PHP面向对象编程与数据库操作完全指南-下

最新推荐文章于 2025-08-04 23:31:28 发布
最新推荐文章于 2025-08-04 23:31:28 发布
阅读量460 收藏 2
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 后端编程语言 文章标签: php 数据库 mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80436514/article/details/149878818

前言

在上一篇文章深入剖析PHP面向对象编程的核心原理后,我们继续探索PHP在Web开发中的实际应用。本篇聚焦于表单处理与数据验证的关键技术,以及MySQL数据库的高效操作。通过详细的代码示例,您将学习如何实现安全的用户输入交互、严谨的数据验证规则,以及数据库的连接、CRUD操作和预处理语句的应用。这些技能是构建可靠Web应用的基石,帮助您提升开发效率和系统安全性,为后续高级主题打下坚实基础。

目录

前言

1、表单处理和数据验证

HTML表单与PHP交互

安全处理用户输入

2、MySQL数据库操作

数据库连接

数据库和表操作

数据操作(CRUD)

3、预处理语句和PDO

MySQLi 预处理语句

PDO 数据对象

PDO vs MySQLi 对比

4、总结

1、表单处理和数据验证

HTML表单与PHP交互

<?php
// 表单处理示例
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // 获取表单数据
    $username = $_POST['username'] ?? '';
    $email = $_POST['email'] ?? '';
    $age = $_POST['age'] ?? 0;
    
    // 数据验证
    $errors = [];
    
    if (empty($username)) {
        $errors[] = "用户名不能为空";
    }
    
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        $errors[] = "邮箱格式不正确";
    }
    
    if ($age < 18 || $age > 100) {
        $errors[] = "年龄必须在18-100之间";
    }
    
    if (empty($errors)) {
        // 处理数据
        echo "注册成功!";
    } else {
        foreach ($errors as $error) {
            echo "<p style='color:red;'>$error</p>";
        }
    }
}
?>
​
<!DOCTYPE html>
<html>
<head>
    <title>用户注册</title>
</head>
<body>
    <form method="POST" action="">
        <div>
            <label>用户名:</label>
            <input type="text" name="username" required>
        </div>
        <div>
            <label>邮箱:</label>
            <input type="email" name="email" required>
        </div>
        <div>
            <label>年龄:</label>
            <input type="number" name="age" min="18" max="100">
        </div>
        <div>
            <input type="submit" value="注册">
        </div>
    </form>
</body>
</html>

安全处理用户输入

<?php
function sanitizeInput($data) {
    $data = trim($data);                    // 去除首尾空格
    $data = stripslashes($data);            // 去除反斜杠
    $data = htmlspecialchars($data);        // 转换特殊字符
    return $data;
}
​
// 处理表单数据
if ($_POST) {
    $name = sanitizeInput($_POST['name']);
    $comment = sanitizeInput($_POST['comment']);
    
    // htmlspecialchars 转换的字符:
    // & -> &amp;
    // " -> &quot;
    // ' -> &#039;
    // < -> &lt;
    // > -> &gt;
}
​
// 验证和过滤函数
$email = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);
$int = filter_var($_POST['number'], FILTER_VALIDATE_INT);
$url = filter_var($_POST['url'], FILTER_VALIDATE_URL);
​
// 超全局变量
echo $_SERVER['REQUEST_METHOD'];    // 请求方法
echo $_SERVER['HTTP_HOST'];         // 主机名
echo $_REQUEST['data'];             // GET + POST + COOKIE 数据
?>

2、MySQL数据库操作

数据库连接

<?php
$servername = "localhost";
$username = "root";
$password = "password";
$dbname = "test_db";
​
// MySQLi 面向对象方式
$conn = new mysqli($servername, $username, $password, $dbname);
​
// 检查连接
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
​
// 设置字符集
$conn->set_charset("utf8");
​
echo "连接成功";
?>

数据库和表操作

<?php
// 创建数据库
$sql = "CREATE DATABASE IF NOT EXISTS my_database";
if ($conn->query($sql) === TRUE) {
    echo "数据库创建成功";
} else {
    echo "Error: " . $conn->error;
}
​
// 选择数据库
$conn->select_db("my_database");
​
// 创建数据表
$sql = "CREATE TABLE IF NOT EXISTS users (
    id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(30) NOT NULL,
    email VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    age INT(3) UNSIGNED,
    status TINYINT(1) DEFAULT 1,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
)";
​
if ($conn->query($sql) === TRUE) {
    echo "表创建成功";
} else {
    echo "Error: " . $conn->error;
}
?>

数据操作(CRUD)

<?php
// INSERT - 插入数据
$username = "张三";
$email = "zhangsan@email.com";
$password = password_hash("123456", PASSWORD_DEFAULT);
​
$sql = "INSERT INTO users (username, email, password, age) 
        VALUES ('$username', '$email', '$password', 25)";
​
if ($conn->query($sql) === TRUE) {
    echo "新记录插入成功,ID: " . $conn->insert_id;
} else {
    echo "Error: " . $conn->error;
}
​
// SELECT - 查询数据
$sql = "SELECT id, username, email, age FROM users WHERE status = 1";
$result = $conn->query($sql);
​
if ($result->num_rows > 0) {
    echo "<table border='1'>";
    echo "<tr><th>ID</th><th>用户名</th><th>邮箱</th><th>年龄</th></tr>";
    
    while($row = $result->fetch_assoc()) {
        echo "<tr>";
        echo "<td>" . $row["id"] . "</td>";
        echo "<td>" . $row["username"] . "</td>";
        echo "<td>" . $row["email"] . "</td>";
        echo "<td>" . $row["age"] . "</td>";
        echo "</tr>";
    }
    echo "</table>";
} else {
    echo "0 结果";
}
​
// UPDATE - 更新数据
$sql = "UPDATE users SET age = 26 WHERE username = '张三'";
if ($conn->query($sql) === TRUE) {
    echo "记录更新成功,影响行数: " . $conn->affected_rows;
} else {
    echo "Error: " . $conn->error;
}
​
// DELETE - 删除数据
$sql = "DELETE FROM users WHERE id = 1";
if ($conn->query($sql) === TRUE) {
    echo "记录删除成功";
} else {
    echo "Error: " . $conn->error;
}
​
// 释放结果集内存
$result->free_result();
​
// 关闭连接
$conn->close();
?>

3、预处理语句和PDO

MySQLi 预处理语句

<?php
// 预处理语句防止SQL注入
$conn = new mysqli("localhost", "root", "password", "test_db");
​
// 准备语句
$stmt = $conn->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
​
// 绑定参数 (s = string, i = integer, d = double, b = blob)
$stmt->bind_param("sss", $username, $email, $password);
​
// 执行插入
$username = "李四";
$email = "lisi@email.com";
$password = password_hash("654321", PASSWORD_DEFAULT);
$stmt->execute();
​
echo "新记录插入成功";
​
// 查询预处理
$stmt = $conn->prepare("SELECT id, username, email FROM users WHERE age > ?");
$stmt->bind_param("i", $min_age);
​
$min_age = 18;
$stmt->execute();
​
// 获取结果
$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
    echo $row['username'] . " - " . $row['email'] . "\n";
}
​
$stmt->close();
?>

PDO 数据对象

<?php
try {
    // PDO 连接
    $dsn = "mysql:host=localhost;dbname=test_db;charset=utf8";
    $pdo = new PDO($dsn, "root", "password");
    
    // 设置错误模式为异常
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    
    // 预处理插入
    $stmt = $pdo->prepare("INSERT INTO users (username, email, password) VALUES (:username, :email, :password)");
    
    $stmt->execute([
        ':username' => '王五',
        ':email' => 'wangwu@email.com',
        ':password' => password_hash('789012', PASSWORD_DEFAULT)
    ]);
    
    echo "插入成功,ID: " . $pdo->lastInsertId();
    
    // 查询数据
    $stmt = $pdo->prepare("SELECT * FROM users WHERE age > :age");
    $stmt->execute([':age' => 20]);
    
    $users = $stmt->fetchAll(PDO::FETCH_ASSOC);
    foreach ($users as $user) {
        echo $user['username'] . "\n";
    }
    
    // 事务处理
    $pdo->beginTransaction();
    
    try {
        $pdo->exec("UPDATE users SET age = age + 1");
        $pdo->exec("INSERT INTO logs (action) VALUES ('批量更新年龄')");
        
        $pdo->commit();
        echo "事务提交成功";
    } catch (Exception $e) {
        $pdo->rollback();
        echo "事务回滚: " . $e->getMessage();
    }
    
} catch(PDOException $e) {
    echo "连接失败: " . $e->getMessage();
}
?>

PDO vs MySQLi 对比

特性PDOMySQLi
数据库支持多种数据库仅MySQL
接口面向对象面向对象+过程化
预处理语句支持支持
性能略慢稍快
功能丰富度更丰富MySQL特定功能更多

4、总结

本文全面介绍了PHP面向对象编程和数据库操作的核心知识:

数据库操作要点:

  1. 连接管理:MySQLi和PDO两种方式

  2. CRUD操作:增删改查的标准实现

  3. 预处理语句:防止SQL注入的最佳实践

  4. 事务处理:保证数据一致性

  5. 错误处理:异常处理和错误信息

最佳实践建议:

  • 优先使用PDO,具有更好的可移植性

  • 始终使用预处理语句处理用户输入

  • 合理设计类的结构,遵循单一职责原则

  • 使用命名空间组织代码

  • 重视安全性,验证和过滤所有用户输入

掌握这些知识后,你就能够构建强大、安全、可维护的PHP应用程序。在下一篇文章中,我们将探讨PHP的高级特性,如命名空间、异常处理、文件操作等主题。

PHP面向对象编程数据库操作完全指南-
PyHaVolask的博客
08-02 698
本文深入讲解PHP面向对象编程的核心原理,涵盖封装、继承、多态、类定义、访问控制、静态成员、继承重写、抽象类、接口及Trait代码复用,结合实例帮助开发者提升代码模块化、可维护性和扩展性。
PHP编程的全面指南:从基础到数据库管理
weixin_36213081的博客
05-16 421
本书是PHP Crash Course,旨在为读者提供一种实用、动手的方式学习PHP编程。它适合任何希望学习PHP的人,不论是否有编程经验。书中不仅介绍了PHP的基础知识,如数据类型、字符串操作、条件语句和自定义函数,还涵盖了更高级的概念,如数组、文件处理、表单验证、会话管理、面向对象编程(OOP)、数据库操作和日期时间处理。此外,本书还提供了关于如何在不同操作系统上安装PHP的指导,以及如何使用Composer工具和Twig模板引擎来提高开发效率。
PHP日历记事本数据库整合实操指南
weixin_42452924的博客
06-23 1003
CodeIgniter是一个轻量级的PHP框架,其核心设计是基于MVC(模型-视图-控制器)架构。MVC是一种软件设计模式,用于分隔应用程序的不同部分,以简化管理和提高可维护性。在MVC架构中,数据模型(Model)负责数据库交互,视图(View)负责展示数据,控制器(Controller)作为二者之间的桥梁,处理用户输入和程序逻辑。CodeIgniter通过提供清晰的MVC实现,允许开发者快速构建动态网站。其主要优势在于它有一个小巧但功能强大的库,这些库经过优化,以减少执行过程中的资源消耗。
PHP Laravel 中操作 MySQL 数据库的基本示例
学亮编程手记
08-13 676
在 Laravel 中操作 MySQL 数据库是非常直观的。Laravel 提供了多种方式来数据库交互,包括 Eloquent ORM、查询构造器以及原始 SQL 查询。下面我将为你展示如何使用 Laravel 来执行一些基本的数据库操作
面向对象编程:构建复杂软件系统的基石
m0_52796585的博客
10-14 834
面向对象编程(Object-Oriented Programming,简称OOP)是一种编程范式,强调使用对象和类来构建软件系统。它通过封装、继承和多态等特性,使得代码更加模块化、可复用性更强,维护性更好。OOP 最初是为了解决传统面向过程编程中的复杂性问题,特别是随着软件项目的规模和复杂度的增加,代码组织和管理变得更加重要。
如何使用 PHP 连接 MySQL 数据库
破损的天堂鸟博客
03-18 3089
方法适用场景优势MySQLi纯MySQL项目、需使用MySQL特性高性能、支持预处理和事务PDO多数据库支持、强调代码可移植性统一接口、强大的错误处理机制推荐选择新手或小型项目:从MySQLi面向过程入手,简单直接。中大型或跨数据库项目:优先使用PDO,提升安全性和扩展性。通过合理选择连接方式、严格错误处理、遵循安全规范,可构建高效稳定的PHP数据库应用。
PHP速成课程:构建现代网站的实用指南
weixin_36303807的博客
05-16 422
本书《PHP速成课程》旨在为读者提供构建专业动态网站的完整知识框架。作者Matt Smith凭借其深厚的教育经验和技术背景,将PHP的现代实践和最佳安全措施相结合,通过一系列精心设计的章节,涵盖从基础知识到高级概念,包括面向对象编程和模型-视图-控制器(MVC)模式的应用。本书适合初学者和希望提升现有技能的开发者,提供了一系列实用的解决方案和工具,例如Composer和Twig,以加速开发进程。
编程语言学习笔记-架构师和工程师的区别,PHP架构师之路
黑夜开发者的博客
08-18 4375
什么是架构师,如何成为一名架构师,架构师的职责是什么,架构师和工程师的区别在哪里?非常开心能够参加本次官方推荐的【我的编程语言学习笔记】活动,也能将我多年压箱底的东西分享出来给到大家。将我整理的PHP架构师之路的学习内容分享到这篇文章。架构师是很多技术人员的追求,今天我们就来讨论一下这个话题。
深入理解jQueryPHP的结合应用
weixin_30356433的博客
04-09 675
本文深入探讨了《Pro PHP and jQuery》一书中关于如何有效地将jQueryPHP结合使用的技术和方法。文章详细介绍了jQuery的基础知识、高级操作方法以及如何PHP结合来构建复杂的Web应用程序,如事件日历和管理功能。此外,还包括了面向对象编程的概念,强调了其在Web开发中的重要性和优势。
PHPSocket网络编程深入教程
weixin_35045970的博客
08-30 2045
本文还有配套的精品资源,点击获取 简介:PHP是一种服务器端脚本语言,广泛用于Web开发,支持多种数据库,易于学习。本文深入探讨了PHP的基础知识、语法、Socket编程及其应用,提供了学习资源和进阶学习的路径,并指出开发环境的搭建方法。重点介绍了PHP Socket API的使用,以及如何通过Socket实现实时通信和数据交换,进一步提升Web开发的性能和效率。 1...
面向对象的PHP数据库操作类库使用指南
对于标签“类库下载-一个php面向对象数据库操作类库”,它说明了这是一个可下载的资源,用户可以利用这个类库来简化PHP中的数据库操作。类库通常是为了重用而设计的代码集合,提供了一组面向对象的方法来执行常见的...
面向对象的MySQL数据库操作PHP类库使用教程
2. PHP中的面向对象编程 PHP是一种面向对象的编程语言。在PHP中,我们可以通过关键字`class`定义一个类,然后通过`new`关键字创建这个类的对象。类中可以包含属性(数据)和方法(行为)。 3. 数据库操作类的构建 ...
PHPMySQLi:面向对象操作MySQL数据库的实战指南
PHP的核心优势在于其支持面向对象编程,通过创建面向对象模型类,可以实现对MySQL数据库的高效操作,如插入、删除、查询和修改数据。这种面向对象的设计方式,将数据的共性抽象为类,每个实例化后的对象拥有特定的...
PHP面向对象编程实现CRUD操作指南
CRUD操作是开发数据库驱动的Web应用时的核心功能,而面向对象编程则是一种广泛应用于软件开发中的编程范式,它通过使用“对象”来设计软件。在本资源中,我们将详细探讨如何在PHP中结合这两种技术,创建一个高效、可...
PHP】接入百度AI开放平台人脸识别API,实现人脸对比
qq_25285531的博客
08-01 491
现在人脸识别、人脸对比技术越来越成熟,使用越来越广泛,比较好的是百度AI开放平台提供的人脸对比接口,对接简单,那么怎样通过PHP来接入人脸识别的接口,以实现人脸识别呢?本篇文章详细介绍PHP接入百度AI人脸识别PAI的全步骤。
从 0 到 1:PHP 基础到就业教程指南(附教程资料)
闲余知道
07-31 445
从 0 到 1:PHP 基础到就业教程指南(附教程资料)
sqli-labs:Less-12关卡详细解析
qq_62000508的博客
07-31 424
本文介绍了SQL注入实验sqli-labs第12关的详细解法。文章首先分析了该关卡的SQL语句特点(字符串型注入、POST请求),然后提供了完整的手工注入步骤,包括判断注入点、确定回显点、获取数据库信息、表名、字段和数据的详细过程。同时介绍了使用SQLMap工具进行自动化测试的方法和参数说明。文章强调该解法第11关类似,并提供了相关参考资料。最后声明本文仅用于安全学习目的,严禁非法测试。全文结构清晰,包含详细的代码示例和可视化截图,适合SQL注入学习者参考。
PHP-分支语句、while循环、for循环
最新发布
m0_46471716的博客
08-04 575
default 标签和 if 中的 else 子句一样,它不是 switch 语句中必需的,可以。else if 语句和 else 语句一样,它延伸了 if 语句,else if 语句会根据不同的表达式来确定执行哪个语句。在上面的 else if 的语法中,如果第一个“判断条件 1”为 TRUE,则执行“语句块 1”语句;else 语句延伸了 if 语句,可以在 if 语句中表达式的值为 FALSE 时执行相应的语句。 if 语句相同的是,如果“语句块 1”和“语句块 2”中都只包含一条语句的话,可。
bypass
w283065的博客
08-04 762
后来我尝试换思路,通过 PHP 的 SplFileObject 类创建当前脚本的文件对象(也就是$_SERVER['DOCUMENT_URI'] 加上 $_SERVER['DOCUMENT_ROOT'] 得到的路径),然后动态拼接写入一句类似 <?调用fwrite写入内容,$s[3]的意思是调用第一句话的第3个字母“l”,把l取出来,那么这句话的意思是:写入<?所以第三局话的意思是:定义一个file,他的值为新的一个类(SplFileObject),这个类的作用是往d写入内容。::,两个冒号是静态方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值