Rumah >pembangunan bahagian belakang >tutorial php >Pengetahuan asas PHP dan pangkalan data untuk pemula
PHP ialah bahasa skrip sebelah pelayan yang digunakan secara meluas yang digunakan untuk pembangunan tapak web dinamik. Gabungannya dengan sistem pangkalan data membolehkan aplikasi yang lebih berkuasa. Artikel ini akan memperkenalkan asas PHP dan pangkalan data, termasuk cara menggunakan PHP untuk menyambung ke pangkalan data, membaca dan menulis ke pangkalan data, dan cara melindungi data daripada ancaman keselamatan.
1. Sambungan antara PHP dan pangkalan data
Sebelum menggunakan PHP untuk menyambung ke pangkalan data, anda perlu memastikan syarat berikut:
<?php $host = "localhost"; $username = "root"; $password = "password"; $database = "example_db"; // 创建连接 $conn = mysqli_connect($host, $username, $password, $database); // 检查连接是否成功 if (!$conn) { die("连接失败: " . mysqli_connect_error()); } echo "连接成功"; ?>
<?php $sql = "SELECT id, name, email FROM users"; $result = mysqli_query($conn, $sql); if (mysqli_num_rows($result) > 0) { while ($row = mysqli_fetch_assoc($result)) { echo "id: " . $row["id"] . " - Name: " . $row["name"] . " - Email: " . $row["email"] . "<br>"; } } else { echo "0 结果"; } mysqli_close($conn); ?>
<?php $name = "John"; $email = "john@example.com"; $sql = "INSERT INTO users (name, email) VALUES ('$name', '$email')"; if (mysqli_query($conn, $sql)) { echo "新记录插入成功"; } else { echo "Error: " . $sql . "<br>" . mysqli_error($conn); } mysqli_close($conn); ?>Dalam contoh ini, nama dan e-mel dimasukkan ke dalam pangkalan data menggunakan pernyataan INSERT . Fungsi mysqli_query() digunakan untuk melaksanakan pertanyaan SQL. Jika pertanyaan berjaya, mesej "Rekod baharu berjaya dimasukkan" akan dicetak. 4 Lindungi data Seperti semua aplikasi web, melindungi data daripada ancaman keselamatan adalah penting. Berikut ialah beberapa amalan terbaik untuk melindungi data dalam PHP dan aplikasi pangkalan data:
Elakkan menggunakan pernyataan SQL dinamik.
Pernyataan SQL dinamik adalah yang paling terdedah kepada serangan suntikan SQL. Oleh itu, cuba gunakan pertanyaan berparameter dan prosedur tersimpan, dan cegah serangan suntikan SQL.Gunakan kebenaran yang tepat.
Pastikan pengguna pangkalan data hanya boleh mengakses dan mengubah suai data yang perlu mereka proses. Menukar kebenaran pengguna pangkalan data akan membantu mencegah amalan buruk dan kemungkinan pelanggaran keselamatan.Atas ialah kandungan terperinci Pengetahuan asas PHP dan pangkalan data untuk pemula. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!