使用PHP从Web访问MySQL数据库

1.过滤数据

$search = addslashes(trim($_POST['search']));

2.建立数据库连接

对象风格： @ $db = new mysqli('localhost','root','root','bookrama');

过程风格： @$db = mysqli_connect('localhost','root','root','bookrama' );

3.检查连接情况

if($db->connect_errno){//if(mysqli_connect_errno($db)){}

     echo "Error:Could not connect to data"

}

4.对数据库进行SQL操作

$query = “SQL语句”；

$result = $db->query($query); //$result = mysqli_query($db,$query);

 

5.返回查询结果

$num_results = $result->num_rows; // $num_results =mysqli_num_rows($result);    

//返回结果的行数；

for($i =0;$i<$num_result;$i++){

     $row = $result->fetch_assoc();  //将结果装载到一个关联数组；

     echo $row['字段名']；

     echo $row['字段名']；

} 

(1)读取操作的行数：

select:mysqli_num_rows( )//$result->num_rows;

insert、delete、update：mysqli_affected_rows( )//$db->affected_rows;

(2)返回query的select结果：

①mysqli_fetch_assoc（）：将一行结果返回到一个关联数组；

 代码：$row = mysqli_fetch_assoc（）;

      $row['name']；

②mysqli_fetch_row（）：将一行结果返回到一个数字数组；

 代码：$row = mysqli_fetch_assoc（）;

      $row[0]；

③mysqli_fetch_obejct（）：件一行结果返回到一个对象中，对字段的调用通过对该对象的调用来说实现；

 代码：$row = mysqli_fetch_assoc（）;

      $nameSelect = $row->$name；

6.断开数据库

$result -> free()  //mysqli_free($result)

$db -> close()    // mysqli_close($db)

一般脚本执行完后，数据库会自动断开连接；

//PHP访问MaySQL数据库的代码：

    
Please Log In
    
This page is secret
    

        
UseraName:
        
Password:
        

    

0){
        echo "
Here it is!
I bey you are glad you can see this sercet page
";
    }else{
        echo "
Go Away!
You are not authorized to use this source
";
    }
    //断开数据库连接
     mysqli_free_result($result);
     mysqli_close($db);

}
?>

---

---

7. 预定义模板 prepared station

作用：在执行大量具有不同数据的相同查询时，可以提高执行效率，也可以保护查询语句不受SQL注入（injection-style）的攻击；

①insert/update/delete

面向对象风格：

$query = "insert into books values( ? , ? , ? )";   //生成query预处理模板，使用？代替具体记录值

$stmt = $db->prepare($query);                  //对$db数据库对象创建$stmt预处理任务

$stmt->bind_param("sss",$isbn,$author,$price);     //修改$stmt预处理任务的模板引用字段地址

$stmt->execute( );              //执行预处理任务

//提前声明创建 $isbn,$author,$price变量；可以通过修改这些变量的值，重复使用模板；

change  $isbn,$author,$price;

$stmt->execute();

$stmt->close();

面向过程风格：

$query = "insert into books values( ? , ? , ? )";  

$stmt = mysqli_stmt_prepare($db,$query); 

mysqli_stmt_bind_param($stmt,"sssd",$isbn,$author,$price);

mysqli_stmt_execute($stmt);

※mysqli_bind_param（格式，参数...）： s-字符串，d-双精度浮点数，i-整数，b-blob值

mysqli_execute（$stmt）：执行改预定义模板

②select

面向对象：

$query = "select * from books";    //创建模板SQL命令

$stmt = $db->prepare($query);      //对数据库对象绑定预处理模板的执行任务类

$stmt->bind_result($A,$B,$C);      //修改预处理任务的模板引用字段(绑定结果)

$stmt->excute();                   //执行预处理任务

while($stmt->fetch()){          //循环输出结果

     echo $A.$B.$C;

}

面向过程：

$query = "select * from books";

$stmt = mysqli_stmt_prepare ($db,$query);

mysqli_stmt_bind_param ( $stmt , $A,$B,$C);

mysqli_stmt_execute ( $stmt );