PHP基础之与MySQL那些事
前言 这篇文章会对PHP的MySQL扩展库,MySQLI的扩展库,SQL批量执行,事务控制等等进行一些简单的讲解。 MySQL扩展 PHP中MySQL扩展,虽然因为安全的原因,在PHP5.6及往上不在支持MySQL扩展库,但是还是要学习的,通过编写案例的方式来讲解。 案例 先说下操作数据库的大体思路吧,就是先获取连接-》选择数据库-》设置操作编码-》发送sql指令-》对返回的结果进行处理-》释放资源,断开连接。案例是一个在线词典查询。下面是创建表的sql语句: createdatabaseworddb createtablewords( idintprimarykeyauto_increment, enwordvarchar(32)notnull, chwordvarchar(256)notnull ); insertintowords(enword,chword)values('boy','男孩') insertintowords(enword,chword)values('school','学校') 因为是练习,所以就插入了两条数据。接下来就是编写SQL工具类,代码如下: conn=mysql_connect($this->host,$this->user,$this->password); if(!$this->conn){ die("连接数据库失败!".mysql_error()); } mysql_select_db($this->db,$this->conn); mysql_query("setnamesutf8"); } //完成select functionexecute_dql($sql){ $res=mysql_query($sql)ordie(mysql_error()); return$res; } //完成insert,update,delete functionexecute_dml($sql){ $b=mysql_query($sql,$this->conn); if(!$b){ return0; }else{ //因为有些情况执行成功,但没有行数影响,所以在判断一下。 if(mysql_affected_rows($this->conn)>0){ return1; }else{ return2; } } } } ?> 之后就是前端页面的编写了,代码如下,有点丑: 在线词典字典查询英文请输入英文: 查询中文请输入中文: 接下来就是后端逻辑代码了,如下: 现在来测试一下吧,首先打开前端页面,如下图:接下来输入boy进行查询,结果如下,查询成功:因为是案例,所以直接将前端传过来的参数没有做任何处理直接拼接到SQL语句中,这样是非常危险的!!,存在SQL注入***,现在我来演示一下,在输入框中输入: boy' and updatexml(1,concat(0x7e,(select user()),0x7e),1)#结果如下图直接报出使用者!!所以在开发功能时,要秉持“外部参数皆不可信原则”进行开发。 MYSQLI扩展 其实mysqli扩展是mysql扩展的加强版,因为历史原因,有一些老程序员擅长面向过程写法,所以PHP设计者为mysqli设计了两套方案,一套面向对象,一套面向过程,甚至一个聊本里可以混着用,不过那样很怪,下面的案例都是采用面向对象的那套方案。 案例 做一个小功能吧,向数据库中插入数据。先设计一下SQL表,语句如下: createdatabaseday1; useday1; createtableuser1( idint(6)unsignedauto_incrementprimarykey, namevarchar(20)notnull, passwordvarchar(256)notnull, emailvarchar(80)notnull, ageint(128)notnull ); INSERTINTOuser1(name,password,email,age)VALUES('Lucia','13568','12345@.com',30); 因为一会儿要插入数据,所以先插入一条,构造好后,打开数据库,查询,发现没有问题接下来构造mysqli工具类代码如下: mysqli=newmysqli($this->host,$this->user,$this->pass,$this->db); if($this->mysqli->connect_error){ echo"连接失败"; } $this->mysqli->query("setnamesutf8"); } //进行select publicfunctionexecute_dql($sql){ $res=$this->mysqli->query($sql)ordie($this->mysqli->error); return$res; } //进行update,insert,delete publicfunctionexecute_dml($sql){ $res=$this->mysqli->query($sql)ordie($this->mysqli->error); if(!$res){ return0; }else{ if($this->mysqli->affected_rows>0){ return1;//成功 }else{ return2;//没有行数收影响 } } } } ?> 下面就是前端页面了,这里我用表单向后端提交数据,代码如下: 效果如下图:然后就是后端的逻辑设计了,代码如下: execute_dml($sql); if($res==1){ echo"添加成功"; }else{ if($res==0){ echo'添加失败'; }else{ echo"行数没有变化"; } } ?> 现在测试一下,我们在表单页面输入 小明,12345678,123@qq.com,25 数据,如下图:然后提交表单,看看有没有插入到数据库中。我们发现成功插入到数据库中如下:关于mysqli扩展就说到这里。 MySQL批量执行SQL语句 上面简单介绍了MySQL扩展和MySQLI扩展,接下来说一说批量执行sql语句。先提一个需求,如果我们像数据库批量添加用户,如果按照之前的办法一条一条的发送sql语句来处理,这样很占用资源,并且效率低。所以采用批量执行sql语句的方式。接下来用两个案例来讲解,因为增加,修改,删除操作返回的是布尔值,而查询操作返回的是结果集,所以分来来处理比较好。 批量执行dml语句 因为dml返回的是布尔值,所以处理起来也比较好处理。先创建表,顺便插入一条数据如下: createdatabasetest; usetest; createtableusers( idint(8)unsignedauto_incrementprimarykey, namevarchar(128)notnull, passwordvarchar(256)notnull); insertintousers(name,password)values('test','13579'); 下面就是批量执行dml操作的代码: connect_error){ echo"连接失败"; } $sqli="insertintousers(name,password)values('小利',md5('13568'));"; //批量执行dml操作时,注意上一级句的;和下一句的.两个符号 $sqli.="insertintousers(name,password)values('小利',md5('13568'));"; $sqli.="insertintousers(name,password)values('小利和小峰',md5('13568'))"; $b=$mysqli->multi_query($sqli); if(!$b){ echo"插入失败"; }else{ echo"ok!"; } $mysqli->close(); ?> 然后访问页面,返回ok,说明插入到数据库了,现在打开数据库查看,果然插入进去了,如下图: 批量执行dql操作 批量执行dql操作的作用是一次性取回多个结果集,下面看案例代码: 结果如下图:关于MySQL的批量执行sql语句就说到这里。 MySQL事务控制 上面简单介绍了MySQL扩展库,MySQLI扩展库,批量执行SQL语句,接下来说一说MySQL事务控制。 数据库配置 说MySQL事务控制之前,先查看并修改数据库引擎,查看引擎的命令如下: show engines我们发现,只有InnoDB是支持事务的,所以先查看一下现在得数据库引擎:发现是MyISAM,我们将它修改为InnoDB,打开配置文件my.ini,将“default-storage-engine=MYISAM”改为你想设定的,然后重启即可。修改成功后,然后下一步就是代码实现。 案例 我们为什么需要事务控制呢?想一想,如果这是一个转账得场景,是不是需要同时控制住,必须我减金额得同时你加金额,任何一个出错都得转账失败。也就是说要保持一致。这也是要进行事务控制得必要性。下面看案例代码: connect_error){ echo"连接失败"; } //将提交设置为假,因为事物一旦提交就没有机会回滚 $mysqli->autocommit(false); $sql1="updatepersonsetmoney=money-3whereid=1"; //这里第二条语句我故意写错表名 $sql2="updatepersonssetmoney=money+3whereid=2"; $b1=$mysqli->query($sql1); $b2=$mysqli->query($sql2); if(!$b1||!$b2){ echo"修改失败,回滚".$mysqli->error; $mysqli->rollback(); }else{ echo"修改成功!"; $mysqli->commit(); } $mysqli->close(); ?> 当我们提交页面后,查询数据库,发现数据没有变化,说明回滚有效果,事务控制起了效果,事务控制就说到这里。以上就是本篇文章的全部内容啦,如有错误,请斧正。
