PHP访问数据库可通过PDO或MySQLi实现,PDO支持多种数据库,使用时需创建DSN(数据源名称),通过new PDO()建立连接;MySQLi则分为面向过程和面向对象两种方式,需配置服务器地址、用户名、密码等信息,连接成功后,使用query()执行SQL语句,fetch()或fetchAll()获取结果集,最后通过close()或unset()释放资源,注意需处理异常,如连接失败或查询错误,确保数据安全与操作稳定。
PHP资源访问全解析:从数据库到文件与API的交互之道
在PHP开发中,“资源访问”是构建动态应用的核心基石,无论是与数据库进行高效交互、读写本地文件系统,还是调用远程API获取数据,都离不开对目标资源的精准访问与操作,本文将系统梳理PHP中常见的访问场景,涵盖数据库交互、文件系统操作、外部API调用以及会话管理(Session/Cookie),结合具体代码示例、最佳实践和注意事项,助您掌握不同资源的安全、高效访问方法。
数据库访问:动态应用的数据引擎
数据库作为Web应用的“数据中枢”,PHP通过内置扩展或工具包建立连接、执行查询并处理结果流,主流的数据库访问方式包括**MySQLi**(MySQL增强扩展)和**PDO**(PHP数据对象抽象层)。
使用MySQLi访问MySQL数据库
MySQLi是PHP官方提供的MySQL专用扩展,支持面向过程和面向对象两种编程风格,以下以面向对象方式为例:
<?php // 1. 建立安全连接 $host = 'localhost'; $username = 'root'; $password = 'secure_password'; $dbname = 'app_db'; $conn = new mysqli($host, $username, $password, $dbname);// 检查连接状态 if ($conn->connect_error) { error_log("数据库连接失败: " . $conn->connect_error); // 生产环境记录日志 die("系统错误,请稍后重试"); // 向用户展示友好提示 }
// 2. 执行安全查询(使用预处理语句) $stmt = $conn->prepare("SELECT id, name, email FROM users WHERE status = ? AND role = ?"); $stmt->bind_param("is", $status, $role); // i:整数, s:字符串 $status = 1; $role = 'user'; $stmt->execute();
// 3. 处理结果集 $result = $stmt->get_result(); if ($result->num_rows > 0) { while ($row = $result->fetch_assoc()) { echo "ID: {$row['id']} | 姓名: {$row['name']} | 邮箱: {$row['email']}
"; } } else { echo "暂无匹配数据"; }// 4. 释放资源 $stmt->close(); $conn->close(); ?>
关键实践与注意事项:
- SQL注入防护: 始终使用
prepare()和bind_param()预处理语句,切勿直接拼接SQL字符串。 - 连接管理: 生产环境建议使用连接池(如MySQLi的
mysqli_report(MYSQLI_REPORT_ERROR | MYSQLI_REPORT_STRICT))或持久连接(mysqli_pconnect())。 - 资源释放: 确保关闭所有语句(
$stmt->close())和连接($conn->close()),避免资源泄漏。 - 错误处理: 生产环境避免直接暴露
connect_error,记录日志并返回用户友好提示。
使用PDO实现跨数据库访问
PDO(PHP Data Objects)提供统一的数据库访问接口,支持MySQL、PostgreSQL、SQLite等多种数据库,推荐使用命名参数提升代码可读性。
<?php // 1. 创建PDO连接(含异常处理) $host = 'localhost'; $dbname = 'app_db'; $username = 'root'; $password = 'secure_password'; $charset = 'utf8mb4';$dsn = "mysql:host=$host;dbname=$dbname;charset=$charset"; $options = [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, // 抛出异常 PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, // 关联数组模式 PDO::ATTR_EMULATE_PREPARES => false, // 使用原生预处理 PDO::ATTR_PERSISTENT => true, // 持久连接 ];
try { $pdo = new PDO($dsn, $username, $password, $options); } catch (PDOException $e) { error_log("PDO连接失败: " . $e->getMessage()); die("服务暂时不可用"); }
// 2. 执行命名参数查询 $sql = "SELECT id, name, email FROM users WHERE status = :status AND created_at > :date"; $stmt = $pdo->prepare($sql); $stmt->execute([ 'status' => 1, 'date' => '2023-01-01' ]);
// 3. 获取结果(支持多种获取方式) $results = $stmt->fetchAll(); foreach ($results as $row) { echo "ID: {$row['id']} - 姓名: {$row['name']}
// 4. 无需手动关闭连接(PDO自动管理) ?>
PDO核心优势:
- 跨数据库兼容: 切换数据库只需修改DSN(如SQLite的
sqlite:/path/to/db.sqlite)。 - 安全增强: 命名参数(
status)比位置参数更易读且不易出错。 - 功能扩展: 支持事务(
$pdo->beginTransaction())、预处理结果绑定等高级特性。
文件系统访问:本地资源的读写控制
PHP提供丰富的文件系统函数(finfo、SplFileObject等),支持文件/目录的创建、读取、写入、权限管理及安全处理。
