PHP PDO 连接 MySQL 数据库及数据查询指南

本教程详细介绍了如何使用php数据对象（pdo）扩展连接到mysql数据库，并执行基本的数据查询操作。内容涵盖了pdo连接字符串的构建、安全地准备和执行sql语句、以及高效地遍历查询结果，旨在帮助开发者建立稳固的数据库交互基础。

引言：理解PHP PDO

PHP数据对象（PDO）是PHP提供的一个轻量级、一致性的接口，用于连接多种数据库。它提供了数据访问抽象层，这意味着无论使用哪种数据库（MySQL、PostgreSQL、SQLite等），都可以使用相同的函数来执行查询和获取数据。PDO的优势在于其面向对象的接口、对预处理语句的原生支持（有效防止SQL注入），以及灵活的错误处理机制。

建立数据库连接

使用PDO连接MySQL数据库需要提供几个关键信息：数据库主机地址、数据库名称、用户名和密码。这些信息通常组合成一个数据源名称（DSN）字符串。

以下是连接MySQL数据库的示例代码：

<?php$host = 'localhost'; // 数据库主机地址$dbName = 'meta';    // 数据库名称$username = 'root';  // 数据库用户名$password = 'password'; // 数据库密码 (请替换为您的实际密码，生产环境中应避免硬编码)try {    // 构建DSN字符串    $dsn = "mysql:host=$host;dbname=$dbName;charset=utf8mb4";    // 创建PDO实例    $pdo = new PDO($dsn, $username, $password);    // 设置PDO的错误模式为异常，这样可以在发生错误时捕获异常    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);    // 设置默认的获取模式为关联数组，方便数据处理    $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);    echo "数据库连接成功！<br>";} catch (PDOException $e) {    // 捕获连接失败的异常    die("数据库连接失败: " . $e->getMessage());}?>

登录后复制

代码解析：

立即学习“PHP免费学习笔记（深入）”；

怪兽AI数字人

数字人短视频创作，数字人直播，实时驱动数字人

44 查看详情 $host, $dbName, $username, $password：存储数据库连接参数。$dsn：数据源名称字符串，指定了数据库类型（mysql）、主机（host）、数据库名（dbname）和字符集（charset）。使用utf8mb4字符集可以更好地支持各种字符，包括Emoji。new PDO($dsn, $username, $password)：创建PDO对象，尝试建立数据库连接。$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION)：这是一个非常重要的设置。它告诉PDO在发生错误时抛出PDOException异常，而不是发出警告或返回false。这样我们可以使用try...catch块来优雅地处理数据库错误。$pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC)：设置默认的获取模式为关联数组，使得查询结果的列名可以直接作为数组键访问。

执行数据查询

连接成功后，下一步是执行SQL查询。为了安全性和效率，强烈推荐使用PDO的预处理语句（Prepared Statements）。预处理语句可以将SQL逻辑与数据分离，有效防止SQL注入攻击。

以下是查询user_info表所有数据的示例：

<?php// 假设前面的数据库连接代码已经执行成功，并获得了$pdo对象try {    // 准备SQL查询语句    // 注意：这里的表名'user_info'应根据您的实际数据库表名进行修改    $stmt = $pdo->prepare("SELECt * FROM user_info");    // 执行预处理语句    $stmt->execute();    echo "查询结果：<br>";    // 遍历查询结果    if ($stmt->rowCount() > 0) {        foreach ($stmt as $row) {            // $row 是一个关联数组，键是列名            echo "ID: " . $row['id'] . ", Name: " . $row['name'] . ", Email: " . $row['email'] . "<br>";            // 您可以根据实际的表结构访问其他列        }    } else {        echo "未找到任何数据。<br>";    }} catch (PDOException $e) {    // 捕获查询或执行失败的异常    die("查询失败: " . $e->getMessage());}?>

登录后复制

代码解析：

立即学习“PHP免费学习笔记（深入）”；

$pdo->prepare("SELECt * FROM user_info")：准备SQL语句。此时，SQL语句会被发送到数据库服务器进行解析和编译，但不会执行。$stmt->execute()：执行预处理语句。对于不带参数的查询，直接调用即可。如果查询包含占位符（如WHERe id = :id），则需要在execute()方法中传入参数数组。foreach ($stmt as $row)：PDOStatement对象是可迭代的，可以直接在foreach循环中遍历结果集，每次迭代都会返回一行数据。默认情况下，由于我们设置了PDO::FETCH_ASSOC，$row将是一个关联数组。$stmt->rowCount()：返回受上一个SQL语句影响的行数。对于SELECt语句，这通常是结果集中的行数（但并非所有数据库驱动都支持，更可靠的方法是先获取所有行再计数）。

完整示例代码

将连接和查询代码整合到一起，形成一个完整的PHP脚本：

<?php$host = 'localhost';$dbName = 'meta';$username = 'root';$password = 'password'; // **重要：请替换为您的实际数据库密码**try {    $dsn = "mysql:host=$host;dbname=$dbName;charset=utf8mb4";    $pdo = new PDO($dsn, $username, $password);    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);    $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);    echo "数据库连接成功！<br>";    // 查询 'user_info' 表中的所有数据    $stmt = $pdo->prepare("SELECT id, name, email FROM user_info"); // 示例：选择特定列    $stmt->execute();    echo "<h2>'user_info' 表数据：</h2>";    if ($stmt->rowCount() > 0) {        echo "<table border='1'>";        echo "<tr><th>ID</th><th>Name</th><th>Email</th></tr>";        foreach ($stmt as $row) {            echo "<tr>";            echo "<td>" . htmlspecialchars($row['id']) . "</td>";            echo "<td>" . htmlspecialchars($row['name']) . "</td>";            echo "<td>" . htmlspecialchars($row['email']) . "</td>";            echo "</tr>";        }        echo "</table>";    } else {        echo "未找到 'user_info' 表中的任何数据。<br>";    }} catch (PDOException $e) {    die("数据库操作失败: " . $e->getMessage());}// 在脚本结束时，PDO连接会自动关闭。// 如果需要显式关闭，可以将 $pdo 设置为 null。$pdo = null;?>

登录后复制

注意事项与最佳实践

安全性：

避免硬编码敏感信息：在生产环境中，数据库凭据不应直接写在代码中。考虑使用环境变量、配置文件或密钥管理服务。始终使用预处理语句：这是防止SQL注入的最佳方法。即使是简单的查询，也应养成使用prepare()和execute()的习惯。对用户输入进行验证和过滤：在将任何用户提供的数据用于查询之前，务必进行严格的验证和过滤。错误信息处理：在生产环境中，不要直接向用户显示详细的数据库错误信息，这可能泄露敏感信息。应记录错误并向用户显示友好的通用错误消息。

错误处理：

PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION是处理PDO错误的推荐方式。它使得错误处理逻辑更加清晰和集中。

资源管理：

PHP脚本执行完毕后，PDO连接会自动关闭。如果需要在脚本执行过程中提前关闭连接，可以将PDO对象设置为null（$pdo = null;）。对于大型结果集，考虑使用fetch()而不是foreach ($stmt as $row)来逐行获取数据，以减少内存占用。例如：

while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {    // 处理每一行数据}

登录后复制

字符集：

在DSN中明确指定charset=utf8mb4，确保数据库和应用程序之间的字符编码一致性，避免乱码问题。

总结

通过本教程，您应该已经掌握了使用PHP PDO扩展连接MySQL数据库并执行基本数据查询的方法。PDO提供了一个强大且安全的数据库交互层，通过遵循最佳实践，您可以构建出高效、健壮且安全的数据库驱动型PHP应用程序。请务必在实际开发中应用预处理语句和适当的错误处理机制，以确保应用程序的稳定性和安全性。

以上就是PHP PDO 连接 MySQL 数据库及数据查询指南的详细内容，更多请关注php中文网其它相关文章！