初心者向けのPHPとデータベースの基礎知識

PHP は、動的な Web サイト開発に使用される、広く使用されているサーバーサイド スクリプト言語です。データベース システムと組み合わせることで、より強力なアプリケーションが可能になります。この記事では、PHP を使用してデータベースに接続する方法、データベースの読み取りと書き込みを行う方法、セキュリティの脅威からデータを保護する方法など、PHP とデータベースの基本を紹介します。

1. PHP とデータベース間の接続

PHP を使用してデータベースに接続する前に、次の条件を確認する必要があります:

1. PHP インストール パッケージには次のものが含まれます。必要なデータベース ドライバー;
2. データベース サーバーはすでに実行されており、対応するユーザー名とパスワードが設定されています;

データベースに接続する前に、PHP のビルドされたドライバーを使用する必要があります。 -in 関数 mysqli_connect( ) または PDO クラスを使用して接続を作成します。これらの関数には次のパラメータが必要です:

1. データベース サーバーのホスト名、
2. ユーザー名、
3. パスワード、
4. データベース サーバーの名前接続先のデータベース (指定しない場合、デフォルトで mysql データベースが使用されます)。

たとえば、次のコードは、mysqli_connect() 関数を使用して mysql データベースに接続する方法を示しています:

<?php
$host = "localhost";
$username = "root";
$password = "password";
$database = "example_db";

// 创建连接
$conn = mysqli_connect($host, $username, $password, $database);

// 检查连接是否成功
if (!$conn) {
    die("连接失败: " . mysqli_connect_error());
}
echo "连接成功";
?>

2. データベースの読み取り

Afterデータベースに接続すると、PHP クエリ ステートメントを使用してデータベース内のデータを取得できます。 MySQL データベースの場合、SELECT ステートメントを使用してデータをクエリできます。

たとえば、次のコードは、SELECT ステートメントを使用して mysql データベース内のデータをクエリする方法を示しています。

<?php
$sql = "SELECT id, name, email FROM users";
$result = mysqli_query($conn, $sql);

if (mysqli_num_rows($result) > 0) {
    while ($row = mysqli_fetch_assoc($result)) {
        echo "id: " . $row["id"] . " - Name: " . $row["name"] . " - Email: " . $row["email"] . "<br>";
    }
} else {
    echo "0 结果";
}

mysqli_close($conn);
?>

この例では、クエリはユーザーの ID、名前、電子メールの列を取得します。データベースから。ループ内で、mysqli_fetch_assoc() 関数を使用して各行のデータをフェッチし、画面に出力します。

3. データベースへの書き込み

INSERT ステートメントを使用して、データベースにデータを挿入します。たとえば、次のコードは、INSERT ステートメントを使用して、データベースの users テーブルに新しいユーザーを追加する方法を示しています。

<?php
$name = "John";
$email = "john@example.com";

$sql = "INSERT INTO users (name, email) VALUES ('$name', '$email')";

if (mysqli_query($conn, $sql)) {
    echo "新记录插入成功";
} else {
    echo "Error: " . $sql . "<br>" . mysqli_error($conn);
}

mysqli_close($conn);
?>

この例では、INSERT ステートメントを使用して、名前と電子メールがデータベースに挿入されます。 。 mysqli_query() 関数は SQL クエリを実行するために使用されます。クエリが成功すると、「新しいレコードが正常に挿入されました」というメッセージが出力されます。

4. データの保護

すべての Web アプリケーションと同様、セキュリティの脅威からデータを保護することが重要です。 PHP およびデータベース アプリケーションでデータを保護するためのベスト プラクティスをいくつか示します。

1. 動的 SQL ステートメントの使用は避けてください。

動的 SQL ステートメントは、SQL インジェクション攻撃に対して最も脆弱です。したがって、パラメーター化されたクエリとストアド プロシージャを使用し、SQL インジェクション攻撃を防ぐようにしてください。

2. 正確な権限を使用してください。

データベース ユーザーが、処理する必要のあるデータのみにアクセスして変更できるようにします。データベースのユーザー権限を変更すると、不正行為や潜在的なセキュリティ侵害を防ぐことができます。

3. 機密データを暗号化します。

機密データを強制的に暗号化する必要があります。 SSL/TLS を使用して、データ送信の暗号化や、パスワードなどの機密性の高いデータベース フィールドの暗号化を行うことができます。

結論

この記事では、PHP を使用してデータベースに接続し、データの読み取りと書き込みを行う方法、およびデータのセキュリティを保護する方法を紹介します。 PHP とデータベースを統合すると強力なアプリケーションを実現できますが、データのセキュリティも確保する必要があります。これらの基本をマスターすると、より完全で安全なアプリケーションを開発することができます。

以上が初心者向けのPHPとデータベースの基礎知識の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。