지역 사회 배우다 도구 라이브러리 여가
찾다
한국어
> 백엔드 개발 > PHP 문제 > 본문

PHP는 데이터베이스 쿼리문을 실행합니다.

WBOY
풀어 주다: 2023-05-06 18:08:08
원래의
815명이 탐색했습니다.

PHP는 풍부한 데이터베이스 작업 API가 내장된 매우 인기 있는 서버측 프로그래밍 언어입니다. 개발자에게 있어 PHP를 능숙하게 사용하여 데이터베이스를 운영할 수 있는 능력은 매우 중요한 기술입니다. 이 기사에서는 PHP에서 데이터베이스 쿼리 문을 실행하는 방법에 중점을 둘 것입니다.

1. 데이터베이스 연결

PHP에서 데이터베이스 연결은 주로 mysqli나 PDO를 사용합니다. 다음은 mysqli를 사용하여 MySQL 데이터베이스에 연결하는 샘플 코드입니다. 

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// 创建连接
$conn = mysqli_connect($servername, $username, $password, $dbname);

// 检查连接是否成功
if (!$conn) {
    die("Connection failed: " . mysqli_connect_error());
}
echo "Connected successfully";
?>
로그인 후 복사

2. 쿼리 문 실행

데이터베이스에 성공적으로 연결되면 SQL 쿼리 문 실행을 시작할 수 있습니다. 다음은 mysqli를 사용하여 쿼리 문을 실행하는 샘플 코드입니다. 

<?php
$sql = "SELECT id, name, email FROM users";
$result = mysqli_query($conn, $sql);

if (mysqli_num_rows($result) > 0) {
    // 输出数据
    while($row = mysqli_fetch_assoc($result)) {
        echo "id: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
    }
} else {
    echo "0 results";
}

mysqli_close($conn);
?>
로그인 후 복사

위 코드에서는 SELECT 문을 사용하여 데이터베이스에서 데이터를 읽고 mysqli_fetch_assoc() 함수를 통해 연관 배열에 데이터를 저장합니다. 마지막으로 while 루프 순회를 통해 쿼리 결과가 출력됩니다.

3. SQL 주입 공격 방지

데이터베이스 쿼리문 실행 시 SQL 주입 공격에 특별한 주의가 필요합니다. 아무런 보호 조치를 취하지 않을 경우 악의적인 사용자가 악의적인 SQL 문을 삽입하여 데이터 변조, 삭제 등 불법적인 작업을 수행할 수 있습니다. 따라서 실제 개발에서는 SQL 주입 공격을 피하기 위해 준비된 문을 사용하여 SQL 문을 사전 컴파일해야 합니다. 다음은 mysqli prepare 문을 사용하여 쿼리문을 실행하는 샘플 코드입니다. 

<?php
$stmt = $conn->prepare("SELECT id, name, email FROM users WHERE email= ? ");
$email = "john@example.com";
$stmt->bind_param("s", $email);
$stmt->execute();

$result = $stmt->get_result();
if ($result->num_rows > 0) {
    // 输出数据
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
    }
} else {
    echo "0 results";
}

$stmt->close();
$conn->close();
?>
로그인 후 복사

위 코드에서는 먼저 prepare() 함수를 사용하여 SQL 문을 프리컴파일하고, 쿼리 조건을 find_param을 통해 SQL 문에 바인딩했습니다. () 방법. 마지막으로 get_result() 함수를 통해 쿼리 결과를 얻고, fetch_assoc() 메서드를 사용하여 데이터를 가져옵니다.

요약

이번 글에서는 mysqli와 PDO를 이용해 PHP에서 데이터베이스에 접속하고 쿼리문을 실행하여 SQL 인젝션 공격을 예방하는 방법을 소개했습니다. 이러한 기술을 배우고 익히면 PHP 개발 시 데이터베이스를 보다 능숙하게 운영하고 개발 효율성과 보안성을 향상시킬 수 있습니다.

위 내용은 PHP는 데이터베이스 쿼리문을 실행합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
이전 기사:PHP 삽입 성공 데이터가 표시되지 않습니다 다음 기사:PHP는 배열의 요소를 삭제합니다
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
function_exists()는 사용자 정의 함수를 결정할 수 없습니다. 기능 테스트() {                                                                                ...
에서 2024-04-29 11:01:01
0
2
2026
Chrome 모바일 버전을 표시하는 방법 안녕하세요 선생님, Chrome을 모바일 버전으로 어떻게 변경하나요?
에서 2024-04-23 00:22:19
0
11
2188
자식 창이 부모 창을 작동하지만 출력이 응답하지 않습니다. 처음 두 문장은 실행 가능하지만 마지막 문장은 구현할 수 없습니다.
에서 2024-04-19 15:37:47
0
1
1845
상위 창에 출력이 없습니다. document.onclick = function(){ window.opener.document.write('나는 자식 창의 출력입니다.');
에서 2024-04-18 23:52:34
0
1
1737
CSS 마인드맵 코스웨어는 어디에 있나요? 코스웨어
에서 2024-04-16 10:10:18
0
0
1758
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿