網頁前端設計與開發運用培訓班
一、用PHP來操作資料庫流程
- 先完成連線,取得資料庫資源變數物件,例如:$db
- 利用 $db->real_escape_string() 過濾資料,目的是順利讓所有資料存入資料庫,並避免隱碼攻擊。如:
编码的字符是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z。
$_POST['name'] = $db->real_escape_string($_POST['name']); - $db->query($sql) 就是送執行指令到資料庫。
- $db->error 會秀出資料庫傳回來的錯誤訊息
- 取得寫入時該資料產生的流水號:$db->insert_id
- 凡是寫入、修改、刪除,進行完都應該做轉向,避免使用者重新整理畫面,又重複執行寫入、修改或刪除:header("location: index.php?sn={$sn}");
- header()函數基本上是設定文件檔頭,其中 location屬性可以指定文件轉向,故利用之來達成轉向功能。
- 要操作MySQL,必須用SQL語言,新增資料的SQL語法如下(大小寫無關):
- INSERT [INTO] `資料表名稱` [(`欄位1`, `欄位2`...)] VALUES ('值1', '值2'...)
- 建議凡是資料庫名稱、資料表名稱、欄位名稱都用重音符號`包起來。
- 凡是「值」的,都用單引號'包起來。