首頁 >後端開發 >php教程 >如何在PHP中使用SQL語句

如何在PHP中使用SQL語句

王林
王林原創
2023-05-20 16:51:282819瀏覽

作為一種流行的程式語言,PHP提供了許多資料庫操作的工具和方法,其中最常用的就是SQL(Structured Query Language)語句。 SQL是一種用於存取和管理關聯式資料庫(RDBMS)的語言,它可以允許我們透過操作表格、行和列來儲存和檢索資料。以下將介紹如何在PHP中使用SQL語句。

  1. 連接資料庫

在使用SQL語句之前,我們需要先連接到資料庫。可以透過使用PHP內建的mysqli(MySQL Improved Extension)或PDO(PHP Data Objects)來實現:

1.1 mysqli連接方法:

$servername = "localhost"; //数据库主机名
$username = "username"; //数据库用户名
$password = "password"; //数据库密码
$dbname = "myDB"; //连接的数据库

// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检测连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
} 

1.2 PDO連接方法:

$servername = "localhost"; //数据库主机名
$username = "username"; //数据库用户名
$password = "password"; //数据库密码
$dbname = "myDB"; //连接的数据库

try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    // 设置 PDO 错误模式为异常
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    echo "连接成功"; 
}
catch(PDOException $e) {
    echo "连接失败: " . $e->getMessage();
}
  1. #查詢資料

有許多SQL語句用於在表格中查詢資料。以下為一些常見的SQL語句:

  • SELECT:用於從表格中選擇資料。
  • WHERE:用於指定條件,用於指定符合條件的記錄。
  • ORDER BY:用來依照某個特定的條件對查詢結果進行排序。
  • GROUP BY:通常與聚合函數(SUM、AVG、COUNT等)一起使用,用於透過對查詢結果進行分組來計算匯總資料。

以下是使用mysqli和PDO查詢資料的範例:

2.1 使用mysqli查詢資料:

$sql = "SELECT id, name, email FROM users";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // 输出数据
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
    }
} else {
    echo "0 结果";
}

2.2 使用PDO查詢資料:

$sql = "SELECT id, name, email FROM users";
$stmt = $conn->prepare($sql); 
$stmt->execute();

$result = $stmt->setFetchMode(PDO::FETCH_ASSOC); 
foreach($stmt->fetchAll() as $row) {
    echo "id: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
}
  1. 插入資料

在向表格中插入新的資料時,我們使用INSERT INTO語句。以下為插入新資料的基本格式:

INSERT INTO table_name (column1, column2, column3, ...)
VALUES (value1, value2, value3, ...);

以下是使用mysqli和PDO插入資料的範例:

3.1 使用mysqli插入資料:

$sql = "INSERT INTO users (name, email, password)
VALUES ('John Doe', 'john@example.com', '123456')";

if ($conn->query($sql) === TRUE) {
    echo "新记录插入成功";
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}

3.2 使用PDO插入資料:

$sql = "INSERT INTO users (name, email, password)
VALUES ('John Doe', 'john@example.com', '123456')";
$conn->exec($sql);
echo "新记录插入成功";
  1. 更新資料

更新資料時,我們使用UPDATE語句。以下是UPDATE語句的基本格式:

UPDATE table_name
SET column1 = value1, column2 = value2, ...
WHERE condition;

以下是使用mysqli和PDO更新資料的範例:

4.1 使用mysqli更新資料:

$sql = "UPDATE users SET email='john_doe@example.com' WHERE id=1";

if ($conn->query($sql) === TRUE) {
    echo "记录更新成功";
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}

4.2 使用PDO更新資料:

$sql = "UPDATE users SET email='john_doe@example.com' WHERE id=1";
$conn->exec($sql);
echo "记录更新成功";
  1. 刪除資料

刪除資料時,我們使用DELETE語句。以下是DELETE語句的基本格式:

DELETE FROM table_name WHERE condition;

以下是使用mysqli和PDO刪除資料的範例:

5.1 使用mysqli刪除資料:

$sql = "DELETE FROM users WHERE id=1";

if ($conn->query($sql) === TRUE) {
    echo "记录删除成功";
} else {
    echo "Error: " . $sql . "<br>" . $conn->error;
}

5.2 使用PDO刪除資料:

$sql = "DELETE FROM users WHERE id=1";
$conn->exec($sql);
echo "记录删除成功";

總結:使用PHP和SQL語句時,必須小心防止SQL注入,可以使用mysqli的預處理語句或PDO的預處理語句避免SQL注入攻擊。但是使用mysqli或PDO操作資料庫可以確保資料庫安全性,在編寫MySQL的應用程式時應盡可能使用PDO或mysqli來減輕程式和資料庫之間的負擔。

以上是如何在PHP中使用SQL語句的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn