本次使用的demo是MySQL的示例数据库employees,点击下载地址,注意在导入的时候,在employees.sql文件中,将source改成你当前的目录。
PHP中的demo代码可以在ideone下载到。
这里使用的是mysqli的方式,其他还有mysql和pdo方式,官方有篇比较的3者区别的文章《Overview》。
一、连接数据库
1.1、连接
打开一个到 MySQL 服务器的连接。有面向对象风格和过程化风格。
$link = mysqli_connect("localhost", "root", "123456", "employees");//面向过程 $link = new mysqli("localhost", "root", "123456", "employees");//面向对象
如果成功则返回一个 MySQL 连接对象, 或者在失败时返回 FALSE。
1.2、设置编码
set_charset与query。query在下面就会有讲到,这里的话其实就是执行一条语句“SET NAMES utf8”。
设置在数据库间传输字符时所用的默认字符编码。
$link->query("SET NAMES utf8");//执行语句 mysqli_set_charset($link, 'utf8');//面向过程 $link->set_charset('utf8');//面向对象
成功时返回 TRUE, 或者在失败时返回 FALSE。
二、查询
2.1、对数据库执行一次查询
mysqli_query与query。返回的信息中并没有记录信息,需要再使用方法获取。
$sql = 'select * from employees limit 10'; $result = mysqli_query($link, $sql);//面向过程 $result = $link->query($sql);//面向对象
失败时返回 FALSE,成功执行SELECT, SHOW, DESCRIBE或 EXPLAIN查询会返回一个mysqli_result对象,其他查询则返回TRUE。
接下来的2和3就是根据mysqli_result对象来的。
还有就是下面的所有方法都有面向过程和面向对象的方式,为了节省篇幅,下面例子都是面向对象的方式。
2.2、查询记录获取
fetch_all、fetch_array、fetch_assoc与fetch_row,返回的是array。
fetch_fields、fetch_field、fetch_object与fetch_field_direct,返回是stdClass Object。
重置指针到起始,当做fetch_fields、fetch_assoc等读取数据的时候,指针会变化。
返回记录数组,这个方法有可以传递一个参数resulttype,三个常量MYSQLI_ASSOC, MYSQLI_NUM, or MYSQLI_BOTH。默认是MYSQLI_NUM。
$data = $result->fetch_all(MYSQLI_ASSOC);
获取所有结果行并返回结果集作为关联数组,数字数组,或两者兼而有之。
下面的第一张返回结果图,引用的参数是MYSQLI_ASSOC,第二张引用的参数是MYSQLI_NUM。其实就是key的不同。
返回一条记录数组,或没有记录返回NULL。与fetch_all一样,也有个参数resulttype,三个常量供选择。默认是MYSQLI_BOTH。
$data = $result->fetch_array(MYSQLI_ASSOC);
没有resulttype参数,返回的是一条关联数组,或者没记录返回NULL。如果数组中包含相同的键名,那么将取最后一列。
同样没有resulttype参数,返回的是一条数字数组,或者没有记录返回NULL。
用此方法获取表中所有的字段信息,包括字段名、字段长度、所属表等。
返回多个对象的数组,如果没有就返回FALSE。
与上面的方法相对,只会获取某一个字段信息。配合field_seek,可以根据需要获得某个位置的字段信息。
返回一个对象的数组,如果没有就返回FALSE。
$result->field_seek(1); $fields = $result->fetch_field();
注意上面的代码,返回的将是第二个字段的信息。
可以传入两个参数class_name和params,返回一个关联对象,如果没有数据返回NULL。
可以传入一个参数fieldnr,也就是字段的位置。效果等效于上面的fetch_field与field_seek的配合。
2.3、插入更新等信息获取
employees表的主键原先不是自增长的,我后面改了下字段,目前表中有499999条数据。
$sql = "insert into employees(`birth_date`,`first_name`,`last_name`,`gender`,`hire_date`) values ('1988-10-9', 'pw', 'strick', 'M', '1988-10-9')"; $result = $link->query($sql); var_dump($link->affected_rows);//受影响行数 var_dump($link->insert_id);//主键 //print_r(mysqli_error($link));//打印错误信息
上面的$result返回的将是一个boolean值,而主键和影响行数是需要从mysqli对象中获取。
三、预处理
3.1、添加更新等操作
预处理能有效的防止sql注入的产生,mysqli_stmt是预处理类。
$sql = "insert into employees(`birth_date`,`first_name`,`last_name`,`gender`,`hire_date`) values (?,?,?,?,?)"; $stmt = $link->prepare($sql);//获得预处理对象//bind_param中的第N个参数,必须得用变量赋值 $birth_date = '1989-10-9';$first_name = 'pw2';$last_name = 'strick2';$gender = 'M';$hire_date = '1988-10-9'; $stmt->bind_param('sssss', $birth_date, $first_name, $last_name, $gender, $hire_date);//绑定时使用变量绑定 //$stmt->bind_param('sssss', '1989-10-9', 'pw2', 'strick2', 'M', '1988-10-9');//不能使用这种方式 $stmt->execute();//执行预处理 var_dump($stmt->insert_id);//主键 var_dump($stmt->affected_rows);//受影响行数
初始化一个预处理对象,传入string类型的查询语句。返回一个mysqli_stmt对象,失败则返回FALSE。
绑定预处理查询语句中的变量。第一个参数是指定数据类型。
3.2、查询
$sql = 'select * from employees limit ?'; $stmt = $link->prepare($sql); $count = 10; $stmt->bind_param("i", $count); $stmt->execute(); $result = $stmt->get_result();//结果集取后的操作就和之前一样了
与上面不同的就是要先prepare和bind_param,然后execute,最后是get_result获取一个mysqli_result对象,接下来就是和上面的操作一样了。
