编辑“︁PHP数据库查询”︁

= PHP数据库查询 =

PHP数据库查询是指使用PHP语言与数据库进行交互，执行SQL语句以检索、插入、更新或删除数据的过程。这是PHP开发中最核心的功能之一，广泛应用于动态网站、内容管理系统（CMS）和Web应用程序中。

== 基本概念 ==

在PHP中，数据库查询通常通过以下步骤完成：
# 建立数据库连接
# 准备SQL查询语句
# 执行查询
# 处理结果
# 关闭连接

=== 数据库连接 ===

PHP支持多种数据库连接方式，最常见的是使用PDO（PHP Data Objects）或MySQLi扩展。

<syntaxhighlight lang="php">
// 使用MySQLi连接MySQL数据库
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";

// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);

// 检查连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
echo "连接成功";
</syntaxhighlight>

== 查询类型 ==

PHP支持多种数据库查询类型，主要包括：

=== SELECT查询 ===

从数据库中检索数据的基本查询：

<syntaxhighlight lang="php">
$sql = "SELECT id, firstname, lastname FROM Users";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // 输出每行数据
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
    }
} else {
    echo "0 结果";
}
</syntaxhighlight>

=== 预处理语句 ===

预处理语句可以防止SQL注入攻击，提高安全性：

<syntaxhighlight lang="php">
$stmt = $conn->prepare("SELECT id, firstname, lastname FROM Users WHERE lastname = ?");
$stmt->bind_param("s", $lastname);

$lastname = "Doe";
$stmt->execute();

$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    // 处理数据
}
</syntaxhighlight>

== 高级查询技术 ==

对于更高级的用户，PHP支持以下技术：

=== 事务处理 ===

确保一组SQL语句要么全部执行，要么全部不执行：

<syntaxhighlight lang="php">
$conn->begin_transaction();

try {
    $conn->query("UPDATE Accounts SET balance = balance - 100 WHERE user_id = 1");
    $conn->query("UPDATE Accounts SET balance = balance + 100 WHERE user_id = 2");
    $conn->commit();
    echo "转账成功";
} catch (Exception $e) {
    $conn->rollback();
    echo "转账失败: " . $e->getMessage();
}
</syntaxhighlight>

=== 存储过程调用 ===

调用数据库中的存储过程：

<syntaxhighlight lang="php">
$stmt = $conn->prepare("CALL GetUserByID(?)");
$stmt->bind_param("i", $user_id);
$user_id = 1;
$stmt->execute();
$result = $stmt->get_result();
</syntaxhighlight>

== 性能优化 ==

优化数据库查询性能的技术：

* 使用索引
* 限制返回的数据量
* 使用JOIN代替多个查询
* 缓存常用查询结果

=== 查询分析 ===

使用EXPLAIN分析查询性能：

<syntaxhighlight lang="php">
$result = $conn->query("EXPLAIN SELECT * FROM Users WHERE age > 30");
while ($row = $result->fetch_assoc()) {
    print_r($row);
}
</syntaxhighlight>

== 实际案例 ==

=== 用户登录系统 ===

一个完整的用户登录验证流程：

<syntaxhighlight lang="php">
function verifyUser($username, $password) {
    global $conn;
    
    $stmt = $conn->prepare("SELECT id, password_hash FROM Users WHERE username = ?");
    $stmt->bind_param("s", $username);
    $stmt->execute();
    $result = $stmt->get_result();
    
    if ($result->num_rows == 1) {
        $user = $result->fetch_assoc();
        if (password_verify($password, $user['password_hash'])) {
            return $user['id'];
        }
    }
    return false;
}
</syntaxhighlight>

=== 分页查询 ===

实现数据分页显示：

<syntaxhighlight lang="php">
function getPaginatedUsers($page = 1, $perPage = 10) {
    global $conn;
    
    $offset = ($page - 1) * $perPage;
    $stmt = $conn->prepare("SELECT id, username FROM Users LIMIT ?, ?");
    $stmt->bind_param("ii", $offset, $perPage);
    $stmt->execute();
    
    return $stmt->get_result();
}
</syntaxhighlight>

== 安全注意事项 ==

* 始终使用预处理语句防止SQL注入
* 验证和清理所有用户输入
* 限制数据库用户权限
* 使用密码哈希存储敏感信息
* 定期备份数据库

== 常见错误与调试 ==

* 连接错误：检查凭据和服务器状态
* 语法错误：验证SQL语句
* 权限问题：确保用户有足够权限
* 性能问题：分析慢查询

可以使用以下方法调试：

<syntaxhighlight lang="php">
// 显示错误信息
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT);

// 获取最后执行的SQL
echo $conn->last_query;
</syntaxhighlight>

== 总结 ==

PHP数据库查询是Web开发的核心技能。从基本的SELECT语句到高级的事务处理和性能优化，掌握这些技术对于构建安全、高效的Web应用至关重要。始终记住安全最佳实践，并不断优化查询性能。

[[Category:编程语言]]
[[Category:PHP]]
[[Category:PHP数据库操作]]