12. Mysql資料庫的使用與管理

一、用PHP來操作資料庫流程

1. 先完成連線，取得資料庫資源變數物件，例如：$db
2. 利用 $db->real_escape_string() 過濾資料，目的是順利讓所有資料存入資料庫，並避免隱碼攻擊。如：
   编码的字符是 NUL（ASCII 0）、\n、\r、\、'、" 和 Control-Z。
   $_POST['name']  = $db->real_escape_string($_POST['name']);
3. $db->query($sql) 就是送執行指令到資料庫。
4. $db->error 會秀出資料庫傳回來的錯誤訊息
5. 取得寫入時該資料產生的流水號：$db->insert_id
6. 凡是寫入、修改、刪除，進行完都應該做轉向，避免使用者重新整理畫面，又重複執行寫入、修改或刪除：header("location: index.php?sn={$sn}");
7. header()函數基本上是設定文件檔頭，其中 location屬性可以指定文件轉向，故利用之來達成轉向功能。

二、資料庫insert寫入語法

1. 要操作MySQL，必須用SQL語言，新增資料的SQL語法如下（大小寫無關）：
2. INSERT [INTO] `資料表名稱` [(`欄位1`, `欄位2`...)] VALUES ('值1', '值2'...)
3. 建議凡是資料庫名稱、資料表名稱、欄位名稱都用重音符號`包起來。
4. 凡是「值」的，都用單引號'包起來。