communauté
Apprendre
Bibliothèque d'outils
Outils d'IA
Loisirs
recherche
Français
Maison > développement back-end > PHP7 > Comment effectuer des opérations CRUD (créer, lire, mettre à jour, supprimer) dans PHP 7?

Comment effectuer des opérations CRUD (créer, lire, mettre à jour, supprimer) dans PHP 7?

Robert Michael Kim
Libérer: 2025-03-10 16:47:21
original
244 Les gens l'ont consulté

Comment effectuer des opérations CRUD (créer, lire, mettre à jour, supprimer) dans PHP 7?

Effectuer des opérations CRUD (Créer, lire, mettre à jour, supprimer) dans PHP 7 implique généralement l'interaction avec une base de données. Illustrons l'utilisation de MySQL comme exemple, mais les principes s'appliquent à d'autres systèmes de base de données avec des ajustements de pilote appropriés. Nous utiliserons des instructions préparées pour la sécurité et l'efficacité.

1. Établir une connexion de base de données:

Tout d'abord, vous devez vous connecter à votre base de données. Cela implique généralement l'utilisation de l'extension MySQLI (ou PDO, une option plus polyvalente). 

<?php
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "your_database_name";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
  die("Connection failed: " . $conn->connect_error);
}
?>
Copier après la connexion

2. Créer (insérer):

pour insérer un nouvel enregistrement, utilisez une requête d'insertion avec des instructions préparées pour empêcher les vulnérabilités d'injection SQL. 

<?php
$sql = "INSERT INTO users (name, email) VALUES (?, ?)";
$stmt = $conn->prepare($sql);
$stmt->bind_param("ss", $name, $email); // "ss" specifies two string parameters

$name = "John Doe";
$email = "john.doe@example.com";
$stmt->execute();

if ($stmt->affected_rows > 0) {
  echo "New record created successfully";
} else {
  echo "Error: " . $sql . "<br>" . $conn->error;
}
$stmt->close();
?>
Copier après la connexion

3. Lire (sélectionner):

Pour récupérer les données, utilisez une requête de sélection. Encore une fois, des instructions préparées sont recommandées, même si vous n'utilisez pas de données fournies par l'utilisateur dans la clause WHERE, pour la cohérence et les meilleures pratiques. 

<?php
$sql = "SELECT id, name, email FROM users WHERE id = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("i", $id); // "i" specifies an integer parameter

$id = 1;
$stmt->execute();
$result = $stmt->get_result();

if ($result->num_rows > 0) {
  while($row = $result->fetch_assoc()) {
    echo "ID: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
  }
} else {
  echo "0 results";
}
$stmt->close();
?>
Copier après la connexion

4. Mise à jour (mise à jour):

Pour modifier un enregistrement existant, utilisez une requête de mise à jour avec des instructions préparées. 

<?php
$sql = "UPDATE users SET name = ?, email = ? WHERE id = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("ssi", $name, $email, $id);

$name = "Jane Doe";
$email = "jane.doe@example.com";
$id = 1;
$stmt->execute();

if ($stmt->affected_rows > 0) {
  echo "Record updated successfully";
} else {
  echo "Error updating record: " . $conn->error;
}
$stmt->close();
?>
Copier après la connexion

5. Supprimer (supprimer):

pour supprimer un enregistrement, utilisez une requête de suppression avec des instructions préparées. 

<?php
$sql = "DELETE FROM users WHERE id = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("i", $id);

$id = 1;
$stmt->execute();

if ($stmt->affected_rows > 0) {
  echo "Record deleted successfully";
} else {
  echo "Error deleting record: " . $conn->error;
}
$stmt->close();
$conn->close();
?>
Copier après la connexion

Quelles sont les meilleures pratiques pour sécuriser les opérations CRUD dans une application Php 7?

Sécarrage des opérations CRUD est cruciale pour prévenir les vulnérabilités comme le sql injonction, le scintipteur croisé ( (CSRF). Voici quelques meilleures pratiques:

  • Instructions préparées (requêtes paramétrées): Utilisez toujours des instructions préparées (comme indiqué ci-dessus) pour empêcher l'injection SQL. Cela sépare le code SQL des données, neutralisant l'entrée malveillante.
  • Validation et désinfection des entrées: Ne faites jamais confiance à l'entrée de l'utilisateur. Valider et désinfecter toutes les données avant de l'utiliser dans les requêtes ou les afficher sur la page. Utilisez des fonctions comme htmlspecialchars() pour empêcher les attaques XSS. Pour la validation du type de données, utilisez les fonctions PHP appropriées (par exemple, is_numeric(), filter_var()).
  • Encodage de sortie: codent les données avant de l'afficher à l'utilisateur pour empêcher les XS. Utilisez htmlspecialchars() pour le contexte HTML, json_encode() pour le contexte JSON et les fonctions de codage appropriées pour d'autres contextes.
  • Authentification et autorisation: Implémentez des mécanismes d'authentification et d'autorisation robustes pour contrôler l'accès aux opérations CRUD. Utilisez des sessions ou des jetons pour gérer l'authentification des utilisateurs. Restreindre l'accès en fonction des rôles et des autorisations utilisateur.
  • https: Utilisez toujours les HTTP pour crypter la communication entre le client et le serveur. Cela protège les données en transit.
  • Audits de sécurité réguliers: Auditez régulièrement votre code pour les vulnérabilités de sécurité. Utilisez des outils d'analyse statique et des tests de pénétration pour identifier et corriger les faiblesses.
  • Échappement de caractères spéciaux: Même avec des instructions préparées, échapper aux caractères spéciaux dans les données destinées à afficher (par exemple, dans un champ de recherche) peut améliorer encore la sécurité.
  • Le moins de privilège: Grainer les utilisateurs de données de données uniquement les pertes nécessaires pour pratiquer leurs tases. Évitez d'accorder des privilèges excessifs.
  • Utilisez un framework: frameworks comme Laravel, Symfony ou Codeigniter fournissent souvent des fonctionnalités de sécurité intégrées et des aides qui simplifient les pratiques de codage sécurisées.

Comment puis-je gérer efficacement les interactions de la base de données pour les opérations Cud, en utilisant PHP 7 et un système de données spécifique (. PostgreSQL)?

L'interaction efficace de la base de données implique de minimiser la charge de la base de données et d'optimiser les performances de la requête. Voici quelques stratégies:

  • Indexation de la base de données: Créer des index sur des colonnes fréquemment interrogées pour accélérer la sélection des requêtes.
  • Optimisation des requêtes: Analyser vos requêtes pour les inefficacités. Utilisez EXPLAIN (MySQL) ou des outils similaires pour comprendre comment la base de données exécute vos requêtes. Éviter SELECT *; Au lieu de cela, sélectionnez uniquement les colonnes nécessaires.
  • Envoi de connexion: Pour les applications à haut trafic, utilisez la mise en pochette des connexions pour réutiliser les connexions de la base de données, en réduisant les frais généraux de l'établissement de nouvelles connexions pour chaque demande. De nombreuses bibliothèques de base de données PHP prennent en charge ce.
  • Transactions: Utiliser des transactions de base de données pour assurer la cohérence des données, en particulier lors de l'exécution de plusieurs opérations CRUD dans une seule unité logique de travail. Si une opération échoue, la transaction entière peut être annulée.
  • CACHING: Le cache a fréquemment accédé aux données pour réduire la charge de base de données. Utilisez des mécanismes de mise en cache comme memcached ou redis.
  • Choix de la base de données: Choisissez le bon système de base de données pour les besoins de votre application. MySQL est un bon choix général, tandis que PostgreSQL offre des fonctionnalités plus avancées comme la prise en charge JSON et une meilleure intégrité des données.
  • ORM (Mappeur d'objet-relation): Envisagez d'utiliser une doctrine comme ORM (pour MySQL et Postgresql) ou éloquente (Orm de Laravel). ORMS peut simplifier les interactions de base de données et fournir souvent des fonctionnalités d'optimisation des requêtes.
  • Procédures stockées (pour certains cas): pour les opérations complexes ou les requêtes fréquemment exécutées, les procédures stockées peuvent améliorer les performances en pré-compilant le code SQL sur le serveur de base de données. Utilisez des opérations par lots pour réduire le nombre d'aller-retour dans la base de données.
  • Quelles sont les erreurs courantes rencontrées lors de l'implémentation des opérations CRUD dans PHP 7 et comment peuvent-ils être débogués?
    • Les erreurs courantes lors de la mise en œuvre des opérations CRUD dans PHP 7 incluent:
  • Injection SQL: Il s'agit d'un risque de sécurité majeur. Utilisez des instructions préparées pour l'empêcher. Le débogage implique l'examen attentivement de votre code pour s'assurer que toutes les entrées utilisateur sont correctement paramétrées.
  • Types de données incorrects: Les décalages entre les types de données PHP et les types de colonnes de base de données peuvent entraîner des erreurs. Vérifiez soigneusement vos appels bind_param() (ou équivalents dans la bibliothèque de base de données choisis) pour vous assurer que les types de données correspondent.
  • Les erreurs de syntaxe dans les requêtes SQL: fausses de frappe ou syntaxe SQL incorrecte peuvent provoquer des erreurs. Vérifiez attentivement vos requêtes SQL et utilisez les outils de votre système de base de données pour analyser les erreurs.
  • Erreurs de connexion: Les problèmes de connexion à la base de données (mauvaises références, problèmes de réseau, serveur de base de données) sont courants. Vérifiez vos paramètres de connexion et l'état de votre serveur de base de données.
  • Index manquants ou incorrects: Les requêtes inefficaces en raison d'index manquants ou incorrects peuvent entraîner des problèmes de performances. Analyser les plans d'exécution des requêtes à l'aide d'outils de base de données pour identifier les requêtes lentes et optimiser les index.
  • Gestion des erreurs: La gestion insuffisante des erreurs peut rendre le débogage difficile. Utilisez toujours try-catch blocs (ou équivalent) pour gérer les exceptions et les erreurs de journal.

Techniques de débogage:

  • Enregistrement d'erreur: Les erreurs de journalisation dans un fichier ou utilisent un outil de débogage pour suivre la source des problèmes.
    • :
  • Utilisez ces fonctions pour inspecter les valeurs des variables et des structures de données. var_dump() print_r() Outils de débogage de la base de données: Utiliser les outils de débogage de votre système de base de données pour examiner les plans d'exécution de la requête, vérifier les erreurs dans les requêtes et inspecter les tables de base de données. PHP Debugger comme Xdebug pour parcourir votre code et inspecter les variables à chaque étape.
  • Test d'unité: Écrivez des tests unitaires pour vérifier l'exactitude de vos opérations CRUD. Cela aide à prendre des erreurs au début du processus de développement.
  • N'oubliez pas de toujours consulter la documentation de votre système de base de données et de la bibliothèque de base de données PHP pour des détails spécifiques et les meilleures pratiques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Article précédent:Comment se connecter à une base de données (MySQL, PostgreSQL) avec PHP 7? Article suivant:Comment empêcher les attaques d'injection SQL dans PHP 7?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
3
2945
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
11
3139
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
2559
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
2506
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
2539
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal