php对mysql数据库的操作有3种:
(1)php-mysql:由于容易sql注入已经不推荐使用,如果使用,需要在输入参数大量使用addslashs函数,非常麻烦。
(2)php-mysqli:即Php-mysql Improvement。比较安全。
(3)pdo-mysql:比较安全,且容易移植。建议使用。
1.连接数据库
$host = "xxx.xxx.xxx.xxx";
$dbName = "mydatabase";
$user = "username";
$password = "password";
$dsn="mysql:host=$host;dbname=$dbName";
try {
$pdo = new PDO($dsn, $user, $password); //初始化一个PDO对象
}
catch(PDOException $e){
$pdo = null;
exit(0);
}
//return $pdo;//获得一个pdo对象
2.插入操作
$login_name="test_name";
$real_name="test_name2";
$age = 12;
$st = $pdo->prepare("
insert into client_user
( login_name, real_name, age) values
(:login_name, :real_name, :age);
");
$st->bindValue(':login_name',$login_name,PDO::PARAM_STR);
$st->bindValue(':real_name',$real_name,PDO::PARAM_STR);
$st->bindValue(':age',$age,PDO::PARAM_INT);
if($st->execute()){
return true;
}
else{
print_r($st->errorInfo());
return false;
}
3.查询
$st = $pdo->prepare("
select * from client_user WHERE login_name=:login_name;
");
$st->bindValue(':login_name',$login_name,PDO::PARAM_STR);
$st->execute();
$resultArr = $st->fetchAll(PDO::FETCH_ASSOC);
return $resultArr;