MySQL データベースと PHP Mysqli 拡張機能の連携-phpmysql-php.cn

MySQL データベースと PHP Mysqli 拡張機能の連携

coldplay.xixi

リリース： 2020-09-07 09:20:02

転載

2541 人が閲覧しました

[関連する学習の推奨事項: php プログラミング (ビデオ)]

はじめに

MySQL をローカルにインストールし、コマンドラインと GUI クライアントソフトウェアを通じて MySQL サーバーと対話する方法を簡単に紹介しました。

コマンドラインのコマンドを通じて MySQL と対話することも、クライアントソフトウェアのグラフィカルインターフェイスを通じて MySQL と対話することもできます。では、PHP プログラムで MySQL との接続と対話を確立するにはどうすればよいでしょうか?実際、PHP アプリケーションを MySQL サーバーのクライアントとみなして、コマンドラインやクライアントソフトウェアで行うのと同じように、カプセル化された PHP 拡張パッケージによって提供される API を介して MySQL サーバーと対話することができます。インタラクションは手動操作から、対応する PHP コードを記述することで完了するように変更されます。

PHP MySQLi 拡張機能

PHP は、初期の mysql から、mysqli の最新の拡張バージョン (より安全) に至るまで、MySQL サーバーと対話するための多くの拡張機能を公式に提供しています。これらはすべて PHP 関数の拡張機能パッケージです。一般的に、ローカルの PHP 統合開発環境には、mysqli 拡張子が付属しています:

MySQL データベースと PHP Mysqli 拡張機能の連携

以下の簡単な例を使用してみましょう。 mysqli 拡張機能を介して MySQL サーバーと対話する方法を示します。

データベース接続とクエリ

サンプルコード

新しい mysql を php_learning ディレクトリに追加しますサブディレクトリに移動し、そのサブディレクトリに新しい mysqli.php ファイルを作成し、データベース接続を確立し、mysqli 拡張 API を介してクエリを実行するコードを記述します:

<?php $host = &#39;127.0.0.1&#39;;   // MySQL 服务器主机地址
$port = 3306;          // MySQL 服务器进程端口号
$user = &#39;root&#39;;         // 用户名
$password = &#39;root&#39;;     // 密码
$dbname = &#39;test&#39;;       // 使用的数据库名称

// 通过 mysqli 扩展建立与 mysql 服务器的连接
$conn = mysqli_connect($host, $user, $password, $dbname, $port);

// 在连接实例上进行查询
$sql = &#39;SELECT * FROM `post`&#39;;
$res = mysqli_query($conn, $sql);

// 获取所有结果
$rows = mysqli_fetch_all($res);
var_dump($rows);

// 释放资源
mysqli_free_result($res);
// 关闭连接
mysqli_close($conn);

ログイン後にコピー

Yes ご覧のとおり、mysqli_connect 関数を使用して MySQL データベースへの接続を確立できます。データベースホスト、ユーザー名、パスワード、データベース名、ポート番号の 5 つのパラメーターを渡します。接続が正常に確立された後、 , 接続を保持できます。インスタンスは、mysqli_query 関数を通じてデータベースクエリを実行します。SQL ステートメントを 2 番目のパラメータとして渡します。関数の戻り結果はクエリ結果セットインスタンスです。このインスタンスを取得した後、次を使用できます。 mysqli_fetch_* series 関数は結果データを取得します。

ここでは、mysqli_fetch_all 関数を通じてすべてのクエリ結果を取得し、php -S localhost:9000:

を通じて PHP 組み込み HTTP サーバーを起動します。

MySQL データベースと PHP Mysqli 拡張機能の連携

http://localhost:9000/mysql/mysqli.php:

## を介してブラウザでクエリ結果を印刷できます。 MySQL データベースと PHP Mysqli 拡張機能の連携

#レンダリング効果を最適化します

現時点では、ページスタイルの可読性が非常に悪いです。

echo ''# ソースコードの出力結果を印刷する前に ## コード最適化のレンダリング効果: <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false">// 获取所有结果 $rows = mysqli_fetch_all($res); echo '<pre class="brush:php;toolbar:false">'; var_dump($rows);</pre><div class="contentsignin">ログイン後にコピー</div></div></pre> ブラウザページを更新すると、次の印刷効果が確認できます:

MySQL データベースと PHP Mysqli 拡張機能の連携

関連する学習の推奨事項:

mysql チュートリアル
(ビデオ)

文字エンコーディングの設定

があります。ここで小さな問題が発生します。つまり、絵文字の絵文字が正しく表示されません。文字化けします。コマンドラインでデフォルトの文字エンコーディングを設定するのと同じように、mysqli_set_charset 関数を通じて文字エンコーディングを

utf8mb4

に設定できます。 : <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false">// 通过 mysqli 扩展建立与 mysql 服务器的连接 $conn = mysqli_connect($host, $user, $password, $dbname, $port); // 设置字符编码为 utf8mb4 mysqli_set_charset($conn, 'utf8mb4'); ... // 获取所有结果 $rows = mysqli_fetch_all($res); echo '<pre class="brush:php;toolbar:false">'; var_dump($rows[2]);</pre><div class="contentsignin">ログイン後にコピー</div></div></pre> ページを更新すると、絵文字表現が表示されます:

MySQL データベースと PHP Mysqli 拡張機能の連携

連想配列に戻る

現在返される結果はインデックス配列であり、その値に対応するフィールド名はわかりません。完全なフィールド名とフィールド値のマッピングを取得するには、

mysqli_fetch_all

に渡される 2 番目のパラメーター値を設定することで実現できます。関数を MYSQLI_ASSOC に設定します (デフォルトは MYSQLI_NUM): <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class="brush:php;toolbar:false">// 获取所有结果(关联数组) $rows = mysqli_fetch_all($res, MYSQLI_ASSOC); echo '<pre class="brush:php;toolbar:false">'; var_dump($rows[2]);</pre><div class="contentsignin">ログイン後にコピー</div></div></pre>

MySQL データベースと PHP Mysqli 拡張機能の連携

単一の結果を返します

上記で返される結果はすべて複数の結果です (レコードが 1 つだけ返される場合でも、返される結果は多次元配列です)。場合によっては、結果セットの最初の結果のみを返したい場合があります。 mysqli_fetch_row 関数によって実行されます:

// 在连接实例上进行查询
$sql = 'SELECT * FROM `post` WHERE id = 1';
$res = mysqli_query($conn, $sql);

// 获取所有结果
/*
$rows = mysqli_fetch_all($res, MYSQLI_ASSOC);
echo '<pre class="brush:php;toolbar:false">';
var_dump($rows);*/

// 获取单条结果
$row = mysqli_fetch_row($res);
echo '<pre class="brush:php;toolbar:false">';
var_dump($row);

ログイン後にコピー

ブラウザのテストページを更新し、次のように結果を出力します:

可以看到返回结果已经是一个一维数组了，只包含一条记录。如果想要返回关联数组结果，需要通过一个新的函数 mysqli_fetch_assoc 函数来实现：

// 获取单条结果
// $row = mysqli_fetch_row($res);
$row = mysqli_fetch_assoc($res);
echo '<pre class="brush:php;toolbar:false">';
var_dump($row);

ログイン後にコピー

对应的打印结果如下：

MySQL データベースと PHP Mysqli 拡張機能の連携

将返回结果映射到指定对象

除了返回数组格式结果外，还可以借助 mysqli_fetch_object 函数将数据库查询结果映射到指定对象实例并返回：

class Post
{
    public $id;
    public $title;
    public $content;
    public $created_at;

    public function __toString()
    {
        return '[#' . $this->id . ']' . $this->title;
    }
}
// 将数据库返回结果映射到指定个对象
$post = mysqli_fetch_object($res, Post::class);
echo $post;

ログイン後にコピー

对应的打印结果如下，说明对象映射成功（调用了对象的魔术方法 __toString 打印输出该对象）：

MySQL データベースと PHP Mysqli 拡張機能の連携

避免 SQL 注入攻击

在上述数据库查询操作中，我们直接将原生 SQL 语句传递给 MySQL 数据库执行，如果 SQL 语句中包含了用户传递的参数，则存在 SQL 注入风险，要避免 SQL 注入攻击，在 mysqli 扩展中，可以通过构建预处理语句的方式实现：

首先通过 mysqli_prepare 函数构建包含占位符（替代具体参数值）的预处理 SQL 语句；
然后通过 mysqli_stmt_bind_param 函数将参数值绑定到预处理语句；
最后通过 mysqli_stmt_execute 函数执行填充参数值之后的完整 SQL 语句，由于底层做了转化处理，所以这时候执行的 SQL 语句不存在 SQL 注入风险。

下面，我们以插入记录到数据库为例，演示如何通过预处理语句的方式与数据库交互，提高代码安全性。

插入记录到数据库

我们首先基于预处理语句编写插入记录到数据库的代码如下（基于上面的 $conn 连接实例）：

// 插入记录到数据库
$sql = 'INSERT INTO `post` (title, content, created_at) VALUES (?, ?, ?)';
// 构建预处理 SQL 语句
$stmt = mysqli_prepare($conn, $sql);

// 绑定参数值
$title = '这是一篇测试文章';
$content = '测试文章啊啊啊

ログイン後にコピー

以上がMySQL データベースと PHP Mysqli 拡張機能の連携の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。