MySQL-Datenbankinteraktion mit PHP Mysqli-Erweiterung

【Verwandte Lernempfehlungen: php-Programmierung (Video)】

Einführung

Ich habe kurz vorgestellt, wie man MySQL lokal installiert und die Befehlszeile und den GUI-Client verwendet. Die Software interagiert mit dem MySQL-Server.

Sie können mit MySQL über Befehle in der Befehlszeile interagieren, und Sie können mit MySQL über eine grafische Oberfläche in der Client-Software interagieren. Wie stellt man also eine Verbindung und Interaktion mit MySQL in einem PHP-Programm her? Tatsächlich können wir die PHP-Anwendung als Client des MySQL-Servers betrachten und dann über die vom gekapselten PHP-Erweiterungspaket bereitgestellte API mit dem MySQL-Server interagieren, genau wie wir es in der Befehlszeile und in der Client-Software tun, aber jetzt das Die Interaktion wird vom manuellen Vorgang zum Abschluss durch Schreiben des entsprechenden PHP-Codes geändert.

PHP MySQLi-Erweiterung

PHP bietet offiziell viele Erweiterungen für die Interaktion mit dem MySQL-Server, von der frühesten MySQL-Version bis zur späteren erweiterten Version von MySQLi (sicherer). Im Allgemeinen handelt es sich bei allen Erweiterungen um Erweiterungspakete im Zeitalter der funktionalen PHP-Programmierung , die lokale PHP-integrierte Entwicklungsumgebung wird mit der Erweiterung mysqli geliefert: mysqli 扩展：

下面我们通过一个简单的示例来演示如何通过 mysqli 扩展与 MySQL 服务器交互。

数据库连接与查询

示例代码

在 php_learning 目录下新增一个 mysql 子目录，然后在该子目录下新建一个 mysqli.php 文件，编写一段通过 mysqli 扩展 API 建立数据库连接和查询的代码：

<?php $host = &#39;127.0.0.1&#39;;   // MySQL 服务器主机地址
$port = 3306;          // MySQL 服务器进程端口号
$user = &#39;root&#39;;         // 用户名
$password = &#39;root&#39;;     // 密码
$dbname = &#39;test&#39;;       // 使用的数据库名称

// 通过 mysqli 扩展建立与 mysql 服务器的连接
$conn = mysqli_connect($host, $user, $password, $dbname, $port);

// 在连接实例上进行查询
$sql = &#39;SELECT * FROM `post`&#39;;
$res = mysqli_query($conn, $sql);

// 获取所有结果
$rows = mysqli_fetch_all($res);
var_dump($rows);

// 释放资源
mysqli_free_result($res);
// 关闭连接
mysqli_close($conn);

可以看到，通过 mysqli_connect 函数即可建立与 MySQL 数据库的连接，我们传入了5个参数，依次是数据库主机、用户名、密码、数据库名称和端口号，建立连接成功后，就可以持有这个连接实例通过 mysqli_query 函数执行数据库查询了，我们将 SQL 语句作为第二个参数传入，该函数的返回结果是一个查询结果集实例，拿到这个实例之后，就可以通过 mysqli_fetch_* 系列函数获取结果数据了。

这里我们通过 mysqli_fetch_all 函数获取所有查询结果，通过 php -S localhost:9000 启动 PHP 内置 HTTP 服务器：

就可以在浏览器中通过 http://localhost:9000/mysql/mysqli.php 打印的查询结果了：

优化渲染效果

这个时候页面样式可读性很差，可以在源码中打印输出结果之前，插入一段 echo '<div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false">'</pre><div class="contentsignin">Nach dem Login kopieren</div></div><div class="contentsignin">Nach dem Login kopieren</div></div> 代码优化渲染效果：

// 获取所有结果
$rows = mysqli_fetch_all($res);
echo '<pre class="brush:php;toolbar:false">';
var_dump($rows);

刷新浏览器页面，就可以看到如下打印效果：

相关学习推荐：mysql教程(视频)

设置字符编码

这里有个小问题，那就是 Emoji 表情符号没有正常显示出来，乱码了，我们可以像在命令行中设置默认字符编码一样，通过 mysqli_set_charset 函数设置字符编码为 utf8mb4：

// 通过 mysqli 扩展建立与 mysql 服务器的连接
$conn = mysqli_connect($host, $user, $password, $dbname, $port);
// 设置字符编码为 utf8mb4
mysqli_set_charset($conn, 'utf8mb4');

...

// 获取所有结果
$rows = mysqli_fetch_all($res);
echo '<pre class="brush:php;toolbar:false">';
var_dump($rows[2]);

刷新页面就可以看到 Emoji 表情了：

返回关联数组

目前返回的结果是索引数组，无法得知数值对应的字段名，要获取完整的字段名与字段值映射，可以将传入 mysqli_fetch_all 函数的第二个参数值设置为 MYSQLI_ASSOC 来实现（默认是 MYSQLI_NUM

Im Folgenden zeigen wir anhand eines einfachen Beispiels, wie mit dem MySQL-Server über die Erweiterung mysqli interagiert wird.

Datenbankverbindung und -abfrage

Beispielcode

Fügen Sie ein Unterverzeichnis mysql unter dem Verzeichnis php_learning hinzu und erstellen Sie dann ein Unterverzeichnis unter dem Unterverzeichnis Erstellen Sie eine neue mysqli.php-Datei und schreiben Sie einen Code, um eine Datenbankverbindung herzustellen und über die mysqli-Erweiterungs-API abzufragen:

// 获取所有结果(关联数组)
$rows = mysqli_fetch_all($res, MYSQLI_ASSOC);
echo '<pre class="brush:php;toolbar:false">';
var_dump($rows[2]);

Wie Sie sehen können, können Sie eine Datenbankverbindung herstellen Verbindung mit MySQL über die Funktion mysqli_connect Für die Datenbankverbindung haben wir 5 Parameter übergeben: Datenbankhost, Benutzername, Passwort, Datenbankname und Portnummer. Nachdem die Verbindung erfolgreich hergestellt wurde, können wir diese Verbindungsinstanz halten und eine Datenbankabfrage ausführen Über die Funktion mysqli_query wird die SQL-Anweisung als zweiter Parameter übergeben. Nach dem Abrufen dieser Instanz können Sie die Ergebnisdaten über mysqli_fetch_* Reihe von Funktionen.

Hier erhalten wir alle Abfrageergebnisse über die Funktion mysqli_fetch_all und starten den in PHP integrierten HTTP-Server über php -S localhost:9000:

🎜🎜Sie können http://localhost übergeben: 9000/ im Browser mysql/mysqli.php Gedruckte Abfrageergebnisse: 🎜🎜🎜🎜🎜Optimieren Sie den Rendering-Effekt🎜🎜🎜Zu diesem Zeitpunkt ist die Lesbarkeit des Seitenstils sehr schlecht. Sie können einen echo '<div class="code" style="position:relative; padding:0px; margin:0px;"><div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false">'</pre><div class="contentsignin">Nach dem Login kopieren</div></div><div class="contentsignin">Nach dem Login kopieren</div></div>einfügen > Vor dem Drucken des Ausgabeergebnisses im Quellcode. Rendering-Effekt der Codeoptimierung: 🎜

// 在连接实例上进行查询
$sql = 'SELECT * FROM `post` WHERE id = 1';
$res = mysqli_query($conn, $sql);

// 获取所有结果
/*
$rows = mysqli_fetch_all($res, MYSQLI_ASSOC);
echo '<pre class="brush:php;toolbar:false">';
var_dump($rows);*/

// 获取单条结果
$row = mysqli_fetch_row($res);
echo '<pre class="brush:php;toolbar:false">';
var_dump($row);

🎜 Aktualisieren Sie die Browserseite und Sie können den folgenden Druckeffekt sehen: 🎜🎜🎜

🎜Verwandte Lernempfehlungen: MySQL-Tutorial🎜(Video)🎜

🎜🎜Zeichenkodierung festlegen🎜🎜🎜Hier gibt es ein kleines Problem, nämlich dass die Emoji-Emoticons nicht normal angezeigt werden und verstümmelt sind . Wir können die Standardzeichenkodierung in der Befehlszeile festlegen und die Zeichenkodierung über die Funktion mysqli_set_charset auf utf8mb4 festlegen: 🎜

// 获取单条结果
// $row = mysqli_fetch_row($res);
$row = mysqli_fetch_assoc($res);
echo '<pre class="brush:php;toolbar:false">';
var_dump($row);

🎜Aktualisieren Sie die Seite und Sie können den Emoji-Ausdruck sehen: 🎜

🎜🎜🎜Zurück Assoziatives Array🎜🎜🎜Das aktuell zurückgegebene Ergebnis ist ein Indexarray und kann nicht abgerufen werden. Kennen Sie den Feldnamen, der dem Wert entspricht. Um die vollständige Zuordnung von Feldnamen und Feldwerten zu erhalten, können Sie den zweiten Parameterwert festlegen, der in den mysqli_fetch_all-Funktion zu MYSQLI_ASSOC (Der Standardwert ist MYSQLI_NUM): 🎜

class Post
{
    public $id;
    public $title;
    public $content;
    public $created_at;

    public function __toString()
    {
        return '[#' . $this->id . ']' . $this->title;
    }
}
// 将数据库返回结果映射到指定个对象
$post = mysqli_fetch_object($res, Post::class);
echo $post;

🎜🎜🎜🎜🎜Gibt ein einzelnes Ergebnis zurück🎜🎜🎜Alle oben zurückgegebenen Ergebnisse sind mehrere Ergebnisse (auch wenn nur ein Datensatz zurückgegeben wird, ist die Rückgabe ein mehrdimensionales Array). Dies kann durch die Funktion mysqli_fetch_row erreicht werden: 🎜rrreee🎜 Aktualisieren Sie die Öffnen Sie die Browser-Testseite und drucken Sie die Ergebnisse wie folgt aus: 🎜🎜🎜🎜

可以看到返回结果已经是一个一维数组了，只包含一条记录。如果想要返回关联数组结果，需要通过一个新的函数 mysqli_fetch_assoc 函数来实现：

// 获取单条结果
// $row = mysqli_fetch_row($res);
$row = mysqli_fetch_assoc($res);
echo '<pre class="brush:php;toolbar:false">';
var_dump($row);

对应的打印结果如下：

将返回结果映射到指定对象

除了返回数组格式结果外，还可以借助 mysqli_fetch_object 函数将数据库查询结果映射到指定对象实例并返回：

class Post
{
    public $id;
    public $title;
    public $content;
    public $created_at;

    public function __toString()
    {
        return '[#' . $this->id . ']' . $this->title;
    }
}
// 将数据库返回结果映射到指定个对象
$post = mysqli_fetch_object($res, Post::class);
echo $post;

对应的打印结果如下，说明对象映射成功（调用了对象的魔术方法 __toString 打印输出该对象）：

避免 SQL 注入攻击

在上述数据库查询操作中，我们直接将原生 SQL 语句传递给 MySQL 数据库执行，如果 SQL 语句中包含了用户传递的参数，则存在 SQL 注入风险，要避免 SQL 注入攻击，在 mysqli 扩展中，可以通过构建预处理语句的方式实现：

1. 首先通过 mysqli_prepare 函数构建包含占位符（替代具体参数值）的预处理 SQL 语句；
2. 然后通过 mysqli_stmt_bind_param 函数将参数值绑定到预处理语句；
3. 最后通过 mysqli_stmt_execute 函数执行填充参数值之后的完整 SQL 语句，由于底层做了转化处理，所以这时候执行的 SQL 语句不存在 SQL 注入风险。

下面，我们以插入记录到数据库为例，演示如何通过预处理语句的方式与数据库交互，提高代码安全性。

插入记录到数据库

我们首先基于预处理语句编写插入记录到数据库的代码如下（基于上面的 $conn 连接实例）：

// 插入记录到数据库
$sql = 'INSERT INTO `post` (title, content, created_at) VALUES (?, ?, ?)';
// 构建预处理 SQL 语句
$stmt = mysqli_prepare($conn, $sql);

// 绑定参数值
$title = '这是一篇测试文章';
$content = '测试文章啊啊啊

Das obige ist der detaillierte Inhalt vonMySQL-Datenbankinteraktion mit PHP Mysqli-Erweiterung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!