ホームページ >バックエンド開発 >PHPチュートリアル >初心者向けのPHPとデータベースの基礎知識
PHP は、動的な Web サイト開発に使用される、広く使用されているサーバーサイド スクリプト言語です。データベース システムと組み合わせることで、より強力なアプリケーションが可能になります。この記事では、PHP を使用してデータベースに接続する方法、データベースの読み取りと書き込みを行う方法、セキュリティの脅威からデータを保護する方法など、PHP とデータベースの基本を紹介します。
1. PHP とデータベース間の接続
PHP を使用してデータベースに接続する前に、次の条件を確認する必要があります:
データベースに接続する前に、PHP のビルドされたドライバーを使用する必要があります。 -in 関数 mysqli_connect( ) または PDO クラスを使用して接続を作成します。これらの関数には次のパラメータが必要です:
たとえば、次のコードは、mysqli_connect() 関数を使用して mysql データベースに接続する方法を示しています:
<?php $host = "localhost"; $username = "root"; $password = "password"; $database = "example_db"; // 创建连接 $conn = mysqli_connect($host, $username, $password, $database); // 检查连接是否成功 if (!$conn) { die("连接失败: " . mysqli_connect_error()); } echo "连接成功"; ?>
2. データベースの読み取り
Afterデータベースに接続すると、PHP クエリ ステートメントを使用してデータベース内のデータを取得できます。 MySQL データベースの場合、SELECT ステートメントを使用してデータをクエリできます。
たとえば、次のコードは、SELECT ステートメントを使用して mysql データベース内のデータをクエリする方法を示しています。
<?php $sql = "SELECT id, name, email FROM users"; $result = mysqli_query($conn, $sql); if (mysqli_num_rows($result) > 0) { while ($row = mysqli_fetch_assoc($result)) { echo "id: " . $row["id"] . " - Name: " . $row["name"] . " - Email: " . $row["email"] . "<br>"; } } else { echo "0 结果"; } mysqli_close($conn); ?>
この例では、クエリはユーザーの ID、名前、電子メールの列を取得します。データベースから。ループ内で、mysqli_fetch_assoc() 関数を使用して各行のデータをフェッチし、画面に出力します。
3. データベースへの書き込み
INSERT ステートメントを使用して、データベースにデータを挿入します。たとえば、次のコードは、INSERT ステートメントを使用して、データベースの users テーブルに新しいユーザーを追加する方法を示しています。
<?php $name = "John"; $email = "john@example.com"; $sql = "INSERT INTO users (name, email) VALUES ('$name', '$email')"; if (mysqli_query($conn, $sql)) { echo "新记录插入成功"; } else { echo "Error: " . $sql . "<br>" . mysqli_error($conn); } mysqli_close($conn); ?>
この例では、INSERT ステートメントを使用して、名前と電子メールがデータベースに挿入されます。 。 mysqli_query() 関数は SQL クエリを実行するために使用されます。クエリが成功すると、「新しいレコードが正常に挿入されました」というメッセージが出力されます。
4. データの保護
すべての Web アプリケーションと同様、セキュリティの脅威からデータを保護することが重要です。 PHP およびデータベース アプリケーションでデータを保護するためのベスト プラクティスをいくつか示します。
動的 SQL ステートメントは、SQL インジェクション攻撃に対して最も脆弱です。したがって、パラメーター化されたクエリとストアド プロシージャを使用し、SQL インジェクション攻撃を防ぐようにしてください。
データベース ユーザーが、処理する必要のあるデータのみにアクセスして変更できるようにします。データベースのユーザー権限を変更すると、不正行為や潜在的なセキュリティ侵害を防ぐことができます。
機密データを強制的に暗号化する必要があります。 SSL/TLS を使用して、データ送信の暗号化や、パスワードなどの機密性の高いデータベース フィールドの暗号化を行うことができます。
結論
この記事では、PHP を使用してデータベースに接続し、データの読み取りと書き込みを行う方法、およびデータのセキュリティを保護する方法を紹介します。 PHP とデータベースを統合すると強力なアプリケーションを実現できますが、データのセキュリティも確保する必要があります。これらの基本をマスターすると、より完全で安全なアプリケーションを開発することができます。
以上が初心者向けのPHPとデータベースの基礎知識の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。