PHP操作MySQL查询全攻略

大家好，今天本人给大家带来文章《PHP执行MySQL查询方法详解》，文中内容主要涉及到，如果你对文章方面的知识点感兴趣，那就请各位朋友继续看下去吧~希望能真正帮到你们，谢谢！

使用mysqli或PDO执行MySQL查询需连接数据库、执行SQL、处理结果并关闭连接；为防止SQL注入，应使用预处理语句将SQL结构与数据分离；优化性能可采用索引、避免SELECT *、使用LIMIT、优化SQL语句、启用缓存等手段；若遇“Access denied”错误，需检查用户名、密码、主机、权限及防火墙设置。

执行MySQL查询在PHP中，通常使用mysqli或PDO扩展。核心在于建立连接、构造SQL语句、执行查询、处理结果、最后关闭连接。选择哪个扩展取决于你的偏好和项目需求，但基本流程是相似的。

解决方案

首先，你需要确保PHP已经安装了mysqli或PDO_MySQL扩展。检查php.ini文件，找到extension=mysqli或extension=pdo_mysql，如果被注释了，去掉注释并重启服务器。

使用mysqli扩展：

<?php
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$database = "your_database";

// 创建连接
$conn = new mysqli($servername, $username, $password, $database);

// 检测连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}

$sql = "SELECT id, firstname, lastname FROM users";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // 输出每行数据
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
    }
} else {
    echo "0 结果";
}
$conn->close();
?>

使用PDO扩展：

<?php
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$database = "your_database";

try {
    $conn = new PDO("mysql:host=$servername;dbname=$database", $username, $password);
    // 设置 PDO 错误模式为异常
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    $sql = "SELECT id, firstname, lastname FROM users";
    $stmt = $conn->prepare($sql);
    $stmt->execute();

    // 设置结果为关联数组
    $result = $stmt->setFetchMode(PDO::FETCH_ASSOC);
    foreach(new TableRows(new RecursiveArrayIterator($stmt->fetchAll())) as $k=>$v) {
        echo $v;
    }
}
catch(PDOException $e) {
    echo "Error: " . $e->getMessage();
}
$conn = null;

class TableRows extends RecursiveIteratorIterator {
    function __construct($it) {
        parent::__construct($it, self::LEAVES_ONLY);
    }

    function current() {
        return "<td>" . parent::current(). "</td>";
    }

    function beginChildren() {
        echo "<tr>";
    }

    function endChildren() {
        echo "</tr>" . "\n";
    }
}
?>

PHP执行MySQL查询时如何防止SQL注入？

SQL注入是一个严重的安全问题，必须认真对待。mysqli和PDO都提供了防止SQL注入的机制，但使用方式略有不同。

使用mysqli预处理语句：

<?php
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$database = "your_database";

$conn = new mysqli($servername, $username, $password, $database);

if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}

$firstname = $_POST['firstname']; // 假设从POST请求获取数据

// 使用预处理语句
$sql = "SELECT id, firstname, lastname FROM users WHERE firstname = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("s", $firstname); // "s" 表示字符串类型
$stmt->execute();
$result = $stmt->get_result();

if ($result->num_rows > 0) {
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
    }
} else {
    echo "0 结果";
}

$stmt->close();
$conn->close();
?>

使用PDO预处理语句：

<?php
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$database = "your_database";

try {
    $conn = new PDO("mysql:host=$servername;dbname=$database", $username, $password);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    $firstname = $_POST['firstname'];

    $sql = "SELECT id, firstname, lastname FROM users WHERE firstname = :firstname";
    $stmt = $conn->prepare($sql);
    $stmt->bindParam(':firstname', $firstname);
    $stmt->execute();

    $result = $stmt->fetchAll();
    foreach($result as $row) {
        echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
    }

} catch(PDOException $e) {
    echo "Error: " . $e->getMessage();
}
$conn = null;
?>

预处理语句的本质是将SQL语句的结构和数据分开处理。SQL语句的结构在prepare阶段就确定了，后续的bindParam或bind_param只是填充数据，不会改变SQL语句的结构，从而避免了SQL注入。

如何优化PHP的MySQL查询性能？

性能优化是一个持续的过程，涉及多个方面。以下是一些常见的优化手段：

1. 索引优化： 这是最常见的优化手段。确保你的查询语句中WHERE子句、JOIN子句中用到的字段都有索引。使用EXPLAIN命令可以查看MySQL是否使用了索引。

2. 避免SELECT *： 只选择需要的字段，减少数据传输量。

3. 使用LIMIT限制结果集： 如果只需要部分结果，使用LIMIT可以减少查询时间和资源消耗。

4. 避免在WHERE子句中使用函数或计算： 这会导致MySQL无法使用索引。应该在PHP中进行计算，然后将结果传递给SQL查询。

5. 使用连接池： 频繁地建立和关闭数据库连接会消耗大量资源。使用连接池可以重用连接，减少开销。例如使用php-pm 或 Swoole等。

6. 查询缓存： MySQL有查询缓存，可以缓存查询结果。但要注意，如果表数据发生变化，缓存会失效。

7. 优化SQL语句： 使用EXPLAIN命令分析SQL语句，找出性能瓶颈。例如，避免使用OR，尽量使用UNION或IN。

8. 使用存储过程： 对于复杂的业务逻辑，可以使用存储过程，减少PHP和MySQL之间的通信次数。

9. 数据分页： 对于大量数据的展示，使用分页可以提高用户体验和服务器性能。

10. 使用缓存技术： 例如Memcached或Redis，缓存常用的查询结果。

11. 读写分离： 将读操作和写操作分离到不同的数据库服务器上，可以提高并发性能。

12. 硬件升级： 如果以上优化手段都无法满足需求，可以考虑升级服务器硬件，例如CPU、内存、磁盘。

选择哪种优化手段取决于具体的应用场景和性能瓶颈。建议使用性能分析工具，例如MySQL Profiler，找出瓶颈所在，然后有针对性地进行优化。

PHP连接MySQL时出现“Access denied for user”错误怎么办？

这个错误表明你尝试连接MySQL服务器时，提供的用户名、密码或主机信息不正确，或者该用户没有访问指定数据库的权限。

1. 检查用户名和密码： 确认你使用的用户名和密码是正确的。最常见的错误就是输错密码。

2. 检查主机信息： 确认你连接的MySQL服务器的主机名或IP地址是正确的。如果是本地连接，通常是localhost或127.0.0.1。如果MySQL服务器在远程主机上，需要使用远程主机的IP地址。

3. 检查用户权限： 使用MySQL客户端（例如MySQL Workbench或phpMyAdmin）登录MySQL服务器，确认该用户是否有访问指定数据库的权限。可以使用以下SQL语句查看用户权限：

   SHOW GRANTS FOR 'your_username'@'your_host';

   如果用户没有权限，可以使用以下SQL语句授予权限：

   GRANT ALL PRIVILEGES ON your_database.* TO 'your_username'@'your_host';
   FLUSH PRIVILEGES;

   your_username 是你的用户名，your_host 是你的主机名或IP地址，your_database 是你的数据库名。ALL PRIVILEGES 表示授予所有权限。FLUSH PRIVILEGES 用于刷新权限。

4. 检查MySQL服务器是否允许远程连接： 默认情况下，MySQL服务器可能只允许本地连接。如果需要允许远程连接，需要修改MySQL配置文件（通常是my.cnf或my.ini），将bind-address设置为0.0.0.0或注释掉该行。然后重启MySQL服务器。

5. 检查防火墙： 确保防火墙允许PHP服务器连接MySQL服务器的3306端口。

6. 检查PHP代码： 确认PHP代码中使用的用户名、密码、主机名和数据库名是正确的。

7. 检查MySQL用户是否存在： 确保MySQL用户确实存在。

   SELECT User FROM mysql.user;

   如果用户不存在，需要创建用户：

   CREATE USER 'your_username'@'your_host' IDENTIFIED BY 'your_password';

解决这个问题通常需要仔细检查以上几个方面，找出错误所在。建议从最简单的用户名和密码开始检查，逐步排查。

本篇关于《PHP操作MySQL查询全攻略》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！