So führen Sie CRUD -Operationen (erstellen, lesen, aktualisieren, l?schen) in Php 7? Veranschaulichen wir die Verwendung von MySQL als Beispiel, die Prinzipien gelten jedoch für andere Datenbanksysteme mit geeigneten Treiberanpassungen. Wir werden vorbereitete Aussagen für Sicherheit und Effizienz verwenden.

Erstens müssen Sie eine Verbindung zu Ihrer Datenbank herstellen. Dies beinhaltet normalerweise die Verwendung der MySQLI -Erweiterung (oder PDO, eine vielseitigere Option).

<?php
$servername = "localhost";
$username = "your_username";
$password = "your_password";
$dbname = "your_database_name";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
  die("Connection failed: " . $conn->connect_error);
}
?>

Um einen neuen Datensatz einzufügen, verwenden Sie eine Einfügungsabfrage mit vorbereiteten Anweisungen, um SQL -Injektionsanf?lligkeiten zu verhindern.

<?php
$sql = "INSERT INTO users (name, email) VALUES (?, ?)";
$stmt = $conn->prepare($sql);
$stmt->bind_param("ss", $name, $email); // "ss" specifies two string parameters

$name = "John Doe";
$email = "john.doe@example.com";
$stmt->execute();

if ($stmt->affected_rows > 0) {
  echo "New record created successfully";
} else {
  echo "Error: " . $sql . "<br>" . $conn->error;
}
$stmt->close();
?>

Um Daten abzurufen, verwenden Sie eine Auswahlabfrage. Auch hier werden vorbereitete Aussagen empfohlen, auch wenn Sie keine von Benutzer gelieferten Daten in der WO-Klausel für Konsistenz und Best Practices verwenden.

<?php
$sql = "SELECT id, name, email FROM users WHERE id = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("i", $id); // "i" specifies an integer parameter

$id = 1;
$stmt->execute();
$result = $stmt->get_result();

if ($result->num_rows > 0) {
  while($row = $result->fetch_assoc()) {
    echo "ID: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "<br>";
  }
} else {
  echo "0 results";
}
$stmt->close();
?>

Um einen vorhandenen Datensatz zu ?ndern, verwenden Sie eine Aktualisierungsabfrage mit vorbereiteten Anweisungen.

<?php
$sql = "UPDATE users SET name = ?, email = ? WHERE id = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("ssi", $name, $email, $id);

$name = "Jane Doe";
$email = "jane.doe@example.com";
$id = 1;
$stmt->execute();

if ($stmt->affected_rows > 0) {
  echo "Record updated successfully";
} else {
  echo "Error updating record: " . $conn->error;
}
$stmt->close();
?>

Um einen Datensatz zu entfernen, verwenden Sie eine Abfrage mit vorbereiteten Aussagen. (CSRF). Hier sind einige Best Practices:

• hergestellte Anweisungen (parametrisierte Abfragen): Verwenden Sie immer vorbereitete Anweisungen (wie oben gezeigt), um die SQL -Injektion zu verhindern. Dies trennt den SQL -Code von den Daten und neutralisiert b?swillige Eingaben. Validieren und sanitieren Sie alle Daten, bevor Sie sie in Abfragen verwenden oder auf der Seite anzeigen. Verwenden Sie Funktionen wie
, um XSS -Angriffe zu verhindern. Verwenden Sie zur Validierung der Datentyp entsprechende PHP -Funktionen (z. B.
• , ). Verwenden Sie für den HTML -Kontext, htmlspecialchars() für JSON -Kontext und geeignete Codierungsfunktionen für andere Kontexte. Verwenden Sie Sitzungen oder Token, um die Benutzerauthentifizierung zu verwalten. Beschr?nken Sie den Zugriff basierend auf Benutzerrollen und Berechtigungen. Dies schützt die Daten in dem Transport. Verwenden Sie statische Analysetools und Penetrationstests, um Schw?chen zu identifizieren und zu beheben. Vermeiden Sie es, überm??ige Privilegien zu gew?hren. PostgreSQL)? Hier sind einige Strategien: is_numeric()
  • Datenbank -Indexierung: Erstellen Sie Indizes für h?ufig abfragte Spalten, um die Ausw?hlen von Abfragen zu beschleunigen. Verwenden Sie
  (MySQL) oder ?hnliche Tools, um zu verstehen, wie die Datenbank Ihre Abfragen ausführt. Vermeiden Sie
  • ; W?hlen Sie stattdessen nur die erforderlichen Spalten aus. Viele PHP -Datenbankbibliotheken unterstützen dies. Wenn eine Operation fehlschl?gt, kann die gesamte Transaktion zurückgerollt werden. Verwenden Sie Caching -Mechanismen wie Memcached oder Redis. MySQL ist eine gute Wahl für allgemeine Wahl, w?hrend PostgreSQL erweiterte Funktionen wie JSON-Support und bessere Datenintegrit?t bietet. ORMs k?nnen Datenbankinteraktionen vereinfachen und h?ufig Funktionen für die Abfrageoptimierung bereitstellen. Batch -Operationen zur Reduzierung der Anzahl der Roundreisen in die Datenbank.
    • SQL -Injektion: Dies ist ein Hauptsicherheitsrisiko. Verwenden Sie vorbereitete Aussagen, um dies zu verhindern. Bei Debugging wird Ihr Code sorgf?ltig überprüft, um sicherzustellen, dass alle Benutzereingaben korrekt parametrisiert werden. überprüfen Sie Ihre
    -Anrufe (oder ?quivalent in Ihrer ausgew?hlten Datenbankbibliothek) sorgf?ltig, um sicherzustellen, dass die Datentypen übereinstimmen. überprüfen Sie Ihre SQL -Abfragen sorgf?ltig und verwenden Sie die Tools Ihres Datenbanksystems, um Fehler zu analysieren. überprüfen Sie Ihre Verbindungsparameter und den Status Ihres Datenbankservers. Analysieren Sie Abfrageausführungspl?ne mithilfe von Datenbank -Tools, um langsame Abfragen zu identifizieren und Indizes zu optimieren. Verwenden Sie immer
    • Bl?cke (oder ?quivalent), um Ausnahmen und Protokollfehler zu behandeln. : Verwenden Sie diese Funktionen, um die Werte von Variablen und Datenstrukturen zu überprüfen. (XDEBUG): bind_param() Verwenden Sie einen PHP -Debugger wie Xdebug, um Ihren Code durchzusetzen und Variablen in jedem Schritt zu überprüfen. Dies hilft, Fehler frühzeitig im Entwicklungsprozess zu fangen.

Das obige ist der detaillierte Inhalt vonWie führe ich CRUD -Operationen aus (erstellen, lesen, aktualisieren, l?schen) in PHP 7?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!