php如何读写数据库内容

PHP如何读写数据库

连接数据库

在PHP中，我们通常使用MySQLi或PDO扩展来连接数据库，以下是一个使用MySQLi扩展连接MySQL数据库的示例：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
// 检测连接
if ($conn>connect_error) {
    die("连接失败： " . $conn>connect_error);
} 
echo "连接成功";
?>

读取数据库

在PHP中，我们可以使用SQL查询语句来读取数据库中的数据，以下是一个使用MySQLi扩展从数据库中读取数据的示例：

<?php
$sql = "SELECT id, firstname, lastname FROM MyGuests";
$result = $conn>input($sql);
if ($result>num_rows > 0) {
    // 输出数据
    while($row = $result>fetch_assoc()) {
        echo "id: " . $row["id"]. " Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
    }
} else {
    echo "0 结果";
}
$conn>close();
?>

写入数据库

在PHP中，我们可以使用INSERT INTO语句将数据写入数据库，以下是一个使用MySQLi扩展向数据库中插入数据的示例：

<?php
$sql = "INSERT INTO MyGuests (firstname, lastname, email)
VALUES ('John', 'Doe', 'john@example.com')";
if ($conn>input($sql) === TRUE) {
    echo "新记录插入成功";
} else {
    echo "Error: " . $sql . "<br>" . $conn>error;
}
$conn>close();
?>

问题与解答

1、Q: PHP可以连接哪些类型的数据库？ A: PHP可以使用MySQLi或PDO扩展来连接各种类型的数据库，包括MySQL、PostgreSQL、SQLite等，具体使用哪种扩展取决于你的数据库类型和配置。

2、Q: PHP如何防止SQL注入攻击？ A: PHP提供了预处理语句（Prepared Statements）来防止SQL注入攻击，预处理语句可以将用户输入的数据与SQL查询分开处理，确保用户输入的数据不会被解释为SQL代码。