PHP est un langage de script côté serveur largement utilisé pour le développement de sites Web dynamiques. Sa combinaison avec des systèmes de bases de données permet des applications plus puissantes. Cet article présentera les bases de PHP et des bases de données, notamment comment utiliser PHP pour se connecter à une base de données, lire et écrire dans la base de données, et comment protéger les données contre les menaces de sécurité.
1. Connexion entre PHP et la base de données
Avant d'utiliser PHP pour vous connecter à la base de données, vous devez vous assurer des conditions suivantes :
<?php $host = "localhost"; $username = "root"; $password = "password"; $database = "example_db"; // 创建连接 $conn = mysqli_connect($host, $username, $password, $database); // 检查连接是否成功 if (!$conn) { die("连接失败: " . mysqli_connect_error()); } echo "连接成功"; ?>
<?php $sql = "SELECT id, name, email FROM users"; $result = mysqli_query($conn, $sql); if (mysqli_num_rows($result) > 0) { while ($row = mysqli_fetch_assoc($result)) { echo "id: " . $row["id"] . " - Name: " . $row["name"] . " - Email: " . $row["email"] . "<br>"; } } else { echo "0 结果"; } mysqli_close($conn); ?>
Dans cet exemple, la requête utilisera l'identifiant, le nom et l'adresse e-mail de l'utilisateur dans la colonne Mail de la base de données a été supprimée. Dans la boucle, utilisez la fonction mysqli_fetch_assoc() pour récupérer les données de chaque ligne et les imprimer à l'écran.
3. Écrivez dans la base de données
Utilisez l'instruction INSERT pour insérer des données dans la base de données. Par exemple, le code suivant montre comment utiliser l'instruction INSERT pour ajouter un nouvel utilisateur à la table des utilisateurs de la base de données :
<?php $name = "John"; $email = "john@example.com"; $sql = "INSERT INTO users (name, email) VALUES ('$name', '$email')"; if (mysqli_query($conn, $sql)) { echo "新记录插入成功"; } else { echo "Error: " . $sql . "<br>" . mysqli_error($conn); } mysqli_close($conn); ?>
Dans cet exemple, le nom et l'adresse e-mail sont insérés dans la base de données à l'aide du Instruction INSÉRER. La fonction mysqli_query() est utilisée pour exécuter des requêtes SQL. Si la requête réussit, un message « Nouvel enregistrement inséré avec succès » sera imprimé.
4. Protéger les données
Comme pour toutes les applications Web, la protection des données contre les menaces de sécurité est cruciale. Voici quelques bonnes pratiques pour protéger les données dans PHP et les applications de bases de données :
Évitez d'utiliser des instructions SQL dynamiques.Les instructions SQL dynamiques sont les plus vulnérables aux attaques par injection SQL. Par conséquent, essayez d’utiliser des requêtes paramétrées et des procédures stockées et évitez les attaques par injection SQL.
Utilisez des autorisations précises.Conclusion
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!