php如何调用sql数据库连接

PHP如何调用SQL数据库连接、使用PDO创建连接、使用MySQLi创建连接

在PHP中调用SQL数据库连接的主要方法有两种：PDO（PHP Data Objects）和MySQLi（MySQL Improved Extension）。这两种方法各有优缺点，选择哪种方法取决于具体需求和个人偏好。下面将详细介绍这两种方法，并提供示例代码。

一、使用PDO创建连接

PDO是一个数据库访问层，提供了一致的接口来访问多个数据库。它支持多种数据库类型、安全性高、代码更简洁。下面是使用PDO连接MySQL数据库的示例。

1.1、连接数据库

要使用PDO连接数据库，需要提供数据库的DSN（数据源名称）、用户名和密码。以下是基本的连接代码：

<?php
$dsn = 'mysql:host=localhost;dbname=testdb';
$username = 'root';
$password = '';
try {
    $pdo = new PDO($dsn, $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    echo "连接成功";
} catch (PDOException $e) {
    echo "连接失败: " . $e->getMessage();
}
?>

1.2、执行SQL查询

使用PDO执行SQL查询非常简单。以下是一个查询示例：

<?php
try {
    $stmt = $pdo->query('SELECT * FROM users');
    while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
        echo $row['username'] . "<br>";
    }
} catch (PDOException $e) {
    echo "查询失败: " . $e->getMessage();
}
?>

1.3、预处理语句

PDO提供了预处理语句功能，可以防止SQL注入。以下是预处理语句的示例：

<?php
try {
    $stmt = $pdo->prepare('SELECT * FROM users WHERE id = :id');
    $stmt->bindParam(':id', $id);
    $id = 1;
    $stmt->execute();
    $result = $stmt->fetch(PDO::FETCH_ASSOC);
    echo $result['username'];
} catch (PDOException $e) {
    echo "查询失败: " . $e->getMessage();
}
?>

二、使用MySQLi创建连接

MySQLi是MySQL的改进版扩展，提供了面向对象和过程化两种接口。它专为MySQL数据库设计、性能较高、提供了更多的特性。下面是使用MySQLi连接MySQL数据库的示例。

2.1、面向对象的MySQLi连接

以下是使用面向对象方法连接MySQL数据库的示例：

<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "testdb";
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
echo "连接成功";
?>

2.2、过程化的MySQLi连接

以下是使用过程化方法连接MySQL数据库的示例：

<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "testdb";
$conn = mysqli_connect($servername, $username, $password, $dbname);
if (!$conn) {
    die("连接失败: " . mysqli_connect_error());
}
echo "连接成功";
?>

2.3、执行SQL查询

无论是面向对象还是过程化，都可以使用MySQLi执行SQL查询。以下是面向对象方法的示例：

<?php
$sql = "SELECT id, username FROM users";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
    while ($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["username"]. "<br>";
    }
} else {
    echo "0 结果";
}
$conn->close();
?>

过程化方法的示例：

<?php
$sql = "SELECT id, username FROM users";
$result = mysqli_query($conn, $sql);
if (mysqli_num_rows($result) > 0) {
    while ($row = mysqli_fetch_assoc($result)) {
        echo "id: " . $row["id"]. " - Name: " . $row["username"]. "<br>";
    }
} else {
    echo "0 结果";
}
mysqli_close($conn);
?>

2.4、预处理语句

MySQLi也支持预处理语句，以下是面向对象方法的示例：

<?php
$stmt = $conn->prepare("SELECT username FROM users WHERE id = ?");
$stmt->bind_param("i", $id);
$id = 1;
$stmt->execute();
$stmt->bind_result($username);
$stmt->fetch();
echo $username;
$stmt->close();
$conn->close();
?>

过程化方法的示例：

<?php
$stmt = mysqli_prepare($conn, "SELECT username FROM users WHERE id = ?");
mysqli_stmt_bind_param($stmt, "i", $id);
$id = 1;
mysqli_stmt_execute($stmt);
mysqli_stmt_bind_result($stmt, $username);
mysqli_stmt_fetch($stmt);
echo $username;
mysqli_stmt_close($stmt);
mysqli_close($conn);
?>

三、选择适合的数据库连接方式

3.1、PDO的优点

支持多种数据库：不仅支持MySQL，还支持SQLite、PostgreSQL等多种数据库。
预处理语句：防止SQL注入，提高安全性。
异常处理：通过异常处理机制更好地处理错误。

3.2、MySQLi的优点

性能较高：专为MySQL数据库设计，性能上有一定优势。
支持多种接口：提供了面向对象和过程化两种接口，灵活性高。
更多特性：支持存储过程、事务处理等高级特性。

3.3、推荐使用场景

如果需要支持多种数据库：建议使用PDO。
如果只使用MySQL数据库：可以选择MySQLi，性能较高。

四、总结

无论选择PDO还是MySQLi，使用预处理语句都是防止SQL注入的重要手段。在实际开发中，根据具体需求选择合适的连接方式，并注意数据库连接的安全性和性能优化。如果涉及项目团队管理，可以推荐研发项目管理系统PingCode和通用项目协作软件Worktile，它们可以帮助团队高效地协作和管理项目。