à la base de données a été établie. Vous pouvez utiliser la fonction de connexion mysqli de PHP pour y parvenir :

//建立连接
$conn = new mysqli($dbServername, $dbUsername, $dbPassword, $dbName);

//判断是否成功建立连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}

2. Obtenir les paramètres de requête

Dans la page de requête, il y a généralement des zones de saisie pour saisir les conditions de requête. Nous devons d'abord obtenir les paramètres de requête saisis par l'utilisateur et vérifier leur légitimité. Vous pouvez utiliser la variable superglobale $_GET ou $_POST de PHP pour obtenir des paramètres : $_GET或$_POST超全局变量来获取参数：

$searchKeyword = mysqli_real_escape_string($conn, $_POST['search']);

上面的mysqli_real_escape_string()函数可以将输入的字符串进行转义，避免SQL注入攻击。

3. 构建SQL语句

获取查询参数后，我们就可以构建SQL语句进行查询。SQL语句可以根据查询条件的不同，动态生成。例如，一个简单的SQL查询语句可以如下所示：

$sql = "SELECT * FROM users WHERE name = '".$searchKeyword."'";

注意，我们在SQL语句中使用了$searchKeyword变量，而不是直接将用户输入的内容拼接到SQL语句中。这也是为了避免SQL注入攻击。

4. 执行SQL查询

完成SQL语句的构建后，我们就可以执行查询了。可以使用PHP的mysqli_query()函数来执行查询：

$result = mysqli_query($conn, $sql);

5. 显示查询结果

最后，我们需要将查询结果显示在网页上。可以使用PHP的循环语句来遍历SQL查询的结果，并将其显示在HTML表格中：

<table>
    <tr>
        <th>ID</th>
        <th>姓名</th>
        <th>性别</th>
    </tr>
    <?php
    while ($row = mysqli_fetch_array($result)) {
        echo "<tr>";
        echo "<td>".$row['id']."</td>";
        echo "<td>".$row['name']."</td>";
        echo "<td>".$row['gender']."</td>";
        echo "</tr>";
    }
    ?>
</table>

上面的代码中，我们使用了mysqli_fetch_array()rrreee

La fonction mysqli_real_escape_string() ci-dessus peut convertir l'entrée Escape la chaîne pour éviter les attaques par injection SQL.

Créer une instruction SQL
🎜Après avoir obtenu les paramètres de requête, nous pouvons créer une instruction SQL pour la requête. Les instructions SQL peuvent être générées dynamiquement en fonction de différentes conditions de requête. Par exemple, une simple instruction de requête SQL peut ressembler à ceci : 🎜rrreee🎜Notez que nous utilisons la variable $searchKeyword dans l'instruction SQL au lieu de fusionner directement l'entrée utilisateur dans l'instruction SQL. C'est également pour éviter les attaques par injection SQL. 🎜
🎜Exécuter la requête SQL🎜🎜🎜Après avoir terminé la construction de l'instruction SQL, nous pouvons exécuter la requête. Vous pouvez utiliser la fonction mysqli_query() de PHP pour exécuter la requête : 🎜rrreee
🎜Afficher les résultats de la requête🎜🎜🎜Enfin, nous devons afficher les résultats de la requête sur la page Web. Vous pouvez utiliser l'instruction loop de PHP pour parcourir les résultats de la requête SQL et les afficher dans un tableau HTML : 🎜rrreee🎜Dans le code ci-dessus, nous utilisons la fonction mysqli_fetch_array() pour obtenir à partir des résultats de la requête données et les afficher dans un tableau HTML. 🎜🎜Résumé🎜🎜Dans cet article, nous avons présenté plusieurs étapes clés pour écrire des pages de requête à l'aide de PHP : établir une connexion à une base de données, obtenir les paramètres de requête, construire des instructions SQL, exécuter des requêtes SQL et afficher les résultats des requêtes. Grâce à ces compétences de base, nous pouvons facilement rédiger des pages de requête puissantes et apporter des fonctions plus pratiques à notre site Web. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!