PHP 데이터베이스에 쿼리문을 작성하는 방법
- PHPz원래의
- 2023-03-29 11:32:39743검색
웹 애플리케이션을 개발하는 과정에서 데이터베이스를 다루는 것은 불가피합니다. 범용 프로그래밍 언어인 PHP에는 데이터베이스와 상호 작용하는 기능도 있습니다. 개발자는 이를 사용하여 다양한 유형의 데이터베이스 쿼리 작업을 수행할 수 있습니다. 그러나 초보자가 PHP를 올바르게 사용하여 데이터베이스와 상호 작용하는 것은 쉽지 않습니다. 이 기사에서는 PHP 데이터베이스 쿼리문을 올바르게 작성하는 방법을 소개하는 것을 목표로 합니다.
1. PHP에서 데이터베이스에 연결
PHP에서 데이터베이스 쿼리를 수행하기 전에 먼저 데이터베이스와의 연결을 설정해야 합니다. PHP 자체 PDO(PHP 데이터 개체)를 사용하여 데이터베이스에 연결할 수 있습니다. PDO를 사용하여 데이터베이스에 연결하면 다음과 같은 이점이 있습니다.
- 교차 플랫폼: PDO는 다양한 운영 체제에서 실행될 수 있는 다양한 데이터베이스를 지원합니다.
- SQL 주입 방지: PDO는 사용자가 입력한 데이터를 자동으로 처리하여 SQL 주입 공격을 방지합니다.
아래에서는 MySQL 데이터베이스를 예로 들어 PDO를 사용하여 데이터베이스에 연결하는 방법을 소개합니다.
- 데이터베이스 연결 만들기
PDO를 사용하여 데이터베이스에 연결하려면 데이터베이스 유형, 호스트 이름, 포트, 데이터베이스 이름, 사용자 이름 및 비밀번호와 같은 정보를 제공해야 합니다. 다음은 연결 생성의 예입니다.
try {
$pdo = new PDO('mysql:host=localhost;port=3306;dbname=my_database', 'my_username', 'my_password');
} catch (PDOException $e) {
echo "Connection failed: " . $e->getMessage();
}
연결이 성공하면 $pdo 객체는 MySQL 데이터베이스 인스턴스에 대한 연결을 나타내고, 그렇지 않으면 예외가 발생합니다.
- SQL 쿼리 실행
데이터베이스에 연결한 후 SQL 쿼리 실행을 시작할 수 있습니다. PDO는 SQL 쿼리를 실행하는 방법(SQL 업데이트 및 삭제 작업도 수행할 수 있음)인 exec()를 제공합니다. 이 메소드는 SQL 문을 매개변수로 받아 영향을 받은 행 수 또는 실행 실패를 나타내는 정수 값을 반환합니다. 예를 들어, 다음 코드를 사용하여 "users"라는 테이블을 생성할 수 있습니다.
$sql = 'CREATE TABLE users (
id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
firstname VARCHAR(30) NOT NULL,
lastname VARCHAR(30) NOT NULL,
email VARCHAR(50),
reg_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
)';
if ($pdo->exec($sql) !== false) {
echo "Table users created successfully";
} else {
echo "Error creating table: " . $pdo->errorInfo()[2];
}
- Querying data
데이터 쿼리는 PHP와 데이터베이스 상호 작용에서 가장 일반적으로 사용되는 작업입니다. PDO를 사용하여 SELECT 문을 실행하여 데이터를 쿼리할 수 있습니다. 다음은 데이터 쿼리의 예입니다.
$sql = "SELECT * FROM users WHERE id = ? OR email = ?";
$stmt = $pdo->prepare($sql);
$stmt->execute([$id, $email]);
$results = $stmt->fetchAll(PDO::FETCH_ASSOC);
if (!empty($results)) {
foreach ($results as $row) {
echo $row['id'] . "\t" . $row['firstname'] . "\t" . $row['lastname'] . "\t" . $row['email'] . "\n";
}
} else {
echo "No results found";
}
PDO의 prepare() 메서드를 사용하여 SQL 문을 전처리하고 쿼리의 매개변수를 자리 표시자에 바인딩합니다. SQL 쿼리문을 실행할 때 실행() 메서드를 사용하여 매개변수를 전달하고 쿼리 작업을 수행합니다. 마지막으로 fetchAll() 메서드를 사용하여 쿼리 결과를 가져옵니다. fetchAll() 메서드는 쿼리 결과의 데이터 행을 나타내는 각 요소가 포함된 배열을 반환합니다.
2. 일반적인 SQL 쿼리 문
PHP에서 SQL 쿼리 문을 사용하여 데이터베이스와 상호 작용하는 것은 일반적인 작업입니다. 다음은 일반적인 쿼리문입니다.
- SELECT
SELECT 문은 하나 이상의 테이블에서 데이터를 선택하고 검색하는 데 사용됩니다. 구문은 다음과 같습니다.
SELECT column1, column2, ... FROM table_name WHERE condition(s);
그 중 column1, column2는 조회할 컬럼 이름, table_name은 조회할 데이터 소스 테이블 이름, WHERE 키워드 뒤의 조건은 필터링 조건을 지정합니다. 데이터. 다음은 간단한 예입니다.
SELECT * FROM users;
위 코드는 "users" 테이블의 모든 데이터를 검색합니다.
- UPDATE
UPDATE 문은 기존 테이블의 데이터를 업데이트하는 데 사용됩니다. 구문은 다음과 같습니다.
UPDATE table_name SET column1 = value1, column2 = value2, ... WHERE condition;
여기서 value1, value2는 업데이트할 값이고, Condition은 업데이트할 행의 조건을 지정합니다. 다음은 간단한 예입니다.
UPDATE users SET firstname='John', lastname='Doe' WHERE email='john.doe@example.com';
위 코드는 "users" 테이블의 해당 데이터를 업데이트합니다.
- DELETE
DELETE 문은 기존 테이블의 데이터를 삭제하는 데 사용됩니다. 구문은 다음과 같습니다.
DELETE FROM table_name WHERE condition;
여기서 조건은 삭제할 행의 조건을 지정합니다. 다음은 간단한 예입니다.
DELETE FROM users WHERE email='john.doe@example.com';
위 코드는 "users" 테이블에서 해당 행을 삭제합니다.
- INSERT INTO
INSERT INTO 문은 기존 테이블에 새 데이터를 삽입하는 데 사용됩니다. 구문은 다음과 같습니다.
INSERT INTO table_name (column1, column2, column3, ...) VALUES (value1, value2, value3, ...);
여기서 value1, value2, value3은 삽입할 값입니다. 다음은 간단한 예입니다.
INSERT INTO users (firstname, lastname, email) VALUES ('John', 'Doe', 'john.doe@example.com');
위 코드는 "users" 테이블에 새 행을 삽입합니다.
3. 요약
이 기사에서는 독자가 PHP와 데이터베이스 간의 상호 작용을 더 잘 이해하고 마스터할 수 있도록 데이터베이스 및 일반 SQL 쿼리 문에 연결하기 위한 PDO 사용을 소개했습니다.
데이터베이스 쿼리 작업을 수행할 때 다음 사항에 주의해야 합니다.
- SQL 주입 공격을 방지하려면 PDO 전처리 및 변수 바인딩을 최대한 사용하세요.
- SELECT *를 사용하지 말고 쿼리할 열 이름을 수동으로 지정해 보세요.
- PHP에서는 isset(), empty() 등의 검사 함수를 사용하여 변수를 확인하기 전에 해당 변수가 존재하는지 먼저 확인하세요.
이 정보가 PHP를 사용하여 데이터베이스와 상호 작용하고 웹 애플리케이션을 더 쉽게 구축하는 데 도움이 되기를 바랍니다.
위 내용은 PHP 데이터베이스에 쿼리문을 작성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!