Первая заповедь программиста: не знаешь, что делать, делай что-нибудь. (Неизвестный автор)

PHP MySQL. Запрос данных из базы данных

Главное меню » Базы данных » База данных MySQL » PHP MySQL. Запрос данных из базы данных

(1 оценок, среднее: 5,00 из 5)

Загрузка...

04.07.2019

Описание : в этой статье вы узнаете, как запрашивать данные из базы данных MySQL с помощью PHP PDO. Вы также узнаете, как использовать подготовленный оператор PDO для безопасного выбора данных.

PHP MySQL Запрос данных с помощью простого оператора SELECT

Чтобы запросить данные из базы данных MySQL, выполните следующие действия:

Сначала подключитесь к базе данных MySQL.

$pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);

Затем создайте оператор SELECT и выполните его, используя метод query() объекта PDO.

$sql = 'SELECT lastname, firstname, jobtitle
FROM employees
ORDER BY lastname';

$q = $pdo->query($sql);

Метод query() объекта PDO возвращает объект PDOStatement, или false в случае неудачи.

Затем установите режим выборки PDO::FETCH_ASSOC для объекта PDOStatement с помощью метода setFetchMode(). Режим PDO::FETCH_ASSOC инструктирует метод fetch() возвращать результирующий набор в виде массива, индексированного имени столбца.

$q->setFetchMode(PDO::FETCH_ASSOC);

После этого извлекайте каждую строку из результирующего набора, пока не останется ни одной строки, используя метод fetch() объекта PDOStatement.

<table class="table table-bordered table-condensed">
<thead>
<tr>
<th>Имя</th>
<th>Фамилия</th>
<th>Должность</th>
</tr>
</thead>
<tbody>
<?php while ($r = $q->fetch()): ?>
<tr>
<td><?php echo htmlspecialchars($r['lastname']) ?></td>
<td><?php echo htmlspecialchars($r['firstname']); ?></td>
<td><?php echo htmlspecialchars($r['jobtitle']); ?></td>
</tr>
<?php endwhile; ?>
</tbody>
</table>

Собираем все вместе.

<?php
require_once 'dbconfig.php';

try {
$pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);

$sql = 'SELECT lastname,
firstname,
jobtitle
FROM employees
ORDER BY lastname';

$q = $pdo->query($sql);
$q->setFetchMode(PDO::FETCH_ASSOC);
} catch (PDOException $e) {
die("Не удалось подключиться к базе данных $dbname :" . $e->getMessage());
}
?>
<!DOCTYPE html>
<html>
<head>
<title>PHP MySQL Query Data Demo</title>
<link href="css/bootstrap.min.css" rel="stylesheet">
<link href="css/style.css" rel="stylesheet">
</head>
<body>
<div id="container">
<h1>Employees</h1>
<table class="table table-bordered table-condensed">
<thead>
<tr>
<th>Имя</th>
<th>Фамилия</th>
<th>Должность</th>
</tr>
</thead>
<tbody>
<?php while ($row = $q->fetch()): ?>
<tr>
<td><?php echo htmlspecialchars($row['lastname']) ?></td>
<td><?php echo htmlspecialchars($row['firstname']); ?></td>
<td><?php echo htmlspecialchars($row['jobtitle']); ?></td>
</tr>
<?php endwhile; ?>
</tbody>
</table>
</body>
</div>
</html>

PHP MySQL. Запрос данных с использованием подготовленного оператора PDO

На практике мы часто передаем аргумент из PHP в оператор SQL, например, получаем сотрудника, чья фамилия заканчивается на кий. Чтобы сделать это безопасно и избежать атаки SQL-инъекцией, вам нужно использовать подготовленный оператор PDO.

Давайте посмотрим на следующий пример:

<?php

require_once 'dbconfig.php';

try {
$pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);

$sql = 'SELECT lastname,
firstname,
jobtitle
FROM employees
WHERE lastname LIKE ?';

$q = $pdo->prepare($sql);
$q->execute(['%кий']);
$q->setFetchMode(PDO::FETCH_ASSOC);

while ($r = $q->fetch()) {
echo sprintf('%s <br/>', $r['lastname']);
}
} catch (PDOException $pe) {
die("Не удалось подключиться к базе данных $dbname :" . $pe->getMessage());
}

Как работает скрипт

Сначала мы используем знак вопроса (?) в утверждении SELECT. PDO заменит вопросительный знак в запросе соответствующим аргументом. Знак вопроса называется позиционным заполнителем.
Далее мы вызываем метод prepare() объекта PDO для подготовки оператора SQL к выполнению.
Затем мы выполняем инструкцию, вызывая метод execute() объекта PDOStatement. Кроме того, мы передаем аргумент в виде массива, чтобы заменить заполнитель в заявление SELECT. Таким образом, заявление SELECT будет переведено следующим образом:

SELECT lastname,
firstname,
jobtitle
FROM employees
WHERE lastname LIKE '%son';

После этого мы устанавливаем режим выборки для объекта PDOStatement.
Наконец, мы выбираем каждую строку набора результатов и отображаем поле фамилии.

PHP предоставляет вам другой способ использования заполнителей в подготовленном выражении, называемом именованным заполнителем. Преимущества использования названного заполнителя:

Более описательный.
Если оператор SQL имеет несколько заполнителей, легче передать аргументы методу execute().

Давайте посмотрим на следующий пример:

<?php

require_once 'dbconfig.php';

try {
$pdo = new PDO("mysql:host=$host;dbname=$dbname", $username, $password);

$sql = 'SELECT lastname,
firstname,
jobtitle
FROM employees
WHERE lastname LIKE :lname OR
firstname LIKE :fname;';

// подготовка отчета к исполнению
$q = $pdo->prepare($sql);

// передача значений в запрос и выполнить его
$q->execute([':fname' => 'Le%',
':lname' => '%son']);

$q->setFetchMode(PDO::FETCH_ASSOC);

// распечатать результирующий набор
while ($r = $q->fetch()) {
echo sprintf('%s <br/>', $r['lastname']);
}
} catch (PDOException $e) {
die("Could not connect to the database $dbname :" . $e->getMessage());
}

:lname и :fname являются названные заполнители. Они заменяются соответствующим аргументом в ассоциативном массиве, который мы передаем методу execute.

Из этой статьи вы узнали, как запрашивать данные из базы данных MySQL с использованием объектов PDO.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.