学校网站PHP源码，如何有效利用与维护？

学校网站PHP源码是一个用于构建学校网站的基础代码框架，它通常包括了各种功能模块，如学生信息管理、教师信息管理、课程信息管理、成绩查询等，下面是一个简单的学校网站PHP源码示例，展示了如何实现学生信息的增删改查功能。

<?php
// 连接数据库
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "school_db";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
    die("连接失败： " . $conn->connect_error);
}
// 添加学生信息
function addStudent($name, $age, $grade) {
    global $conn;
    $sql = "INSERT INTO students (name, age, grade) VALUES ('$name', '$age', '$grade')";
    if ($conn->query($sql) === TRUE) {
        echo "新记录插入成功";
    } else {
        echo "Error: " . $sql . "<br>" . $conn->error;
    }
}
// 删除学生信息
function deleteStudent($id) {
    global $conn;
    $sql = "DELETE FROM students WHERE id=$id";
    if ($conn->query($sql) === TRUE) {
        echo "记录删除成功";
    } else {
        echo "Error deleting record: " . $conn->error;
    }
}
// 更新学生信息
function updateStudent($id, $name, $age, $grade) {
    global $conn;
    $sql = "UPDATE students SET name='$name', age='$age', grade='$grade' WHERE id=$id";
    if ($conn->query($sql) === TRUE) {
        echo "记录更新成功";
    } else {
        echo "Error updating record: " . $conn->error;
    }
}
// 查询学生信息
function getStudents() {
    global $conn;
    $sql = "SELECT * FROM students";
    $result = $conn->query($sql);
    if ($result->num_rows > 0) {
        while($row = $result->fetch_assoc()) {
            echo "id: " . $row["id"]. " Name: " . $row["name"]. " Age: " . $row["age"]. " Grade: " . $row["grade"]. "<br>";
        }
    } else {
        echo "0 results";
    }
}
?>

在这个示例中，我们首先连接到数据库，然后定义了四个函数：addStudent、deleteStudent、updateStudent和getStudents，分别用于添加、删除、更新和查询学生信息，这些函数使用了SQL语句来操作数据库，并通过全局变量$conn来执行查询。

接下来是相关问题与解答的栏目：

问题1：如何在PHP中使用预处理语句防止SQL注入攻击？

答案：为了防止SQL注入攻击，可以使用预处理语句，预处理语句可以将参数与SQL语句分开，从而避免恶意输入被解释为SQL代码，在PHP中，可以使用prepare方法创建预处理语句，并使用bind_param方法绑定参数。

$stmt = $conn->prepare("INSERT INTO students (name, age, grade) VALUES (?, ?, ?)");
$stmt->bind_param("sis", $name, $age, $grade);
$stmt->execute();

问题2：如何在PHP中处理异常情况？

答案：在PHP中，可以使用try-catch语句来捕获和处理异常，将可能抛出异常的代码放在try块中，然后在catch块中处理异常。

try {
    // 可能抛出异常的代码
    $result = $conn->query($sql);
    if (!$result) {
        throw new Exception("查询错误");
    }
} catch (Exception $e) {
    // 处理异常的代码
    echo "发生异常： " . $e->getMessage();
}