php用mysqli操作数据库核心是连接、执行SQL、获取结果,需重视错误处理与资源释放:1.推荐面向对象方式建安全连接并检查错误;2.查询用prepare+bind_param防注入;3.增删改查后及时关闭语句或释放结果。
PHP 用 mysqli 执行数据库查询,核心就三点:连上数据库、发 SQL、取结果。不复杂,但容易忽略错误处理和资源释放。下面用实际代码讲清楚常用场景。
1. 建立安全连接(推荐面向对象方式)
mysqli 支持面向对象(OO)和过程式两种风格,推荐用 OO 方式,更清晰、易维护。
示例:
$host = 'localhost'; $username = 'root'; $password = '123456'; $database = 'test_db'; <p>// 创建连接 $mysqli = new mysqli($host, $username, $password, $database);</p><p>// 检查连接是否成功 if ($mysqli->connect_error) { die('连接失败:' . $mysqli->connect_error); }</p><p>// 设置字符集,避免中文乱码 $mysqli->set_charset('utf8mb4');</p>注意:
• 不要直接把密码写死在代码里,生产环境应从配置文件或环境变量读取;
• utf8mb4 支持 emoji 和完整 Unicode,比 utf8 更稳妥;
• 连接失败必须检查,否则后续操作会报错或静默失败。
2. 执行查询语句(select)并获取数据
分“有结果集”和“无结果集”两类操作,SELECT 属于前者。
立即学习“PHP免费学习笔记(深入)”;
示例:查用户列表
$sql = "SELECT id, name, email FROM users WHERE status = ?"; $stmt = $mysqli->prepare($sql); // 预处理,防 SQL 注入 <p>$status = 1; $stmt->bind_param('i', $status); // 'i' 表示整型参数 $stmt->execute();</p><p>$result = $stmt->get_result(); // 获取结果集</p> <div class="aritcle_card"> <a class="aritcle_card_img" href="/ai/2294"> <img src="https://img.php.cn/upload/ai_manual/001/246/273/175712858367437.png" alt="ChatCut"> </a> <div class="aritcle_card_info"> <a href="/ai/2294">ChatCut</a> <p>AI视频剪辑工具</p> <div class=""> <img src="/static/images/card_xiazai.png" alt="ChatCut"> <span>1086</span> </div> </div> <a href="/ai/2294" class="aritcle_card_btn"> <span>查看详情</span> <img src="/static/images/cardxiayige-3.png" alt="ChatCut"> </a> </div> <p>while ($row = $result->fetch_assoc()) { echo "ID: {$row['id']}, 姓名: {$row['name']}, 邮箱: {$row['email']}<br>"; }</p><p>$stmt->close(); // 记得关闭语句</p>关键点:
• 一定要用 prepare + bind_param 处理用户输入,杜绝 SQL 注入;
• fetch_assoc() 返回关联数组,更直观;也可用 fetch_array() 或 fetch_object();
• 查询完及时调用 $stmt->close() 或 $result->free(),释放内存。
3. 执行增删改(INSERT/UPDATE/delete)
这类操作不返回结果集,重点看影响行数和错误提示。
示例:添加一条记录
$sql = "INSERT INTO users (name, email, status) VALUES (?, ?, ?)"; $stmt = $mysqli->prepare($sql); <p>$name = '张三'; $email = 'zhangsan@example.com'; $status = 1;</p><p>$stmt->bind_param('ssi', $name, $email, $status); $stmt->execute();</p><p>if ($stmt->affected_rows > 0) { echo "新增成功,ID:" . $mysqli->insert_id; } else { echo "执行失败:" . $stmt->error; }</p><p>$stmt->close();</p>说明:
• $stmt->affected_rows 返回受影响的行数,INSERT 成功至少为 1;
• $mysqli->insert_id 可拿到刚插入记录的自增 ID;
• 即使是简单 INSERT,也建议用预处理,统一风格、更安全。
4. 简单查询(无参数)可用 query(),但慎用
如果 SQL 固定、不含用户输入(比如查全部配置项),可用 query() 简化写法:
$result = $mysqli->query("SELECT * FROM config"); if ($result && $result->num_rows > 0) { while ($row = $result->fetch_assoc()) { echo $row['key'] . ' = ' . $row['value'] . '<br>'; } } $result->free(); // 释放结果集提醒:
• 绝对不要拼接用户输入到这种 SQL 字符串里;
• 仍需检查 $result 是否为 false(查询失败时返回 false);
• 记得调用 free(),尤其在循环中多次查询时。
基本上就这些。掌握连接、预处理查询、增删改判断、基础错误处理,就能安全稳定地用 mysqli 操作 MySQL 数据库了。