php中 如何连接mysql数据库

在PHP中连接MySQL数据库，我们需要使用mysqli扩展，以下是详细步骤：

1、安装MySQL服务器和PHP的mysqli扩展。

2、创建一个MySQL数据库和用户。

3、在PHP脚本中使用mysqli_connect()函数来连接MySQL服务器。

以下是一个简单的示例代码：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检测连接
if ($conn>connect_error) {
    die("连接失败： " . $conn>connect_error);
} 
echo "连接成功";
?>

在这个例子中，我们首先定义了数据库服务器的名称（localhost），用户名，密码和数据库名称，我们使用mysqli_connect()函数创建一个新的MySQLi对象，该对象代表了与MySQL数据库的连接，如果连接失败，connect_error属性将包含错误信息，我们可以使用die()函数打印错误信息并终止脚本，如果连接成功，我们将打印"连接成功"。

相关问题与解答：

问题1：如何修改上述代码以使用PDO（PHP Data Objects）扩展连接MySQL数据库？

答案：PDO是PHP中用于访问数据库的另一个扩展，以下是使用PDO连接MySQL数据库的代码：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    // 设置 PDO 错误模式为异常
    $conn>setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    echo "连接成功"; 
} catch(PDOException $e) {
    echo "连接失败： " . $e>getMessage();
}
?>

问题2：如何在连接MySQL数据库时处理SQL注入攻击？

答案：为了防止SQL注入攻击，我们应该总是使用参数化查询或预处理语句，以下是一个使用PDO预处理语句的例子：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
try {
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);
    // 设置 PDO 错误模式为异常
    $conn>setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    // 预处理 SQL 并绑定参数
    $stmt = $conn>prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)");
    $stmt>bindParam(1, $firstname);
    $stmt>bindParam(2, $lastname);
    $stmt>bindParam(3, $email);
    // 插入行
    $firstname = "John";
    $lastname = "Doe";
    $email = "john@example.com";
    $stmt>execute();
    echo "新记录插入成功";
} catch(PDOException $e) {
    echo "Error: " . $e>getMessage();
}
$conn = null;
?>

在这个例子中，我们使用了PDO的prepare()方法来准备一个SQL语句，然后使用bindParam()方法来绑定参数，这样，即使用户输入的数据包含恶意的SQL代码，也无法执行，从而防止了SQL注入攻击。