会员: 密码:  免费注册 | 忘记密码 | 会员登录 网页功能: 加入收藏 设为首页 网站搜索  
 安全技术技术文档
  · 安全配制
  · 工具介绍
  · 黑客教学
  · 防火墙
  · 漏洞分析
  · 破解专题
  · 黑客编程
  · 入侵检测
 安全技术论坛
  · 安全配制
  · 工具介绍
  · 防火墙
  · 黑客入侵
  · 漏洞检测
  · 破解方法
  · 杀毒专区
 安全技术工具下载
  · 扫描工具
  · 攻击程序
  · 后门木马
  · 拒绝服务
  · 口令破解
  · 代理程序
  · 防火墙
  · 加密解密
  · 入侵检测
  · 攻防演示
技术文档 > Web开发 > PHP
PHP 和 MySQL 基础教程(一)
发表日期:2004-07-23 17:44:50作者: 出处:  

HTML 和 PHP 、MySQL 的交互

为什么要用到数据库?
   World Wide Web (WWW) 不仅仅是一个提供信息的地方。如果你有什么东西,作一个网站,同样可以和全世界的人一起分享。但是,这并不是一件很容易的事。当网站越做越大时,你可能会遇到这样的问题:

网站包含了太多的东西,使得访问者不能够很快得得到他们想要的东西。这个问题在某种程度上对一个网站而言是致命的。
访问者想要向你提供信息,而且这些信息必须保存下来以备后用。
上面的两个问题,都可以通过数据库来解决!

在 WWW 的世界中,数据库无处不在。大如 Yahoo! , Amazon , eBay ,小到一个简单的留言板,都可以看到数据库的用武之地。甚至可以说,数据库是一切高级应用的基础。

为什么要用 PHP 和 MYSQL
  就我所知,几乎所有的主要的商业网站数据库都是基于 SQL 的。其中最为流行的可能得算 Oracle 了。它很有威力,当然,也价格不菲。 SQL 不是一个应用程序,而是一种语言,它是 Structured Query Language (结构化查询语言)的简写,用来对数据库进行操作和查询的。

   在最近的几年中,一些公司开发出了“开放代码”的 SQL 应用程序,其中最著名的可能算得上 MySQL 了。它不仅仅是免费的,对于一般的中小型数据库应用,它的表现并不比 Oracle 逊色。

   要在一个网站上运行 MySQL ,你需要一种脚本语言来和数据库进行交互。在过去, Perl 是最流行的。但现在看起来 PHP 似乎更为出色一些。不要问我他们之间有什么区别 ?? 过去我用 Perl ,它也工作的很好,但是现在好像每个人都喜欢用 PHP 了。它的流行当然有它的道理。

需要的软件
   这部分的内容, ChinaByte 网络学院前些时候的文章中已有介绍。读者可以参考《为 win98 设置本地 PHP 开发》一文。这儿不再详细介绍。

HTML 和 PHP
作 者 : 扬眉 编译 本文点击次数:398

  我们来看看 PHP 是如何工作的。看看下面的这段代码:

< html>

< body>

< ?php

print "Hello, world.";

?>

< /body>

< /html>

   当请求这个页面的时候,它将在浏览器中显示“ Hello , world ”。

   可以看到, PHP 脚本是嵌入在 HTML 文件中的。它以“ < ? ”开始,以“ ?> ”结束。不仅如此,我们甚至还可以把 HTML 标签也嵌入在 PHP 脚本中:

< ?php

print "< html>";

print "< body>";

print "Hello, world.";

print "< /body>";

print "< /html>";

?>

     两种方法殊途同归,效果是一样的。但是在一些特别的情况下,选择其中的一种要更为方便一些。
PHP 的 prints 语句
作 者 : 扬眉 编译 本文点击次数:398

   PHP 和 HTML 最简单的交互是通过 print 语句来实现的:

< ?php

print "Hello, world.";

?>

print 是最为简单也使用的最多的函数,用来把一些文本显示在浏览器窗口中, echo 函数和 print 相类似,但是你可以用“,”号来分隔多个要显示得内容,这在混合字符串常量和变量的显示时要方便一些。

   还有一个 printf 函数,用来格式化数字的输出。可以把一个数作为整数,或者用科学计数法显示出来。

   在这几个函数中,圆括号的使用与否是不同的:

echo 一定不能带有圆括号
printf 却一定要有
print 可有可无
     要显示一个字符串或者一个数字很简单,只要把变量名或者常量跟在 print 语句后面就可以了。但是,如果要显示一个数组,是不是也是写成这样呢:

print $myarray;

  它输出的结果将是“ Array ”, PHP 告诉你 $myarray 是一个数组。这在你拿不准一个变量是否是数组时会有一些用处,但是现在我们希望看到的是数组的内容。

   你可以用 implode 函数来把一个数组转换成字符串。它包含两个参数,第一个是数组变量名,第二个是数组内容的分隔符。当转换完成之后,数组的内容被分隔符联系起来形成一个字符串:

$implodedarray = implode ($myarray, ", ");

print $implodedarray;

  还可以用 array_walk 函数来实现数组的显示。这个函数对数组的每个内容执行同一个函数操作。例如:

function printelement ($element)

{

print ("$element< p>");

}

array_walk($myarray, "printelement");
PHP 如何向 MySQL 发送数据
作 者 : 扬眉 编译 本文点击次数:398

  你应该对 HTML 表单比较了解了,下面的一段代码是一个很简单的 HTML 表单:

< html>

< body>

< form action=submitform.php3 method=GET>

姓 : < input type=text name=first_name size=25 maxlength=25>

名 : < input type=text name=last_name size=25 maxlength=25>

< p>

< input type=submit>

< /form>

< /body>

< /html>

  当你输入数据,并按下 submit 按钮后,这个表单将把数据发送到 submitform.php3 。再由这个 PHP 脚本来处理收到的数据,下面就是 submitform.php3 的代码:

< html>

< body>

< ?php

mysql_connect (localhost, username, password);



mysql_select_db (dbname);

mysql_query ("INSERT INTO tablename (first_name, last_name)

VALUES ('$first_name', '$last_name')

");

print ($first_name);

print (" ");

print ($last_name);

print ("< p>");

print (" 感谢填写注册表 ");

?>

< /body>

< /html>

  在代码的第三行中的 "username" 和 "password" 分别代表你登陆 MySQL 数据库的账号和密码。在第五行中的 "dbname" 表示 MySQL 数据库的名称。在第十三行中的 "tablename" 是数据库中的一个数据表的名称。

   当你按下 submit 之后,可以看到你输入的名字被显示在一个新的页面中。再看一看浏览器的 URL 栏,它的内容应该是像这样的:

… /submitform.php3?first_name=Fred&last_name=Flintstone

  因为我们用到的是表单 GET 方法,因此数据是通过 URL 来传送到 submitform.php3 的。显然, GET 方法是有局限性的,当要传递的内容很多时,就不能用 GET 了,只能用 POST 方法。但不管用什么方法,当数据传送完成后, PHP 自动的为每一个表单中的字段建立一个和他们的名字(表单的 name 属性)相同的变量。

   PHP 变量都已用一个美元符号开头的,这样,在 submitform.php3 脚本处理的过程中,就会有 $first_name 和 $last_name 这两个变量了,变量的内容就是你输入的内容。

   我们来检查一下你输入的名字是否真的被输入到数据库中了。启动 MySQL, 在 mysql> 提示符下输入:

mysql> select * from tablename;

  你应该可以得到一个表,内容就是你刚才输入的了:

+------------+------------+

| first_name | last_name |

+------------+------------+

| 柳 | 如风

+------------+------------+

1 rows in set (0.00 sec)

   我们再来分析一下 submitform.php3 是如何工作的:

   脚本的开始两行是:

mysql_connect (localhost, username, password);



mysql_select_db (dbname);

  这两个函数调用用来打开 MySQL 数据库,具体的参数的含义刚才已经说过了。

   下面的一行是执行一个 SQL 语句 :

mysql_query ("INSERT INTO tablename (first_name, last_name)

VALUES ('$first_name', '$last_name')

");

   mysql_query 函数就是用来对选定的数据库执行一个 SQL 查询。你可以在 mysql_query 函数中执行任何的 SQL 语句。被执行的 SQL 语句必须作为一个字符串用双引号括起来,在其中的变量要用单引号括起来。

   有一个要注意的事情: MySQL 的语句要用一个分号 (;) 结束,一行 PHP 代码同样也是这样,但是在 PHP 脚本中的 MySQL 语句是不能有分号的。也就是说,当你在 mysql> 的提示符下输入 MySQL 命令,你应该加上分号:

INSERT INTO tablename (first_name, last_name)

VALUES ('$first_name', '$last_name');

   但是如果这个命令出现在 PHP 脚本中,就要去掉那个分号了。之所以这样做,是因为有的语句,如 SELECT 和 INSERT ,有没有分号都可以工作。但是还有一些语句,如 UPDATE ,加上分号就不行了。为了避免麻烦,记住这条规则就好了。

PHP 如何从 MySQL 中提取数据

  现在我们建立另外一个 HTML 表单来执行这个任务:

< html>

< body>

< form action=searchform.php3 method=GET>

请输入您的查询内容 :

< p>

姓: < input type=text name=first_name size=25 maxlength=25>

< p>

名 : < input type=text name=last_name size=25 maxlength=25>

< p>

< input type=submit>

< /form>

< /body>

< /html>

  同样,还要有一个 php 脚本来处理这个表单,我们再建立一个 searchform.php3 文件:

< html>

< body>

< ?php

mysql_connect (localhost, username, password);



mysql_select_db (dbname);

if ($first_name == "")

{$first_name = '%';}

if ($last_name == "")

{$last_name = '%';}

$result = mysql_query ("SELECT * FROM tablename

WHERE first_name LIKE '$first_name%'

AND last_name LIKE '$last_name%'

");

if ($row = mysql_fetch_array($result)) {

do {

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

} while($row = mysql_fetch_array($result));

} else {print " 对不起,再我们的数据库中,没有找到符合的纪录。 ";}

?>

< /body>

< /html>

   当你在表单中输入了要检索的内容,再按下 SUBMIT 按钮后,就会进入一个新的页面,其中列出了所有匹配的搜索结果。下面再来看看这段脚本到底是怎样完成搜索任务的。

   前面的几条语句和上面讲到的一样,先是建立数据库连接,然后选定数据库和数据表,这些是每个数据库应用所必需的。然后有这样的几条语句:

if ($first_name == "")

{$first_name = '%';}

if ($last_name == "")

{$last_name = '%';}

   这几行用来检查表单的各字段是否为空。要注意的是那两个等号,因为 PHP 的语法大多源于 C 语言,这儿等号的用法也同 C 一样:一个等号是赋值号,两个等号才代表逻辑等于。还应该注意的是:当 IF 后条件为真时,后面要执行的语句是放在“ { ”和“ } ”中的,并且其中的每一条语句后面都要加上分号表示语句结束。

   百分号 % 是 SQL 语言的通配符,理解了之一点后,就该知道这两行的意思了:如果“ FIRST_NAME ”字段为空,那么将列出所有的 FIRST_NAME 。后面的两句也是同样的意思。

$result = mysql_query ("SELECT * FROM tablename

WHERE first_name LIKE '$first_name%'

AND last_name LIKE '$last_name%'"

");

  这一行完成了搜索的大部分工作。当 mysql_query 函数完成一个查询后,它返回一个整数标志。

   查询从所有的记录中选出那些 first_name 列和 $first_name 变量相同,并且 last_name 列和 $last_name 变量值也相同的记录,放到暂存的记录集中,并用返回的整数作为这个记录集的标志。

if ($row = mysql_fetch_array($result)) {

do {

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

} while($row = mysql_fetch_array($result));

} else {print " 对不起,再我们的数据库中,没有找到符合的纪录。 ";}

  这是最后的一步,就是显示部分了。 mysql_fetch_array 函数先提取出查询结果的第一行的内容,在用 PRINT 语句显示出来。这个函数的参数就是 mysql_query 函数返回的整数标志。而 mysql_fetch_array 执行成功后,记录集指针会自动下移,这样当再一次执行 mysql_fetch_array 时,得到的就是下一行纪录的内容了。

   数组变量 $row 被 mysql_fetch_array 函数建立并用查询的结果字段来填充,数组的每一个分量对应于查询结果的每一个字段。

   如果有符合的纪录被找到,变量 $row 不会空,这时就会执行花括号中的语句:

do {

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

} while($row = mysql_fetch_array($result));

  这是一个 do … while 循环。与 while 循环不同的是,它是先执行一遍循环循环体,然后在检查循环条件是否满足。由于已经知道在纪录集不为空的情况下,肯定至少要把循环体执行一遍,所以应该用到的是 do … while 而不是 while 循环了。在花括号中的就是要执行的循环体:

print $row["fir
PHP 如何从 MySQL 中提取数据
作 者 : 扬眉 编译 本文点击次数:398

  现在我们建立另外一个 HTML 表单来执行这个任务:

< html>

< body>

< form action=searchform.php3 method=GET>

请输入您的查询内容 :

< p>

姓: < input type=text name=first_name size=25 maxlength=25>

< p>

名 : < input type=text name=last_name size=25 maxlength=25>

< p>

< input type=submit>

< /form>

< /body>

< /html>

  同样,还要有一个 php 脚本来处理这个表单,我们再建立一个 searchform.php3 文件:

< html>

< body>

< ?php

mysql_connect (localhost, username, password);



mysql_select_db (dbname);

if ($first_name == "")

{$first_name = '%';}

if ($last_name == "")

{$last_name = '%';}

$result = mysql_query ("SELECT * FROM tablename

WHERE first_name LIKE '$first_name%'

AND last_name LIKE '$last_name%'

");

if ($row = mysql_fetch_array($result)) {

do {

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

} while($row = mysql_fetch_array($result));

} else {print " 对不起,再我们的数据库中,没有找到符合的纪录。 ";}

?>

< /body>

< /html>

   当你在表单中输入了要检索的内容,再按下 SUBMIT 按钮后,就会进入一个新的页面,其中列出了所有匹配的搜索结果。下面再来看看这段脚本到底是怎样完成搜索任务的。

   前面的几条语句和上面讲到的一样,先是建立数据库连接,然后选定数据库和数据表,这些是每个数据库应用所必需的。然后有这样的几条语句:

if ($first_name == "")

{$first_name = '%';}

if ($last_name == "")

{$last_name = '%';}

   这几行用来检查表单的各字段是否为空。要注意的是那两个等号,因为 PHP 的语法大多源于 C 语言,这儿等号的用法也同 C 一样:一个等号是赋值号,两个等号才代表逻辑等于。还应该注意的是:当 IF 后条件为真时,后面要执行的语句是放在“ { ”和“ } ”中的,并且其中的每一条语句后面都要加上分号表示语句结束。

   百分号 % 是 SQL 语言的通配符,理解了之一点后,就该知道这两行的意思了:如果“ FIRST_NAME ”字段为空,那么将列出所有的 FIRST_NAME 。后面的两句也是同样的意思。

$result = mysql_query ("SELECT * FROM tablename

WHERE first_name LIKE '$first_name%'

AND last_name LIKE '$last_name%'"

");

  这一行完成了搜索的大部分工作。当 mysql_query 函数完成一个查询后,它返回一个整数标志。

   查询从所有的记录中选出那些 first_name 列和 $first_name 变量相同,并且 last_name 列和 $last_name 变量值也相同的记录,放到暂存的记录集中,并用返回的整数作为这个记录集的标志。

if ($row = mysql_fetch_array($result)) {

do {

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

} while($row = mysql_fetch_array($result));

} else {print " 对不起,再我们的数据库中,没有找到符合的纪录。 ";}

  这是最后的一步,就是显示部分了。 mysql_fetch_array 函数先提取出查询结果的第一行的内容,在用 PRINT 语句显示出来。这个函数的参数就是 mysql_query 函数返回的整数标志。而 mysql_fetch_array 执行成功后,记录集指针会自动下移,这样当再一次执行 mysql_fetch_array 时,得到的就是下一行纪录的内容了。

   数组变量 $row 被 mysql_fetch_array 函数建立并用查询的结果字段来填充,数组的每一个分量对应于查询结果的每一个字段。

   如果有符合的纪录被找到,变量 $row 不会空,这时就会执行花括号中的语句:

do {

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

} while($row = mysql_fetch_array($result));

  这是一个 do … while 循环。与 while 循环不同的是,它是先执行一遍循环循环体,然后在检查循环条件是否满足。由于已经知道在纪录集不为空的情况下,肯定至少要把循环体执行一遍,所以应该用到的是 do … while 而不是 while 循环了。在花括号中的就是要执行的循环体:

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

   然后就是检查 while 条件是否满足。 Mysql_fetch_array 函数再次被调用,来得到当前纪录的内容。这个过程一直循环,当没有下一条纪录存在时, mysql_fetch_array 返回 false ,循环结束,纪录集也就被完全的遍历了一次。

mysql_fetch_array($result) 返回的数组,不仅可以用字段名来调用,也可以像一般的数组那样,用下标来引用数组的各个分量。这样,上面的代码还可以写成这样:

print $row[0];

print (" ");

print $row[1];

print ("< p>");

  我们还可以用 echo 函数来把这四条语句写的紧凑一些:

echo $row[0], " ", $row[1], "< p>";

  当没有任何匹配的纪录被找到时,在 $row 中就不会有任何内容,这时就会调用 if 语句的 else 子句了:

else {print " 对不起,再我们的数据库中,没有找到符合的纪录。 ";}
检查查询是否正常工作
作 者 : 扬眉 编译 本文点击次数:398

  你的那些 SELECT , DELETE 或者其它的查询是否能够正常工作呢?这是必须要搞清楚的,并且,千万不要轻易的就下结论。

检查一个 INSERT 查询相对的简单一些:

$result = mysql_query ("INSERT INTO tablename (first_name, last_name)

VALUES ('$first_name', '$last_name')

");



if(!$result)

{

echo "< b>INSERT 查询失败 :< /b> ", mysql_error();

exit;

}

  但是这个检查的方法对于 SELECT 查询是行不通的,这时,应该这样作:

$selectresult = mysql_query ("SELECT * FROM tablename

WHERE first_name = '$first_name'

AND last_name = '$last_name'

");

if (mysql_num_rows($selectresult) == 1)

{

print "SELECT 查询成功。 ";

}

elseif (mysql_num_rows($selectresult) == 0)

{

print "SELECT 查询失败。 ";

exit;

}

  而对于 DELETE 查询,就应该是这样了:

$deleteresult = mysql_query ("DELETE FROM tablename

WHERE first_name = '$first_name'

AND last_name = '$last_name'

");



if (mysql_affected_rows($deleteresult) == 1)

{

print "DELETE 查询成功 ";

}

elseif (mysql_affected_rows($deleteresult) != 1)

{

print "DELETE 查询失败 ";

exit;

}



返回顶部】 【打印本页】 【关闭窗口

关于我们 / 给我留言 / 版权举报 / 意见建议 / 网站编程QQ群   
Copyright ©2003- 2024 Lihuasoft.net webmaster(at)lihuasoft.net 加载时间 0.00256