第八章：数据库操作

在现代 Web 开发中，数据库是存储和管理数据的核心组件。PHP 作为一种服务器端脚本语言，提供了强大的数据库操作功能。本章将详细介绍数据库的基础知识以及如何使用 PHP 与数据库进行交互。

数据库基础

数据库与表的概念

数据库是一个组织化的数据集合，用于存储和管理数据。数据库由表组成，每个表包含若干行和列。每行代表一个记录，列则代表记录的属性。

SQL 基本语法

SQL（Structured Query Language）是一种用于管理和操作关系数据库的语言。主要的 SQL 命令包括：

SELECT：查询数据
INSERT：插入数据
UPDATE：更新数据
DELETE：删除数据

示例：

查询所有用户的数据：

SELECT * FROM users;

插入新用户的数据：

INSERT INTO users (name, email) VALUES ('John Doe', 'john@example.com');

使用 PHP 进行数据库操作

使用 PDO 连接数据库

PDO（PHP Data Objects）是一个 PHP 的扩展，为 PHP 访问数据库提供了一个轻量级的、统一的接口。使用 PDO 可以更安全、更高效地进行数据库操作。

连接数据库

首先，我们需要创建一个 PDO 实例来连接数据库。

<?php
$dsn = "mysql:host=localhost;dbname=testdb";
$username = "root";
$password = "";

try {
    $pdo = new PDO($dsn, $username, $password);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    echo "连接成功";
} catch (PDOException $e) {
    echo "连接失败: " . $e->getMessage();
}
?>

执行 SQL 查询

插入数据

使用 PDO 的exec方法插入数据。

<?php
$sql = "INSERT INTO users (name, email) VALUES ('Jane Doe', 'jane@example.com')";
$pdo->exec($sql);
echo "新记录插入成功";
?>

查询数据

使用 PDO 的query方法执行查询语句，并使用fetch方法获取结果。

<?php
$sql = "SELECT * FROM users";
$stmt = $pdo->query($sql);

while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
    echo $row['name'] . ": " . $row['email'] . "<br>";
}
?>

数据库的安全与优化

防止 SQL 注入

SQL 注入是由于程序动态构建 SQL 查询时未对用户输入进行充分验证导致的漏洞。使用 PDO 的预处理语句（Prepared Statements）可以有效防止 SQL 注入。

使用预处理语句

<?php
$sql = "SELECT * FROM users WHERE email = :email";
$stmt = $pdo->prepare($sql);
$stmt->execute(['email' => 'jane@example.com']);
$user = $stmt->fetch();

if ($user) {
    echo "User found: " . $user['name'];
} else {
    echo "User not found";
}
?>

数据库优化技巧

索引：使用索引可以显著提高查询性能。但需要注意，过多的索引会影响插入和更新操作的性能。

CREATE INDEX idx_user_email ON users (email);

规范化：通过将数据拆分成多个相关的表，可以减少数据冗余，提高数据一致性。
缓存：使用缓存机制（如 Memcached、Redis）存储频繁访问的数据，减少数据库查询压力。
查询优化：分析和优化 SQL 查询，尽量避免使用低效的查询语句。