Web查询数据库之PHP与MySQL篇

Web查询数据库之PHP与MySQL篇

PHP+MySQL的组合是构建网站的一个常见搭配,不过如何使用PHP通过Web访问MySQL数据库呢?下面从Web数据库架构的工作原理讲起。

从Web查询数据库:Web数据库架构的工作原理

1、一个用户的浏览器发出一个HTTP请求,请求特定的Web页面,在该页面中出发form表单提交到php脚本文件(如:results.php)中处理;

2、Web服务器接收到对results.php页面的请求后,检索文件,并将其传递给PHP引擎处理;

3、PHP引擎开始解析脚本。脚本主要包括了连接数据库和执行查询的命令。PHP启动了对MySQL服务器的连接并向该服务器发送适当的查询;

4、MySQL服务器接收到数据库查询的请求,开始处理这个查询,并将查询结果返回给PHP引擎;

5、PHP引擎完成了脚本的运行后,将该HTML返回Web服务器;

6、Web服务器再将HTML返回给客户端浏览器,用户就可以看到响应后的结果页面;

从Web查询数据库的基本步骤

1、检查并过滤来自用户的数据 首先,我们将过滤用户可能在其搜索条件的起始或结束位置不小心输入的空白字符,这是用函数trim()来实现。 我们这么麻烦的检查用户输入数据的原因是防止多个接口连接数据库,因为用户从不同的界面进入,这样可能导致安全问题。 然后,当准备使用用户输入的任何数据时,也要适当的过滤一些控制字符,当用户输入数据到数据库时必须转义数据,,此时 使用盗的函数有addslashes()函数、stripslashes()函数和get_magic_qutoes_gpc()函数。 addslashes()函数为了数据 库查询语句等的需要在某些字符前加上了反斜线;stripslashes()函数去掉字符串中的反斜线字 符;get_magic_qutoes_gpc()函数 魔术添加转义字符 “\”,获取当前活动配置magic_quotes_runtime设置,如果运行时关闭魔术引号,返回0,否则返回1。我们也可以使用 htmispecialchars()对HTML中的特殊意义字符警醒编码,htmispecialchars()函数把一些预定义的字符转换为 HTML 实体 【预定义的字符是:& (和号) 成为 & " (双引号) 成为 " ' (单引号) 成为 ' < (小于) 成为 < > (大于) 成为 >】

2、建立一个到适当数据库的连接 PHP为连接MySQL提供了函数库mysqli(i表示改进)。 当在PHP中使用mysqli函数库是可以使用面向对象或面向过程的语法:

A、面向对象, @ $db = new mysqli('hostname','username','password','dbname');返回一个对象

B、面向过程: @ $db = mysqli_connect('hostname','username','password','dbname');返回一个资源,这个资源表示数 据库的连接,而且 如果使用过程方法,必须将这个资源传递到mysqli的所有其它函数。这与处理函数非常类似。

mysqli的大多数 函数都有面向对象接口和过程接口,二者的差异则在于过程版本的函数名称以mysqli_开头,同时要求传入mysqli_connect()函数获得的资 源句柄。 对于这个规则来说,数据可连接是一个异常,因为它是由mysqli对象的构造函数来创建的。因此尝试连接时需要进行检 查,mysqli_connect_errno()函数将在出现连接 错误时返回一个错误号,如果成功,则返回0。