# 如何用PHP连接数据库：从入门到实践 在Web开发中，PHP与数据库的结合是实现动态网站的核心技术之一。通过PHP连接数据库，我们可以存储用户信息、管理内容、处理表单数据，从而构建功能丰富的交互式应用。本文将详细介绍如何使用PHP连接数据库，并以MySQL为例，带你一步步掌握这一基础技能。 ## 一、准备工作：环境与工具 在开始之前，请确保你的开发环境已安装以下组件： - **PHP**（推荐7.4及以上版本） - **MySQL**或MariaDB数据库 - **Web服务器**（如Apache或Nginx） - 数据库管理工具（如phpMyAdmin或MySQL命令行） 你可以使用集成环境（如XAMPP、WAMP、Laragon）快速搭建，它们已包含上述所有组件。 ## 二、连接数据库的两种主流方式 PHP提供了两种主要方式连接MySQL数据库：`mysqli`（MySQL Improved）扩展和`PDO`（PHP Data Objects）。`mysqli`专为MySQL设计，而`PDO`支持多种数据库，更灵活且更安全。这里我们重点介绍`mysqli`和`PDO`的用法。 ### 1. 使用mysqli面向对象方式连接 ```php connect_error) { die("连接失败: " . $conn->connect_error); } echo "连接成功"; $conn->close(); // 关闭连接 ?> ``` ### 2. 使用PDO方式连接（推荐） ```php setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); echo "连接成功"; } catch(PDOException $e) { echo "连接失败: " . $e->getMessage(); } $conn = null; // 关闭连接 ?> ``` ## 三、连接后的常见操作 成功连接数据库后，你可以执行以下操作： ### 1. 查询数据 ```php $sql = "SELECT id, name, email FROM users"; $result = $conn->query($sql); while($row = $result->fetch_assoc()) { echo "ID: " . $row["id"] . " - 姓名: " . $row["name"] . "
"; } ``` ### 2. 插入数据（使用预处理语句防SQL注入） ```php $stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)"); $stmt->bind_param("ss", $name, $email); $name = "张三"; $email = "zhangsan@example.com"; $stmt->execute(); echo "新记录插入成功，ID为：" . $stmt->insert_id; ``` ## 四、安全注意事项 1. **绝不信任用户输入**：始终使用预处理语句或转义函数（如`mysqli_real_escape_string`）防止SQL注入。 2. **隐藏数据库凭据**：将数据库配置信息放在单独的文件中，并禁止直接访问。 3. **使用错误处理**：生产环境中将错误信息记录到日志，而非直接显示给用户。 4. **定期备份数据**：防止意外丢失。 ## 五、总结 通过本文的学习，你已经掌握了PHP连接数据库的基本方法。无论是使用`mysqli`还是`PDO`，关键在于理解连接原理、执行查询以及安全防护。建议在实际项目中优先使用PDO，因为它提供了更好的跨数据库兼容性和错误处理机制。不断实践，你将能构建出更强大、更安全的Web应用。记住，数据库操作是动态网站的灵魂，掌握它，你的编程之路将更加宽广。