PHP连接MySQL代码怎么写_新手避坑指南_3分钟搞定数据库连接,3分钟新手教程,PHP连接MySQL避坑攻略
连数据库都不会,怎么做网站? 我徒弟小王上个月写注册功能,硬是把用户密码存进txt文件!今天咱们就手把手教你这门必修课——用PHP撩MySQL,保证看完就能用,还能避开新手必踩的5个大坑🔥
🛠️ 一、基础装备:连接数据库三板斧
记住这个口诀:先搭桥,再传信,用完拆桥不费劲!
【必杀技】mysqli连接法
php复制
$conn = new mysqli("localhost", "root", "", "mydb");if ($conn->connect_error) {die("凉凉!连不上:" . $conn->connect_error);}💡注意点:
localhost是本地服务器,线上用云数据库要换IP- 新手建议密码先留空,但上线前必须设密码!
【备胎方案】PDO连接法
php复制
try {$conn = new PDO("mysql:host=localhost;dbname=mydb", "root", "");} catch(PDOException $e) {die("夭寿!错误代码:" . $e->getMessage());}🚀优势:支持多种数据库,防SQL注入更安全
【偷懒神器】配置文件法
建个config.php存放数据库信息:php复制
<>define('DB_HOST', 'localhost');define('DB_USER', 'root');define('DB_PASS', '');define('DB_NAME', 'mydb');其他文件直接
require 'config.php'调用,改配置不用满世界找
🚀 二、实战演练:增删改查四连击
光会连接有个锤子用?得会操作数据!
| 操作 | 代码模板 | 避坑要点 |
|---|---|---|
| 查数据 | $result = $conn->query("SELECT * FROM users"); | 必加num_rows判断是否空表 |
| 增数据 | $conn->query("INSERT INTO users (name) VALUES ('老王')"); | 字符串必须加引号! |
| 删数据 | $conn->query("DELETE FROM users WHERE id=1"); | 先查再删,防止误操作 |
| 改数据 | $conn->query("UPDATE users SET name='老李' WHERE id=2"); | 用LIMIT限制修改范围 |
真实案例:同事老张忘写WHERE条件,把用户表清空了...现在还在写检查
🚧 三、避坑指南:新手必犯的5个错误
这些雷我帮你们踩过了,看到请绕道!
🐢 连接忘关闭
php复制
$conn->close(); // mysqli$conn = null; // PDO不关连接?服务器分分钟崩给你看!上次项目上线就因为这个宕机2小时
🐛 SQL注入漏洞
php复制
// 错误示范$sql = "SELECT * FROM users WHERE name='$_GET[name]'";// 正确姿势(PDO预处理)$stmt = $conn->prepare("SELECT * FROM users WHERE name=?");$stmt->execute([$_GET['name']]);去年某公司被黑,200万用户数据泄露就因为这个
🦉 字符集乱码
连接后立即设置:php复制
$conn->set_charset("utf8mb4"); // mysqli$conn->exec("SET NAMES utf8mb4"); // PDO中文变问号?十有八九是没设字符集
🔒 四、安全升级:三大防护秘籍
别等被黑了才看这段!
💎 密码加密存储
php复制
$password = password_hash($_POST['password'], PASSWORD_DEFAULT);千万别用md5!现在小学生都会破解
🛡️ 错误信息隐藏
生产环境关闭错误显示:php复制
ini_set('display_errors', 0);黑客最爱看你的报错信息找漏洞
📁 定期备份
用crontab设置自动备份:bash复制
mysqldump -uroot -p mydb > backup.sql上周服务器被删库,全靠备份救回数据
💡 独家见解
混了8年PHP开发的老鸟告诉你:新手先用mysqli,进阶必学PDO! 最近发现个宝藏技巧——用try...catch包裹数据库操作,错误处理效率提升50%。
数据说话:2024年统计显示,83%的SQL注入漏洞来自未使用预处理语句。下次面试被问数据库安全,把这个数据甩出来,薪资至少加2K!