推荐使用 pdo 实现 php 数据库 crud 操作,它支持多数据库、防 sql 注入、语法统一;示例以 mysql 为例,包含建表语句和开启异常模式、设置字符集的 pdo 安全连接。
PHP 连接数据库并完成增删改查(CRUD),最常用且推荐的方式是使用 PDO(PHP Data Objects),它支持多种数据库、防止 SQL 注入、语法统一、可读性强。下面以 MySQL 为例,提供一套完整、可直接运行的示例,涵盖连接、插入、查询、更新、删除全部操作,并附关键说明。
一、数据库准备与 PDO 连接配置
先创建测试表(MySQL):
CREATE TABLE users ( id INT AUTO_INCREMENT PRIMARY KEY, name VARCHAR(50) NOT NULL, email VARCHAR(100) UNIQUE, age INT DEFAULT 0 );再建立安全的 PDO 连接(开启异常模式 + 字符集设置):
<?php $host = 'localhost'; $dbname = 'testdb'; $user = 'root'; $pass = ''; <p>try { $pdo = new PDO("mysql:host=$host;dbname=$dbname;charset=utf8mb4", $user, $pass, [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::ATTR_EMULATE_PREPARES => false ]); } catch (PDOException $e) { die("连接失败:" . $e->getMessage()); } ?></p>- PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION:让错误抛出异常,便于调试
- charset=utf8mb4:支持 emoji 和完整 UTF-8 字符
- PDO::ATTR_EMULATE_PREPARES => false:强制使用真实预处理,提升安全性
二、插入数据(Create)
使用预处理语句插入单条或多条记录,避免拼接字符串:
// 单条插入 $stmt = $pdo->prepare("INSERT INTO users (name, email, age) VALUES (?, ?, ?)"); $stmt->execute(['张三', 'zhangsan@example.com', 28]); <p>// 或用命名参数(更清晰) $stmt = $pdo->prepare("INSERT INTO users (name, email, age) VALUES (:name, :email, :age)"); $stmt->execute([ ':name' => '李四', ':email' => 'lisi@example.com', ':age' => 32 ]);</p>- 问号(?)或命名参数(:name)占位,值由 execute() 传入,不参与 SQL 拼接
- 插入后可用
$pdo->lastInsertId()获取自增 ID
三、查询数据(Read)
根据需求选择查询方式:
// 查询所有用户(返回数组) $users = $pdo->query("select * FROM users")->fetchAll(); <p>// 查询单条(如根据 ID) $stmt = $pdo->prepare("SELECT * FROM users WHERE id = ?"); $stmt->execute([5]); $user = $stmt->fetch(); // 返回一行,或 null</p><p>// 查询多条匹配记录(如按姓名模糊查找) $stmt = $pdo->prepare("SELECT * FROM users WHERE name LIKE ?"); $stmt->execute(['%三%']); $results = $stmt->fetchAll();</p><p>// 统计数量 $count = $pdo->query("SELECT COUNT(*) FROM users")->fetchColumn();</p>-
query()适合无参数的简单查询;prepare() + execute()必须用于含变量的场景 -
fetch()取一行,fetchAll()取全部,fetchColumn()取单个字段值(如 COUNT)
四、更新与删除(Update / delete)
同样必须用预处理防止注入,WHERE 条件务必加防错机制:
// 更新指定用户 $stmt = $pdo->prepare("UPDATE users SET name = ?, email = ? WHERE id = ?"); $stmt->execute(['王五', 'wangwu@new.com', 3]); <p>// 删除用户(建议软删除或加确认逻辑) $stmt = $pdo->prepare("DELETE FROM users WHERE id = ?"); $stmt->execute([7]);</p><p>// 安全更新:检查影响行数 $stmt = $pdo->prepare("UPDATE users SET age = ? WHERE id = ?"); $stmt->execute([35, 99]); if ($stmt->rowCount() === 0) { echo "未找到 ID 为 99 的用户"; }</p>-
$stmt->rowCount()返回受影响行数,可用于判断操作是否成功 - DELETE 和 UPDATE 必须带 WHERE,否则会误操作整张表
- 生产环境建议用软删除(如加 is_deleted 字段)替代直接 DELETE
五、常见注意事项
- 不要用已废弃的
mysql_*函数(PHP 7.0+ 已移除) - 敏感操作(如删除)建议先 SELECT 核对,再执行修改
- 事务适用于多步关联操作(如转账),用
$pdo->beginTransaction()等控制 - 数据库密码等配置信息应从外部文件或环境变量读取,不硬编码在脚本中