PHP Mysqli 확장과 MySQL 데이터베이스 상호 작용

【관련 학습 권장 사항: php 프로그래밍(동영상)】

소개

MySQL을 로컬에 설치하고 명령줄과 GUI 클라이언트를 사용하는 방법을 간략하게 소개했습니다. 소프트웨어가 상호 작용합니다. MySQL 서버와 함께.

명령줄의 명령을 통해 MySQL과 상호 작용할 수 있고 클라이언트 소프트웨어의 그래픽 인터페이스를 통해 MySQL과 상호 작용할 수 있습니다. 그렇다면 PHP 프로그램에서 MySQL과의 연결 및 상호 작용을 설정하는 방법은 무엇일까요? 실제로, 우리는 PHP 애플리케이션을 MySQL 서버의 클라이언트로 간주하고 명령줄 및 클라이언트 소프트웨어에서와 마찬가지로 캡슐화된 PHP 확장 패키지가 제공하는 API를 통해 MySQL 서버와 상호 작용할 수 있습니다. 상호 작용은 수동 작업에서 해당 PHP 코드를 작성하여 완료되도록 변경됩니다.

PHP MySQLi 확장

PHP는 공식적으로 MySQL 서버와 상호 작용하기 위한 많은 확장을 제공합니다. 초기 mysql부터 최신 향상된 버전의 mysqli(보다 안전함)까지, 일반적으로 말하자면 PHP 기능 프로그래밍 시대의 확장 패키지입니다. , 로컬 PHP 통합 개발 환경은 mysqli 확장과 함께 제공됩니다: mysqli 扩展：

下面我们通过一个简单的示例来演示如何通过 mysqli 扩展与 MySQL 服务器交互。

数据库连接与查询

示例代码

在 php_learning 目录下新增一个 mysql 子目录，然后在该子目录下新建一个 mysqli.php 文件，编写一段通过 mysqli 扩展 API 建立数据库连接和查询的代码：

<?php $host = &#39;127.0.0.1&#39;;   // MySQL 服务器主机地址
$port = 3306;          // MySQL 服务器进程端口号
$user = &#39;root&#39;;         // 用户名
$password = &#39;root&#39;;     // 密码
$dbname = &#39;test&#39;;       // 使用的数据库名称

// 通过 mysqli 扩展建立与 mysql 服务器的连接
$conn = mysqli_connect($host, $user, $password, $dbname, $port);

// 在连接实例上进行查询
$sql = &#39;SELECT * FROM `post`&#39;;
$res = mysqli_query($conn, $sql);

// 获取所有结果
$rows = mysqli_fetch_all($res);
var_dump($rows);

// 释放资源
mysqli_free_result($res);
// 关闭连接
mysqli_close($conn);

可以看到，通过 mysqli_connect 函数即可建立与 MySQL 数据库的连接，我们传入了5个参数，依次是数据库主机、用户名、密码、数据库名称和端口号，建立连接成功后，就可以持有这个连接实例通过 mysqli_query 函数执行数据库查询了，我们将 SQL 语句作为第二个参数传入，该函数的返回结果是一个查询结果集实例，拿到这个实例之后，就可以通过 mysqli_fetch_* 系列函数获取结果数据了。

这里我们通过 mysqli_fetch_all 函数获取所有查询结果，通过 php -S localhost:9000 启动 PHP 内置 HTTP 服务器：

就可以在浏览器中通过 http://localhost:9000/mysql/mysqli.php 打印的查询结果了：

优化渲染效果

这个时候页面样式可读性很差，可以在源码中打印输出结果之前，插入一段 echo '<pre class="brush:php;toolbar:false">'</pre> 代码优化渲染效果：

// 获取所有结果
$rows = mysqli_fetch_all($res);
echo '<pre class="brush:php;toolbar:false">';
var_dump($rows);

刷新浏览器页面，就可以看到如下打印效果：

相关学习推荐：mysql教程(视频)

设置字符编码

这里有个小问题，那就是 Emoji 表情符号没有正常显示出来，乱码了，我们可以像在命令行中设置默认字符编码一样，通过 mysqli_set_charset 函数设置字符编码为 utf8mb4：

// 通过 mysqli 扩展建立与 mysql 服务器的连接
$conn = mysqli_connect($host, $user, $password, $dbname, $port);
// 设置字符编码为 utf8mb4
mysqli_set_charset($conn, 'utf8mb4');

...

// 获取所有结果
$rows = mysqli_fetch_all($res);
echo '<pre class="brush:php;toolbar:false">';
var_dump($rows[2]);

刷新页面就可以看到 Emoji 表情了：

返回关联数组

目前返回的结果是索引数组，无法得知数值对应的字段名，要获取完整的字段名与字段值映射，可以将传入 mysqli_fetch_all 函数的第二个参数值设置为 MYSQLI_ASSOC 来实现（默认是 MYSQLI_NUM

아래에서는 간단한 예를 사용하여 mysqli 확장을 통해 MySQL 서버와 상호 작용하는 방법을 보여줍니다.

데이터베이스 연결 및 쿼리

샘플 코드

php_learning 디렉터리 아래에 mysql 하위 디렉터리를 추가한 후 하위 디렉터리 아래에 하위 디렉터리를 생성합니다. 새로운 mysqli.php 파일을 생성하고 mysqli 확장 API를 통해 데이터베이스 연결 및 쿼리를 설정하는 코드를 작성하세요.

// 获取所有结果(关联数组)
$rows = mysqli_fetch_all($res, MYSQLI_ASSOC);
echo '<pre class="brush:php;toolbar:false">';
var_dump($rows[2]);

보시다시피, mysqli_connect 함수를 통해 MySQL과 연결 데이터베이스 연결을 위해 데이터베이스 호스트, 사용자 이름, 비밀번호, 데이터베이스 이름 및 포트 번호 등 5개의 매개변수를 전달했습니다. 연결이 성공적으로 설정된 후 이 연결 인스턴스를 보유하고 데이터베이스 쿼리를 실행할 수 있습니다. mysqli_query 함수를 통해 두 번째 매개변수로 SQL 문이 전달됩니다. 이 함수의 반환 결과는 이 인스턴스를 얻은 후 mysqli_fetch_* 일련의 기능.

여기서 mysqli_fetch_all 함수를 통해 모든 쿼리 결과를 얻고 php -S localhost:9000을 통해 PHP 내장 HTTP 서버를 시작합니다.

🎜🎜http://localhost를 전달할 수 있습니다: 9000/ 브라우저 mysql/mysqli.php 인쇄된 쿼리 결과: 🎜🎜🎜🎜🎜렌더링 효과 최적화🎜🎜🎜현재 페이지 스타일의 가독성이 매우 좋지 않습니다. echo '<pre class="brush:php;toolbar:false">'</pre>를 삽입할 수 있습니다. > 소스 코드에서 출력 결과를 인쇄하기 전 코드 최적화 렌더링 효과: 🎜

// 在连接实例上进行查询
$sql = 'SELECT * FROM `post` WHERE id = 1';
$res = mysqli_query($conn, $sql);

// 获取所有结果
/*
$rows = mysqli_fetch_all($res, MYSQLI_ASSOC);
echo '<pre class="brush:php;toolbar:false">';
var_dump($rows);*/

// 获取单条结果
$row = mysqli_fetch_row($res);
echo '<pre class="brush:php;toolbar:false">';
var_dump($row);

🎜 브라우저 페이지를 새로 고치면 다음과 같은 인쇄 효과를 볼 수 있습니다: 🎜🎜🎜

🎜관련 학습 권장사항: mysql tutorial🎜(동영상)🎜

🎜🎜문자 인코딩 설정🎜🎜🎜여기서 작은 문제가 있습니다. 바로 Emoji 이모티콘이 정상적으로 표시되지 않고 깨져있습니다. . 명령줄에서 기본 문자 인코딩을 설정하고 mysqli_set_charset 함수를 통해 문자 인코딩을 utf8mb4로 설정할 수 있습니다. 🎜

// 获取单条结果
// $row = mysqli_fetch_row($res);
$row = mysqli_fetch_assoc($res);
echo '<pre class="brush:php;toolbar:false">';
var_dump($row);

🎜페이지를 새로 고치면 이모티콘 표현을 볼 수 있습니다. 🎜

🎜🎜🎜반환 연관 배열🎜🎜🎜현재 반환된 결과는 인덱스 배열이므로 얻을 수 없습니다. 값에 해당하는 필드 이름을 알 수 있습니다. 필드 이름과 필드 값의 완전한 매핑을 얻으려면 mysqli_fetch_all 함수를 MYSQLI_ASSOC로 변환(기본값은 MYSQLI_NUM): 🎜

class Post
{
    public $id;
    public $title;
    public $content;
    public $created_at;

    public function __toString()
    {
        return '[#' . $this->id . ']' . $this->title;
    }
}
// 将数据库返回结果映射到指定个对象
$post = mysqli_fetch_object($res, Post::class);
echo $post;

🎜🎜🎜🎜🎜단일 결과를 반환합니다🎜🎜🎜위에 반환된 모든 결과는 다음과 같습니다. 여러 결과(하나의 레코드만 반환되는 경우에도 반환은 다차원 배열임) 때로는 결과 집합의 첫 번째 결과만 반환하고 싶을 수도 있습니다. 이는 mysqli_fetch_row 함수를 통해 달성할 수 있습니다: 🎜rrreee🎜 새로 고침 브라우저 테스트 페이지를 클릭하고 다음과 같이 결과를 인쇄하세요. 🎜🎜🎜🎜

可以看到返回结果已经是一个一维数组了，只包含一条记录。如果想要返回关联数组结果，需要通过一个新的函数 mysqli_fetch_assoc 函数来实现：

// 获取单条结果
// $row = mysqli_fetch_row($res);
$row = mysqli_fetch_assoc($res);
echo '<pre class="brush:php;toolbar:false">';
var_dump($row);

对应的打印结果如下：

将返回结果映射到指定对象

除了返回数组格式结果外，还可以借助 mysqli_fetch_object 函数将数据库查询结果映射到指定对象实例并返回：

class Post
{
    public $id;
    public $title;
    public $content;
    public $created_at;

    public function __toString()
    {
        return '[#' . $this->id . ']' . $this->title;
    }
}
// 将数据库返回结果映射到指定个对象
$post = mysqli_fetch_object($res, Post::class);
echo $post;

对应的打印结果如下，说明对象映射成功（调用了对象的魔术方法 __toString 打印输出该对象）：

避免 SQL 注入攻击

在上述数据库查询操作中，我们直接将原生 SQL 语句传递给 MySQL 数据库执行，如果 SQL 语句中包含了用户传递的参数，则存在 SQL 注入风险，要避免 SQL 注入攻击，在 mysqli 扩展中，可以通过构建预处理语句的方式实现：

1. 首先通过 mysqli_prepare 函数构建包含占位符（替代具体参数值）的预处理 SQL 语句；
2. 然后通过 mysqli_stmt_bind_param 函数将参数值绑定到预处理语句；
3. 最后通过 mysqli_stmt_execute 函数执行填充参数值之后的完整 SQL 语句，由于底层做了转化处理，所以这时候执行的 SQL 语句不存在 SQL 注入风险。

下面，我们以插入记录到数据库为例，演示如何通过预处理语句的方式与数据库交互，提高代码安全性。

插入记录到数据库

我们首先基于预处理语句编写插入记录到数据库的代码如下（基于上面的 $conn 连接实例）：

// 插入记录到数据库
$sql = 'INSERT INTO `post` (title, content, created_at) VALUES (?, ?, ?)';
// 构建预处理 SQL 语句
$stmt = mysqli_prepare($conn, $sql);

// 绑定参数值
$title = '这是一篇测试文章';
$content = '测试文章啊啊啊

위 내용은 PHP Mysqli 확장과 MySQL 데이터베이스 상호 작용의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!