php执行数据库查询语句

PHP是一种非常流行的服务器端编程语言，其内置了丰富的数据库操作API。对于开发者来说，能够熟练地使用PHP操作数据库是一项非常重要的技能。在本文中，我们将重点介绍如何在PHP中执行数据库查询语句。

一、连接数据库

在PHP中连接数据库通常采用mysqli或PDO两种方式。以下是使用mysqli连接MySQL数据库的示例代码：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// 创建连接
$conn = mysqli_connect($servername, $username, $password, $dbname);

// 检查连接是否成功
if (!$conn) {
    die("Connection failed: " . mysqli_connect_error());
}
echo "Connected successfully";
?>

二、执行查询语句

在成功连接到数据库之后，我们就可以开始执行SQL查询语句了。以下是使用mysqli执行查询语句的示例代码：

<?php
$sql = "SELECT id, name, email FROM users";
$result = mysqli_query($conn, $sql);

if (mysqli_num_rows($result) > 0) {
    // 输出数据
    while($row = mysqli_fetch_assoc($result)) {
        echo "id: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
    }
} else {
    echo "0 results";
}

mysqli_close($conn);
?>

在上面的代码中，我们使用SELECT语句从数据库中读取数据，并通过mysqli_fetch_assoc()函数将数据存储在关联数组中。最后通过while循环遍历输出查询结果。

三、防止SQL注入攻击

在执行数据库查询语句时，特别需要注意的是SQL注入攻击。如果不做任何防护措施，恶意用户就可以通过拼接恶意SQL语句来执行非法操作，比如篡改、删除数据等。因此在实际开发中，一定要使用预处理语句来预编译SQL语句，从而避免SQL注入攻击。以下是使用mysqli预处理语句执行查询语句的示例代码：

<?php
$stmt = $conn->prepare("SELECT id, name, email FROM users WHERE email= ? ");
$email = "john@example.com";
$stmt->bind_param("s", $email);
$stmt->execute();

$result = $stmt->get_result();
if ($result->num_rows > 0) {
    // 输出数据
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
    }
} else {
    echo "0 results";
}

$stmt->close();
$conn->close();
?>

在上面的代码中，我们首先使用prepare()函数预编译SQL语句，并将查询条件通过bind_param()方法与SQL语句绑定。最后通过get_result()函数获取查询结果，并使用fetch_assoc()方法获取数据。

总结

在本文中，我们介绍了如何在PHP中使用mysqli和PDO两种方式连接数据库，并执行查询语句防止SQL注入攻击。通过学习和掌握这些技能，你将能够在PHP开发中更加熟练地操作数据库，提升开发效率和安全性。

以上是php执行数据库查询语句的详细内容。更多信息请关注PHP中文网其他相关文章！