PHP数据库的CURD操作 - PHP学习

首页 > 博客列表 > PHP数据库的CURD操作

博主信息

博文 30

粉丝 0

访问量 19305

专题推荐

更多>

数据库操作流程

连接数据库

<?php
namespace pdo_edu;
// use PDO as PDO; //如果别名相同可以不写as后面的
use PDO;
$dbConfig = require 'database.php';
extract($dbConfig);
// 1. dsn
$tpl = '%s:host=%s;dbname=%s;port=%s;charset=%s';
$args = [$type, $host, $dbname, $port, $charset];
$dsn = sprintf($tpl, ...$args);
// echo $dsn;
// 2. 创建数据对象
$db = new PDO($dsn, $username, $password);
// 设置结果集的默认获取模式：只要关联部分
$db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);

增删改查:CURD

关闭连接(可选)

//关闭连接可以不写,因为长时间不操作数据库会自动断开连接
$db = null;
unset($db);

数据库常用操作

为什么要PDO预处理
- 防止SQL注入攻击
- 数据延迟绑定(编程时只写SQL语句模板,执行SQL时再给占位符绑定真实数据)
预处理过程
- 创建SQL语句模板对象:数据使用占位符表示
- 执行SQL语句,根据操作类型(写/读),读返回结果集/数组,写返回受影响的记录数量
SQL语句推荐规范
- 关键字全大写
- 表名,字段名使用反引号做为定界符

读操作:select(查询)

单条查询 fetch()

语法:SELECT 字段列表 FROM 表名 WHERE 查询条件

创建SQL语句模板对象

 $sql = 'SELECT `id`,`name` FROM `staff` WHERE `id` > :id';
 $stmt = $db->prepare($sql);

执行SQL语句

 $stmt->execute(['id' => 10]);
 //单条查询,拿到查询结果
 $staff = $stmt->fetch(PDO::FETCH_ASSOC);
 printf('<pre>%s</pre>', print_r($staff, true));
 $staff = $stmt->fetch(PDO::FETCH_ASSOC);
 printf('<pre>%s</pre>', print_r($staff, true));
 //一条一条获取太麻烦了,用while来全部获取
 while ($staff = $stmt->fetch()) {
     printf('<pre>%s</pre>', print_r($staff, true));
 }

多条查询 fetchAll()

语法:和上面的单条查询是一样的,只不过获取查询数据时候有区别
创建SQL语句模板对象,和上面也是一样的

执行SQL语句

 $stmt->execute(['id' => 10]);
 // fetchAll: 返回全部满足条件的记录集合，二维数组
 $staffs = $stmt->fetchAll();
 // print_r($staffs);
 foreach ($staffs as $staff) {
     printf('<pre>%s</pre>', print_r($staff, true));
 }

写操作

insert(插入/增加)

语法:INSERT 表名 SET 字段1=值1, 字段2=值2, ....

创建SQL语句模板对象

PDO::prepare() — 准备要执行的语句，并返回语句对象

 $sql = 'INSERT `staff` SET `name` = ?, `sex` = ?, `email` = ?';
 $stmt = $db->prepare($sql);

执行SQL语句(可以执行多条)

PDOStatement::execute() — 执行一条预处理语句

 $stmt->execute(['小龙女', 1, 'xiaolongnv@php.cn']);
 $stmt->execute(['洪七公', 0, 'hongqigong@php.cn']);
 $stmt->execute(['黄蓉', 0, 'huangrong@php.cn']);

完整代码

 // 1. 连接数据库
 require __DIR__ . '/config/connect.php';
 // 1. 创建SQL语句模板对象
 $sql = 'INSERT `staff` SET `name` = ?, `sex` = ?, `email` = ?';
 $stmt = $db->prepare($sql);
 // 2. 执行SQL语句
 $stmt->execute(['小龙女', 0, 'xiaolongnv@php.cn']);
 $stmt->execute(['洪七公', 1, 'hongqigong@php.cn']);
 $stmt->execute(['黄蓉', 0, 'huangrong@php.cn']);
 // 成功
 // $stmt->rowCount(): 返回受影响的记录数量
 if ($stmt->rowCount() > 0) {
     echo '新增成功, 新增记录的最新一条主键ID = ' . $db->lastInsertId();
 } else {
     echo '新增失败';
     print_r($stmt->errorInfo());
 }

update(更新),一定要有条件

语法:UPDATE 表名 SET 字段1=值1 ... WHERE 更新条件

创建SQL语句模板对象

 $sql = 'UPDATE `staff` SET `name` = ? WHERE `id` = ?';
 $stmt = $db->prepare($sql);

执行SQL语句$stmt->execute(['老顽童', 6]);

完整代码

 // 1. 连接数据库
 require __DIR__ . '/config/connect.php';
 // 2. CURD: UPDATE 更新
 // UPDATE 表名 SET 字段1=值1 ... WHERE 更新条件
 $sql = 'UPDATE `staff` SET `name` = ? WHERE `id` = ?';
 $stmt = $db->prepare($sql);
 $stmt->execute(['老顽童', 6]);
 if ($stmt->rowCount() > 0) {
     echo '更新成功';
 } else {
     echo '更新失败';
     print_r($stmt->errorInfo());
 }

delete(删除)

语法:DELETE FROM 表名 SET 字段1=值1 ... WHERE 更新条件

创建SQL语句模板对象

 //:id 命名占位符,比较灵活摆脱了顺序,格式 :名称
 //下面执行的时候,也要用同样的命名占位符
 $sql = 'DELETE FROM `staff`  WHERE `id` = :id';
 $stmt = $db->prepare($sql);

执行SQL语句$stmt->execute([':id' => 5]);

完整代码

 // 1. 连接数据库
 require __DIR__ . '/config/connect.php';
 // 2. CURD: DELETE 删除
 // DELETE FROM 表名 SET 字段1=值1 ... WHERE 更新条件
 // $sql = 'DELETE FROM `staff`  WHERE `id` = ? ';
 // '?' : 匿名占位符
 // 'string': 命名占位符
 $sql = 'DELETE FROM `staff`  WHERE `id` = :id';
 $stmt = $db->prepare($sql);
 // 如果条件来自外部， 例如 url 中 get 参数 
 // echo $_GET['id'];
 //:id 的:可选 也可以不写
 //$stmt->execute([':id' => $_GET['id']]);
 $stmt->execute(['id' => $_GET['id']]);
 if ($stmt->rowCount() > 0) {
     echo 'id = ' . $_GET['id'] . ' 删除成功';
 } else {
     echo '删除失败';
     print_r($stmt->errorInfo());
 }

批改老师：

PHPz

批改状态：合格

老师批语：

本博文版权归博主所有，转载请注明地址！如有侵权、违法，请联系admin@php.cn举报处理！

全部评论文明上网理性发言，请遵守新闻评论服务协议

0条评论

作者最新博文

markdown简单语法与html标签简介

2022-03-17 17:07:40