從 Web 查詢數據庫之 PHP 與 MySQL 篇

在當今的網絡環境中，數據庫的使用已成為網站開發中不可或缺的一部分。PHP 和 MySQL 是最常見的組合之一，為開發者提供了強大的工具來處理和管理數據。本文將深入探討如何使用 PHP 與 MySQL 進行 Web 查詢，並提供一些實用的範例和最佳實踐。

PHP 與 MySQL 簡介

PHP（超文本預處理器）是一種廣泛使用的開源腳本語言，特別適合於 Web 開發。MySQL 則是一個流行的開源關係型數據庫管理系統，能夠高效地存儲和檢索數據。這兩者的結合使得開發者能夠輕鬆地創建動態網站，並與數據庫進行交互。

建立數據庫連接

在開始查詢數據之前，首先需要建立與 MySQL 數據庫的連接。以下是使用 PHP 連接 MySQL 數據庫的基本範例：

<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "database_name";

// 創建連接
$conn = new mysqli($servername, $username, $password, $dbname);

// 檢查連接
if ($conn->connect_error) {
    die("連接失敗: " . $conn->connect_error);
}
echo "連接成功";
?>

執行查詢

一旦成功連接到數據庫，就可以執行查詢。以下是一個簡單的查詢範例，從數據庫中選擇所有用戶：

<?php
$sql = "SELECT * FROM users";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    // 輸出每行數據
    while($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"]. " - Name: " . $row["name"]. "<br>";
    }
} else {
    echo "0 結果";
}
?>

處理查詢結果

查詢結果可以通過不同的方式進行處理。上面的範例使用了 while 循環來遍歷結果集。開發者可以根據需要對數據進行格式化或進一步處理。

防止 SQL 注入

在進行數據庫查詢時，安全性是非常重要的。SQL 注入是一種常見的攻擊方式，開發者應該採取措施來防止這種情況。使用預處理語句是一種有效的防範措施：

<?php
$stmt = $conn->prepare("SELECT * FROM users WHERE email = ?");
$stmt->bind_param("s", $email);
$email = "user@example.com";
$stmt->execute();
$result = $stmt->get_result();

while($row = $result->fetch_assoc()) {
    echo "id: " . $row["id"]. " - Name: " . $row["name"]. "<br>";
}
$stmt->close();
?>

關閉數據庫連接

在完成所有操作後，應該關閉數據庫連接以釋放資源：

<?php
$conn->close();
?>

總結

使用 PHP 與 MySQL 進行 Web 查詢是一個強大且靈活的解決方案，適合各種規模的應用程序。通過建立安全的數據庫連接、執行查詢、處理結果以及防止 SQL 注入，開發者可以有效地管理數據並提升應用的安全性。對於需要高效能和穩定性的網站，選擇合適的 VPS 解決方案也是至關重要的。無論是選擇 香港VPS 還是其他類型的 伺服器，都能為您的網站提供穩定的支持。