worldwide open-source software - software:development:web:docs:learn:mariadb

вatabase_creation_pdo

anonymous@undisclosed.example.com (Anonymous) — Mon, 23 Feb 2026 08:53:21 +0000

Работа с MySQL через PDO

PDO. Создание подключения

Для создания подключения к серверу базы данных в PDO применяется конструктор new PDO(), который принимает в качестве параметров настройки подключения:

SQL

NEW PDO("mysql:host=адрес_сервера;port=номер_порта;dbname=имя_базы_данных", "имя_пользователя", "пароль")

Принимаемые параметры:

Сначала указывается строка подключечения, которая состоит из ряда настроек. Первая настройка - название драйвера базы данных. Так, в данном случае подключение осуществляется к MySQL, то тип баз данных будет mysql:.
- Далее идет настройка host, которая задает хост сервера, например, host=localhost (если сервер MySQL запущен локально).
- Затем дополнительно можно указать номер порта через параметр port. Если он не указан, то используется порт по умолчанию - для mysql это 3306.
- И далее идет настройка dbname, которая устанавливает имя базы данных.
- Кроме этих настроек строка подключения может включать еще ряд других, но это самые основные.
Второй параметр задает имя пользователя MySQL
Третий параметр устанавливает пароль для выше указанного пользователя

При успешном подключении вызов конструктора new PDO() возвращает созданный объект PDO, который представляет установленное подключение и через который мы сможем взавмодействовать с базой данных. Однако если установка подключения прошла неудачно (например, сервер базы данных недоступен, указаны неправильные имя пользователя и/или пароль, какая-то еще ошибка), то вызов конструктора генерирует исключение. Соответственно вызов данного конструктора лучше помещать в конструкцию try..catch
Определим простейший скрипт для подключения к серверу базы данных MySQL:

connect_db.php

<?php
try {
    // подключаемся к серверу
    $conn = NEW PDO("mysql:host=localhost", "root", "");
    echo "Соединение с базой данных установлено";
}
catch (PDOException $e) {
    echo "Соединение не удалось: " . $e->getMessage();
}
?>

http://localhost/connect_db.php

Здесь производится подключение к локальному серверу, поэтому в строке подключения параметр host имеет значение «localhost». Поскольку база данных пока не важна, то параметр dbname не указан. Подключение производится для пользователя - пользователя «root», для которого установлен пароль «mypassword».

«root» - это пользователь по умолчанию, который существует для сервера MySQL. А «mypassword» - пароль, установленный для этого пользователя. Естественно в каждом конкретном случае пароль для этого пользователя может отличаться. Однако если на сервере MySQL созданы другие пользователи, то можно указывать этих пользователей и их пароли.

При успешном подключении созданный объект PDO будет сохранен в переменную $conn, через которую мы затем сможем взаимодействовать с MySQL:

connect_db.php

$conn = NEW PDO("mysql:host=localhost", "root", "");

Если произойдет ошибка, то будет сгенерировано исключение типа PDOException. Как и у других классов исключений с помощью метода getMessage() мы можем получить сообщение об ошибке.

И при успешном подключении мы увидим в браузере следующее сообщение:

Соединение с базой данных установлено

А если произойдет ошибка, то браузер выведет сообщение об ошибке. Например, сообщение об ошибке при некорректном пароле:

Connection failed: SQLSTATE[HY000] [1045] Access denied for user 'root'@'localhost' (using password: YES)

Установка режима вывода ошибок

Если при взаимодействии с MySQL произойдет ошибка, то, как правило, ожидается, что мы получим сообщение об ошибке. Однако реальное поведение зависит от редима вывода ошибок, который установлен для объекта PDO. Режим вывода ошибок задается с помощью атрибута PDO::ATTR_ERRMODE, который может принимать следующие значения:

PDO::ERRMODE_SILENT: PDO просто устанавливает код ошибки. Для получения которого и для получения информации об ошибке по которому необходимо было вызывать специальные методы. Поскольку при этом режиме необходимо вызывать дополнительные методы, то этот способ обычно рассматривался как не самый удобный. Он был значением по умолчанию до версии PHP 8.0.
PDO::ERRMODE_WARNING: PDO генерирует сообщение типа E_WARNING. Обычно применяется при отладке или тестировании
PDO::ERRMODE_EXCEPTION: PDO передает информацию об ошибке в объект PDOException, благодаря чему через блок catch в конструкции try..catch мы можем отловить ошибку и получить информацию об этом исключении. Этот режим применяется как режим по умолчанию начиная с версии PHP 8.0.

Если мы хотим получать информацию об ошибке через исключение PDOException и обрабатывать его в блоке catch, то нам нужно значение PDO::ERRMODE_EXCEPTION. В PHP 8.0 и выше это значение применяется по умолчанию, однако, если версия ниже 8.0, то необходимо это значение установить явным образом с помощью метода setAttribute() объекта PDO:

connect_db.php

try {
    // подключаемся к серверу
    $conn = NEW PDO("mysql:host=localhost", "root", "mypassword");
    // установка режима вывода ошибок
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    echo "Соединение с базой данных установлено";
}
catch (PDOException $e) {
    echo "Соединение не удалось: " . $e->getMessage();
}

Закрытие подключения

После завершения работы скрипта PHP автоматически закрывает открытые подключения к базе данных. Но может потребоваться закрыть подключение еще в процессе работы скрипта. В этом случае объекту PDO можно присвоить значение null:

SQL

$conn = NULL;  // отключаемся от сервера базы данных

Выполнение запросов в PDO.

Создание базы данных и таблиц

Для выполнения запросов к серверу базы данных у объекта PDO вызывается метод exec(), в который передается выполняемое выражение SQL.

SQL

$conn = NEW PDO("mysql:host=localhost", "root", "mypassword");
$conn->EXEC(команда_sql);

Создание базы данных

Для создания базы данных применяется SQL-команда CREATE DATABASE, после которой указывается имя создаваемой базы данных.

Создадим базу данных через PHP:

create_db.php

<?php
 try {
    // подключаемся к серверу
    $conn = NEW PDO("mysql:host=localhost", "root", "");
 
    // SQL-выражение для создания базы данных
    $sql = "CREATE DATABASE blog";
    // выполняем SQL-выражение
    $conn->EXEC($sql);
    echo "Соединение с базой данных установлено";
}
catch (PDOException $e) {
    echo "Соединение не удалось: " . $e->getMessage();
}
?>

http://localhost/create_db.php

http://localhost/phpmyadmin/index.php?route=/server/databases

В данном случае после подключения к серверу определяется переменная $sql, которая хранит команду на создание бд с именем «blog»:

SQL

$sql = "CREATE DATABASE blog";

Далее для выполнения этой команды передаем ее в метод exec():

SQL

$conn->EXEC($sql);

В итоге при успешном создании базы данных мы увидим в браузере сообщение об создании БД:

База данных создана

Создание таблицы

Подобным образом можно выполнять запросы на создание таблиц в базе данных. Для создания таблиц применяется SQL-команда CREATE TABLE, после которой указывается имя создаваемой таблицы и в скобках определения столбцов.

Так, возьмем выше созданную базу данных «blog». И создадим в ней таблицу, которая описывается следующим кодом

SQL

<?php
CREATE TABLE Users (id INTEGER AUTO_INCREMENT PRIMARY KEY, name VARCHAR(30), pass VARCHAR(30), STATUS VARCHAR(30));
?>

Здесь создается таблица под названием «users». Она будет хранить условных пользователей. В ней будет три столбца: id, name, pass и status. Столбец id представляет числовой уникальный идентификатор строки - или идентификатор пользователя. Столбец name представляет строку - имя пользователя. Столбец pass - соответственно пароль. А столбец status определяет, что это администратор, пользователь или гость.

Для создания таблицы определим следующий скрипт php:

create_table_db.php

<?php
try {
    // подключаемся к серверу
    $conn = NEW PDO("mysql:host=localhost;dbname=blog", "root", "");
 
    // SQL-выражение для создания таблицы
    $sql = "create table users (id integer auto_increment primary key, name varchar(30), pass varchar(30),status varchar(30));";
    // выполняем SQL-выражение
    $conn->EXEC($sql);
    echo "Создана таблица «Пользователи».";
}
catch (PDOException $e) {
    echo "Соединение не удалось: " . $e->getMessage();
}
?>

http://localhost/create_table_db.php

http://localhost/phpmyadmin/index.php?route=/sql&pos=0&db=blog&table=users

Обратите внимание, что по сравнению с предыдущим примером здесь в строке подключения указана база данных, в которой создается таблица: «mysql:host=localhost;dbname=blog»

И после успешного выполнения запрос мы увидим в браузере сообщение об создании таблицы:

Создана таблица «Пользователи».

Добавление данных в PDO и параметризация запросов

Для добавления данных в БД MySQL применяется sql-команда INSERT, которая имеет следующий синтаксис:

SQL

INSERT INTO название_таблицы (столбец1, столбец2, столбецN) VALUES ( значение1, значение2, значениеN)

Данная команда также выполняется методом exec() объекта PDO. Стоит отметить, что для sql-команд INSERT, UPDATE и DELETE метод exec() возвращает количество затронутных командой строк (добавленных, измененных или удаленных). Таким образом, мы можем узнать сколько строк было добавлено.

Сначала рассмотрим простейшее добавление одного объекта в БД. Для примера возьмем созданную в прошлой теме базу данных «blog» и созданную в ней таблицу Users со следующим определением:

SQL

CREATE TABLE Users (id INTEGER AUTO_INCREMENT PRIMARY KEY, name VARCHAR(30), pass VARCHAR(30), STATUS VARCHAR(30));

И для добавления определим следующий скрипт PHP:

insert_user_db.php

<?php
try {
    $conn = NEW PDO("mysql:host=localhost;dbname=blog", "root", "");
 
    // SQL-выражение для добавления данных
    $sql = "INSERT INTO Users (name, pass, status) VALUES ('eva', 123, 'admin')";
 
    $affectedRowsNumber = $conn->EXEC($sql);
    echo "В таблицу Users добавлено строк: $affectedRowsNumber";
}
catch (PDOException $e) {
    echo "Соединение не удалось: " . $e->getMessage();
}
?>

http://localhost/insert_user_db.php

http://localhost/phpmyadmin/index.php?route=/sql&pos=0&db=blog&table=users

Команда на добавление здесь выглядит следующим образом:

SQL

$sql = "INSERT INTO Users (name, pass, status) VALUES ('eva', 123, 'admin')";

То есть в столбец name добавляется строка «eva», в pass - 123 а в столбец status - значение admin. Для столбца id не добавляется никакого значения, потому что при создании таблицы для него указан параметр AUTO_INCREMENT - то есть значение этого столбца у каждой добавляемой строки будет автоматически увеличиваеться по сравнению с предыдущей на единицу.

При добавлении мы получаем количество добавленных строк в переменую $affectedRowsNumber и затем выводим ее значение в браузере. Поэтому при успешном добавлении мы увидим

В таблицу Users добавлено строк: 1

Множественное добавление

Также мы можем добавить сразу несколько объектов:

insert_user_db.php

<?php
try {
    $conn = NEW PDO("mysql:host=localhost;dbname=blog", "root", "");
 
    // SQL-выражение для добавления данных
    $sql = "INSERT INTO Users (name, age) VALUES ('Tom', 37)";
    $sql = "INSERT INTO Users (name, pass, status) VALUES ('eva', 123, 'admin')";
    $sql = "INSERT INTO Users (name, pass, status) VALUES
            ('tom', 456, 'admin'), 
            ('bob', 789, 'admin'), 
            ('alisa', 012, 'admin')";
 
    $affectedRowsNumber = $conn->EXEC($sql);
    echo "В таблицу Users добавлено строк: $affectedRowsNumber";
}
catch (PDOException $e) {
    echo "Соединение не удалось: " . $e->getMessage();
}
?>

http://localhost/phpmyadmin/index.php?route=/sql&pos=0&db=blog&table=users

Здесь в таблицу добавляется три строки. Соответственно в браузере мы увидим:

В таблицу Users добавлено строк: 3

Добавление данных из формы HTML

В большинстве случаев добавляемые данные будут приходить из вне, например, присылаться в запросе пользователя. Рассмотрим добавление данных, отправленных из формы HTML. Для этого определим следующий скрипт:

create_user_form.php

<!DOCTYPE html>
<html>
<head>
<title>create_user_form.php</title>
<meta charset="utf-8" />
</head>
<body>
<?php
if (isset($_POST["username"]) && isset($_POST["userpass"])) {
 
    $username = $_POST["username"];
    $userpass = $_POST["userpass"];
    try {
        $conn = new PDO("mysql:host=localhost;dbname=blog", "root", "");
        $sql = "INSERT INTO Users (name, pass, status) VALUES ('$username', $userpass, 'user')";
        $affectedRowsNumber = $conn->exec($sql);
        // если добавлена как минимум одна строка
        if($affectedRowsNumber > 0 ){
            echo "Данные успешно добавлены: name=$username  pass= $userpass status= user";  
        }
    }
    catch (PDOException $e) {
        echo "Ошибка базы данных: " . $e->getMessage();
    }
}
?>
<h3>Создать нового пользователя</h3>
<form method="post">
    <p>Имя пользователя:
    <input type="text" name="username" /></p>
    <p>Пароль пользователя:
    <input type="number" name="userpass" /></p>
    <input type="submit" value="Создать">
</form>
</body>
</html>

http://localhost/create_user_form.php

http://localhost/phpmyadmin/index.php?route=/sql&pos=0&db=blog&table=users

Здесь мы проверяем, пришли ли с сервера данные в POST-запросе, которые имеют ключи «username» и «userpass»:

SQL

IF (isset($_POST["username"]) && isset($_POST["userpass"])) {

Если эти данные имеются, то есть был отправлен post-запрос с данными на добавление, то мы получаем эти данные, добавляем пользователю статус «user» в переменные и добавляем их в бд.

SQL

$sql = "INSERT INTO Users (name, pass, status) VALUES ('$username', $userpass, 'user')";

Если была добавлена строка, то есть метод exec() возвратил число больше нуля, то выводим пользователю соответствующее сообщение.

После кода php собственно определена форма на добавление данных с помощью post-запроса. Здесь в таблицу добавляется новая строка строки. Соответственно в браузере мы увидим:

Данные успешно добавлены: name=ivan pass= 654 status= user

Параметризация запросов

Недостаток выше приведенного скрипа заключается в том, что мы никак не констролируем присылаемые данные и сохраняем их в базу данных как есть. Что несет потенциальную угрозу безопасности, особенно при добавлении строк типа "; DELETE FROM `Users`; --. Кроме того, в ряде случае может быть проблематично добавить даже безопасные данные, например, строку, которая содержит одинарную кавычку, типа "Tom O'Brian".
Для решения этих проблем PDO предлагает параметризацию запросов с помощью применения заранее подготовленных выражений - prepared statement. Выражения prepared statement вместо жестко установленных значений или переменных принимают параметры, которые не привязаны к конкретным значениям. Эти выражения prepared statement посылаются серверу базы данных до того, как станут известны используемые данные, что позволяет серверу приготовить их к выполнению, но при этом они не выполняются. А когда пользователь присылает данные - параметры заменяются пришедшими данными, и выражение prepared statement выполняется.

Перепишем предыдущий пример с использованием параметров:

create_user_form.php

<!DOCTYPE html>
<html>
<head>
<title>create_user_form.php</title>
<meta charset="utf-8" />
</head>
<body>
<?php
IF (isset($_POST["username"]) && isset($_POST["userpass"])) {
 
    try {
        $conn = NEW PDO("mysql:host=localhost;dbname=blog", "root", "");
		$user = 'user';
		$sql = "INSERT INTO Users (name, pass, status) VALUES (:username, :userpass, :user)";
        // определяем prepared statement
        $stmt = $conn->PREPARE($sql);
        // привязываем параметры к значениям
        $stmt->bindValue(":username", $_POST["username"]);
        $stmt->bindValue(":userpass", $_POST["userpass"]);
		$stmt->bindValue(":user", $user);
        // выполняем prepared statement        
        $affectedRowsNumber = $stmt->EXECUTE();
        // если добавлена как минимум одна строка		
        IF($affectedRowsNumber > 0 ){
            echo "Данные успешно добавлены: name=" . $_POST["username"] ."  pass= " . $_POST["userpass"] . "status= user";  
        }
    }
    catch (PDOException $e) {
        echo "Database error: " . $e->getMessage();
    }
}
?>		
<h3>Создать нового пользователя</h3>
<form method="post">
    <p>Имя пользователя:
    <INPUT TYPE="text" name="username" /></p>
    <p>Пароль пользователя:
    <INPUT TYPE="number" name="userpass" /></p>
    <INPUT TYPE="submit" VALUE="Создать">
</form>
</body>
</html>

В SQL-выражении теперь применяются параметры:

SQL

$sql = "INSERT INTO Users (name, pass, status) VALUES (:username, :userpass, :user)";

:username и :userpass - это названия параметров. Причем они начинаются с символа двоеточия :.

Само выражение prepared statement создается с помощью метода prepare() объекта PDO, в который передается выполняемая sql-команда:

SQL

$stmt = $conn->PREPARE($sql);

Фактически здесь создается объект PDOStatement, который сохраняется в переменную $stmt.

Чтобы связать параметр с конкретным значением у объекта PDOStatement вызывается метод bindValue(). Первый параметр этого метода - собственно параметр из sql-команды, а второй параметр - передаваемое ему значение.

SQL

$stmt->bindValue(":username", $_POST["username"]);

Так, в данном случае параметр :username привязывается к значению из $_POST["username"]

Причем привязка может производиться и к конкретным значениям и обычным переменным, например:

SQL

$user = "alexa"
// привязка к переменной $user
$stmt->bindValue(":username", $user);

Для выполнения sql-выражения у объекта PDOStatement вызывается метод execute(), который для команды INSERT возвращает число добавленных строк.

Передача значений параметрам через массив по имени

В примере выше для параметризации применялся метод bindValue():

SQL

$sql = "INSERT INTO Users (name, pass, status) VALUES (:username, :userpass, :user)";
// определяем prepared statement
$stmt = $conn->PREPARE($sql);
// привязываем параметры к значениям
$stmt->bindValue(":username", $_POST["username"]);
$stmt->bindValue(":userpass", $_POST["userpass"]);
$stmt->bindValue(":user", $user);
// выполняем prepared statement        
$affectedRowsNumber = $stmt->EXECUTE();

Но есть и другой способ привязки параметров к значениям - мы можем передать в метод execute() параметры и их значения в виде ассоциативного массива:

SQL

$sql = "INSERT INTO Users (name, pass, status) VALUES (:username, :userpass, :user)";
$stmt = $conn->PREPARE($sql);
// через массив передаем значения параметрам по имени
$rowsNumber = $stmt->EXECUTE(array(":username" => $_POST["username"], ":userpass" => $_POST["userpass"], ":user" => $user));

В этом случае названия параметров являются ключами.

Передача значений параметрам через массив по позиции

Третий способ привязки значений к параметрам представляет передачу значений по позиции:

SQL

$sql = "INSERT INTO Users (name, pass, status) VALUES (?, ?, ?)";
// определяем prepared statement
$stmt = $conn->PREPARE($sql);
// привязываем параметры к значениям
$rowsNumber = $stmt->EXECUTE(array($_POST["username"], $_POST["userpass"], $user));

В этом случае вместо названий параметров применяются знаки вопроса ?. Для передачи этим параметрам значений в метод execute() также передается массив. Первое значение массива привязывается к первому параметру (условно добавляется вместо первого знака вопроса), второе значение привязывается ко второму параметру и т.д.

Получение данных в PDO

На уровне кода SQL получение данных осуществляется с помощью команды SELECT. Например, получение всех данных из таблицы Users:

SQL

SELECT * FROM Users

В библиотеке pdo для получения данных у объекта PDO вызывается метод query(), в который передается команда SQL. Метод query() возвращает объект PDOStatement, который представляет набор всех полученных из базы данных строк.

SQL

$sql = "SELECT * FROM Users";
$result = $conn->query($sql);

Получив объект PDOStatement, мы можем извлечь данные. В частности, его метод fetch() при первом обращении первую строку (если в наборе есть строки):

SQL

$row = $result->fetch();

При последующих обращениях метод fetch() возвращает следующие строки, пока в наборе не останется строк. Если строк в наборе больше нет, то метод возвращает false. Поэтому для получения всех строк удобно использовать циклы. Например, цикл while:

SQL

while($row = $result->fetch()){
    // обработка строк
}

Таким образом, при каждой итерации цикл while будет получать новую строку из набора в переменную $row, пока метод $result→fetch() не возвратит false - после чего произойдет выход из цикла.

Строка возвращается в виде ассоциативного массива, где отдельные значения - это столбцы строки, а ключи этих значений - названия столбцов таблицы. Например, получение значения столбца «name» в переменную:

SQL

while($row = $result->fetch()){
    $username = $row["name"];
    // операции с $username
}

Вместо цикла while можно использовать цикл for/foreach. Например:

SQL

foreach($result AS $row){
    $username = $row["name"];
    // операции с $username
}

Здесь явным образом не вызывается метод $result->fetch(). Формально мы просто перебираем переменную $result как обычный массив, также помещая каждую строку в переменную $row.

Теперь все объединим и получим данные из таблицы Users из прошлых тем, которая имеет следующее определение:

select_user_form.php

<?php
try {
    $conn = NEW PDO("mysql:host=localhost;dbname=blog", "root", "");
    $sql = "SELECT * FROM Users";
    $result = $conn->query($sql);
    echo "<table><tr><th>Id</th><th>Name</th><th>pass</th><th>status</th></tr>";
    while($row = $result->fetch()){
        echo "<tr>";
            echo "<td>" . $row["id"] . "</td>";
            echo "<td>" . $row["name"] . "</td>";
            echo "<td>" . $row["pass"] . "</td>";
			echo "<td>" . $row["status"] . "</td>";
        echo "</tr>";
    }
    echo "</table>";
}
catch (PDOException $e) {
    echo "Ошибка базы данных: " . $e->getMessage();
}
?>

В данном случае полученные данные будут выводиться в таблицу, создаваемую элементом <table>:
http://localhost/select_user_form.php

Фильтрация данных в PDO

В прошлой статье применялся метод query() для получения всех данных из БД. Но что, если нам надо получить не все, а какие-то определенные данные, которые овечают некоторому критерию, иными словами, произвести фильтрацию данных. Например, возьмем использовавшуюся в прошлых темах таблицу Users:

SQL

CREATE TABLE Users (id INTEGER AUTO_INCREMENT PRIMARY KEY, name VARCHAR(30), pass VARCHAR(30),STATUS VARCHAR(30))

Она имеет столбец id, и мы хотим получить определенный объект по id. На первый взгляд мы могли бы определить следующий код:

SQL

$sql = "SELECT * FROM Users WHERE id = 1";
$result = $conn->query($sql);

Для фильтрации команде SELECT передается выражение WHERE, которая принимает названия столбцов их значения в качестве критерия фильтрации. То есть, здесь мы получаем строке, где id = 1.

Однако если данные для фильтрации приходят извне, например, значение для столбца id, то опять же, как и в случае с добавлением, мы сталкиваемся с потенциальной уязвимостью кода. И также, как и при добавлении, в этом случае лучше использовать параметризацию и prepared statements.

Например, мы хотим получать в GET-запросе значение для id и по нему получть из базы данных нужные данные. Определим для этого следующий скрипт user.php:

user.php

<!DOCTYPE html>
<html>
<head>
<title>USER.php</title>
<meta charset="utf-8" />
</head>
<body>
<?php
// зададим переменную для вывода строки
$_GET["id"] = 2;
IF(isset($_GET["id"]))
{
    try {
        $conn = NEW PDO("mysql:host=localhost;dbname=blog", "root", "");
        $sql = "SELECT * FROM Users WHERE id = :userid";
        $stmt = $conn->PREPARE($sql);
        // привязываем значение параметра :userid к $_GET["id"]
        $stmt->bindValue(":userid", $_GET["id"]);
        // выполняем выражение и получаем пользователя по id
        $stmt->EXECUTE();
        IF($stmt->rowCount() > 0){
            foreach ($stmt AS $row) {
              $username = $row["name"];
              $userpass = $row["pass"];
              $userstatus = $row["status"];
              echo "<div>
                    <h3>Информация о пользователе</h3>
                    <p>Имя: $username</p>
                    <p>Пароль: $userpass</p>
					<p>Статус: $userstatus</p>
                </div>";
            }
        }
        ELSE{
            echo "Пользователь не найден";
        }
    }
    catch (PDOException $e) {
        echo "Соединение не удалось: " . $e->getMessage();
    }
}
?>
</body>
</html>

http://localhost/user.php

Для выполнения запроса к БД вначале создаем prepared statement, которое использует параметр userid, привязанный к значению $_GET["id"]:

SQL

$sql = "SELECT * FROM Users WHERE id = :userid";
$stmt = $conn->PREPARE($sql);
$stmt->bindValue(":userid", $_GET["id"]);

Далее у полученного объекта PDOStatement вызываем метод execute(), который выполняет запрос к бд:

SQL

$stmt->EXECUTE();

После выполнения команды SELECT этот объект содержит полученные из БД данные, которые мы можем перебрать с помощью цикла:

SQL

IF($stmt->rowCount() > 0){
    foreach ($stmt AS $row) {
        $username = $row["name"];
        $userpass = $row["pass"];
        $userstatus = $row["status"];
    }

При этом с помощью метода rowCount() мы можем узнать количество возвращенных строк. Получение данных столбцов строки производится как и было описано выше для простого запроса SELECT. Получив данные столбцов в переменные, мы можем затем что-то с ними сделать, например, вывести их значения на страницу.
Закоментируем явное определение $_GET["id"] = 2;

Чтоб было проще обращаться к скрипту user.php и передавать ему id, определим скрипт index_test.php, который будет выводить список объектов:

index_test.php

<!DOCTYPE html>
<html>
<head>
<title>index_test.php</title>
<meta charset="utf-8" />
</head>
<body>
<h2>Список пользователей</h2>
<?php
try {
    $conn = new PDO("mysql:host=localhost;dbname=blog", "root", "");
    $sql = "SELECT id, name FROM Users";
    $result = $conn->query($sql);
    echo "<table><tr><th>Имя</th><th></th></tr>";
    foreach($result as $row){
        echo "<tr>";
            echo "<td>" . $row["name"] . "</td>";
            echo "<td><a href='user.php?id=" . $row["id"] . "' >Посмотреть</a></td>";
        echo "</tr>";
    }
    echo "</table>";
}
catch (PDOException $e) {
    echo "Ошибка базы данных: " . $e->getMessage();
}
?>
</body>
</html>

http://localhost/index_test.php

Здесь все объекты из базы данных выводятся в таблицу, где второй столбец содержит ссылку на скрипт user.php, которому передается соответствующее значение id. В итоге по нажатию на эту ссылку мы перейдем к описанию объекта по id:

Выведем значение, нажатием на ссылку

Обновление данных в PDO

Для обновления применяется sql-команда UPDATE:

SQL

UPDATE Таблица
SET столбец1 = значение1, столбец2 = значение2,...
WHERE столбец = значение

В библиотеке pdo для обновления данных может применяться тот же метод exec() объекта PDO, который применяется при добавлении. Например, возьмем использованную в прошлых темах таблицу Users со следующим определением:

SQL

CREATE TABLE Users (id INTEGER AUTO_INCREMENT PRIMARY KEY, name VARCHAR(30), pass VARCHAR(30), STATUS VARCHAR(30))

Изменим в этой таблице поле pass для строки, которая имеет id = 11:

update_user_db.php

<?php
try {
    $conn = NEW PDO("mysql:host=localhost;dbname=blog", "root", "");
    $sql = "UPDATE Users SET pass = 777 WHERE id = 11";
    $affectedRowsNumber = $conn->EXEC($sql);
    echo "Обновлено строк: $affectedRowsNumber";
}
catch (PDOException $e) {
    echo "Database error: " . $e->getMessage();
}
?>

http://localhost/update_user_db.php

Результат метода $conn→exec() в данном случае количество обновленных строк.
http://localhost/phpmyadmin/index.php?route=/sql&pos=0&db=blog&table=users

Однако если данные на обновление приходят извне, то мы опять как и при добавлении сталкиваемся с потенциальной уязвимостью подобного подхода. Поэтому в этом случаае опять же лучше использовать параметризацию и prepared statements.

Отправка данных из формы и обновление Сначала определим файл index_test.php, который будет выводить список пользователей:

index_test.php

<!DOCTYPE html>
<html>
<head>
<title>index_test.php</title>
<meta charset="utf-8" />
</head>
<body>
<h2>Список пользователей</h2>
<?php
try {
    $conn = new PDO("mysql:host=localhost;dbname=blog", "root", "");
    $sql = "SELECT * FROM Users";
    $result = $conn->query($sql);
    echo "<table><tr><th>Имя</th><th>Пароль</th><th></th></tr>";
    foreach($result as $row){
        echo "<tr>";
            echo "<td>" . $row["name"] . "</td>";
            echo "<td>" . $row["pass"] . "</td>";
            echo "<td><a href='update_user.php?id=" . $row["id"] . "'>Обновить</a></td>";
        echo "</tr>";
    }
    echo "</table>";
}
catch (PDOException $e) {
    echo "Ошибка базы данных: " . $e->getMessage();
}
?>
</body>
</html>

Здесь используется команда SELECT, которая получает всех пользователей из таблицы Users. В таблице третий столбец хранит ссылку на скрипт update_user.php, который мы далее создадим и которому передается параметр id с идентификатором пользователя, которого надо изменить.

Теперь определим файл update_user.php для редактирования пользователей:

update_user.php

<?php 
try {
    $conn = new PDO("mysql:host=localhost;dbname=blog", "root", "");
}
catch (PDOException $e) {
    die("Database error: " . $e->getMessage());
}
?>
<!DOCTYPE html>
<html>
<head>
<title>update_user.php</title>
<meta charset="utf-8" />
</head>
<body>
<?php
// если запрос GET
if($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["id"]))
{
    $userid = $_GET["id"];
    $sql = "SELECT * FROM Users WHERE id = :userid";
    $stmt = $conn->prepare($sql);
    $stmt->bindValue(":userid", $userid);
    // выполняем выражение и получаем пользователя по id
    $stmt->execute();
    if($stmt->rowCount() > 0){
        foreach ($stmt as $row) {
            $username = $row["name"];
            $userpass = $row["pass"];
            $userstatus = $row["status"];
        }
        echo "<h3>Обновление пользователя</h3>
                <form method='post'>
                    <input type='hidden' name='id' value='$userid' />
                    <p>Имя:
                    <input type='text' name='name' value='$username' /></p>
                    <p>Пароль:
                    <input type='text' name='pass' value='$userpass' /></p>
                    <p>Роль:
                    <input type='text' name='status' value='$userstatus' /></p>
                    <input type='submit' value='Сохранить' />
            </form>";
    }
    else{
        echo "Пользователь не найден";
    }
}
elseif (isset($_POST["id"]) && isset($_POST["name"]) && isset($_POST["pass"]) && isset($_POST["status"])) {
 
    $sql = "UPDATE Users SET name = :username, pass = :userpass, status = :userstatus WHERE id = :userid";
    $stmt = $conn->prepare($sql);
    $stmt->bindValue(":userid", $_POST["id"]);
    $stmt->bindValue(":username", $_POST["name"]);
    $stmt->bindValue(":userpass", $_POST["pass"]);
    $stmt->bindValue(":userstatus", $_POST["status"]);
 
    $stmt->execute();
    header("Location: index_test.php");
}
else{
    echo "Некорректные данные";
}
?>
</body>
</html>

http://localhost/index_test.php

При нажатии на кнопку Обновить браузер переместит нас на страницу обновления данных пользователя update_user.php

http://localhost/phpmyadmin/index.php?route=/sql&pos=0&db=blog&table=users

Весь код обновления структурно делится на две части. В первой части мы обрабатываем запрос Get. Когда пользователь нажимает на ссылку "Обновить" на странице index_test.php, то отправляется запрос GET, в котором передается id редактируемого пользователя. Поэтому мы сначала смотрим, представляет ли запрос GET-запрос и имеет ли он параметр id.

SQL

IF($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["id"]))

И если это запрос GET, то нам надо вывести данные редактируемого пользователя в поля формы. Для этого отправляем базе данных запрос

SQL

$sql = "SELECT * FROM Users WHERE id = :userid";
$stmt = $conn->PREPARE($sql);
$stmt->bindValue(":userid", $userid);
$stmt->EXECUTE();

Далее получаем полученные данные и, если они имеются, выводим их в поля формы. Таким образом, пользователь увидит на форме данные редактируемого объекта.

Вторая часть скрипта представляет обработку POST-запроса - когда пользователь нажимает на кнопку на форме, то будет отправляться POST-запрос с отправленными данными. Мы получаем эти данные и отправляем базе данных команду UPDATE с этими данными, используя при этом параметризацию запроса:

SQL

$sql = "UPDATE Users SET name = :username, pass = :userpass, status = :userstatus WHERE id = :userid";
$stmt = $conn->PREPARE($sql);
$stmt->bindValue(":userid", $_POST["id"]);
$stmt->bindValue(":username", $_POST["name"]);
$stmt->bindValue(":userpass", $_POST["pass"]);
$stmt->bindValue(":userstatus", $_POST["status"]);
$stmt->EXECUTE();

После выполнения запроса к БД перенаправляем пользователя на скрипт index_test.php с помощью функции

update_user.php

header("Location: index_test.php");

Удаление данных в PDO

Для удаления данных применяется sql-команда DELETE:

delete_user.php

DELETE FROM Таблица
WHERE столбец = значение

Для удаления данных также может применяться метод exec() объекта PDO. Например, возьмем использованную в прошлых темах таблицу Users со следующим определением:

SQL

CREATE TABLE Users (id INTEGER AUTO_INCREMENT PRIMARY KEY, name VARCHAR(30), pass VARCHAR(30), STATUS VARCHAR(30))

Рассмотрим следующий пример удаления пользователя со значением id = 5

delete_user.php

<?php
try {
    $conn = NEW PDO("mysql:host=localhost;dbname=blog", "root", "");
    $sql = "DELETE FROM Users WHERE id = 5";
    $affectedRowsNumber = $conn->EXEC($sql);
    echo "Удалено строк: $affectedRowsNumber";
}
catch (PDOException $e) {
    echo "Ошибка базы данных: " . $e->getMessage();
}
?>

Результат метода $conn->exec() в данном случае количество удаленых строк. Однако опять же поскольку значение столбца, на основе которого происходит удаление, нередко приходит извне, то в этом случае лучше использовать параметризацию.

</code> Итак, определим для вывода всех объектов из БД скрипт index_test.php:

index_test.php

<!DOCTYPE html>
<html>
<head>
<title>index_test.php</title>
<meta charset="utf-8" />
</head>
<body>
<h2>Список пользователей</h2>
<?php
try {
    $conn = new PDO("mysql:host=localhost;dbname=blog", "root", "");
    $sql = "SELECT * FROM Users";
    $result = $conn->query($sql);
    echo "<table><tr><th>Имя</th><th>Пароль</th><th></th></tr>";
    foreach($result as $row){
        echo "<tr>";
            echo "<td>" . $row["name"] . "</td>";
            echo "<td>" . $row["pass"] . "</td>";
            echo "<td><form action='delete_user.php' method='post'>
                        <input type='hidden' name='id' value='" . $row["id"] . "' />
                        <input type='submit' value='Удалить'>
                    </form></td>";			
        echo "</tr>";
    }
    echo "</table>";
}
catch (PDOException $e) {
    echo "Ошибка базы данных: " . $e->getMessage();
}
?>
</body>
</html>

В таблицы для каждой строки определена форма, которая посылает данные в POST-запросе скрипту delete.php. Чтобы передать в delete.php идентификатор удаляемого объекта, на форме определено скрытое поле для хранения id объекта.

Обратите внимание, что в данном случае применяется не ссылка для удаления типа

exsample.html

<a href="http://адрес_нашего_сайта/delete_user.php?id=1">Удалить<a/>

которая оправляет данные в GET-запросе, а именно форма, которая отправляет данные в POST-запросе. Почему? Подобные GET-запросы потенциально небезопасны. Допустим, нам пришло электронное письмо, в которое была внедрена картинка посредством тега:

exsample.html

<img src="http://адрес_нашего_сайта/delete_user.php?id=1" />

В итоге при открытии письма 1-я запись в таблице может быть удалена. Уязвимость касается не только писем, но может проявляться и в других местах, но смысл один - GET-запрос к скрипту, который удаляет данные, несет потенциальную уязвимость.

Теперь определим сам скрипт delete_user.php, который будет выполнять удаление:

delete_user.php

<?php
IF(isset($_POST["id"]))
{
    try {
    $conn = NEW PDO("mysql:host=localhost;dbname=blog", "root", "");
        $sql = "DELETE FROM Users WHERE id = :userid";
        $stmt = $conn->PREPARE($sql);
        $stmt->bindValue(":userid", $_POST["id"]);
        $stmt->EXECUTE();
        header("Location: index_test.php");
    }
    catch (PDOException $e) {
        echo "Ошибка базы данных: " . $e->getMessage();
    }
}
?>

В данном случае скрипт получает через POST-запрос значение id и по этому идентификатору выполняет удаление. После чего происходит переадресация на скрипт index_test.php.
http://localhost/index_test.php

Результат работы скрипта, удаление записи

Заключение

Изменим пути переадресации в файлах delete_user и update_user

exsample.php

header("Location: setting_user.php");

Также добавим данный код в строку

create_user_form.php

        if($affectedRowsNumber > 0 ){
            echo "Данные успешно добавлены: name=$username  pass= $userpass status= user";
            header("Location: setting_user.php");

И наконец создадим файл setting_user который будет объединять вышенаписанное в один файл управления пользователями

setting_user.php

<!DOCTYPE html>
<html>
<head>
<title>setting_user.php</title>
<meta charset="utf-8" />
</head>
<body>
<h2>Список пользователей</h2>
<?php
	echo "<td><a href='create_user_form.php'>Добавить пользователя</a></td>";
try {
    $conn = new PDO("mysql:host=localhost;dbname=blog", "root", "");
    $sql = "SELECT * FROM Users";
    $result = $conn->query($sql);
    echo "<table><tr><th>id</th><th>Имя</th><th>Пароль</th><th>Роль</th></tr>";
    foreach($result as $row){
        echo "<tr>";
		echo "<td>" . $row["id"] . "</td>";
            echo "<td>" . $row["name"] . "</td>";
            echo "<td>" . $row["pass"] . "</td>";
			echo "<td>" . $row["status"] . "</td>";
					echo "<td><a href='update_user.php?id=" . $row["id"] . "'>Обновить</a></td>";
            echo "<td><form action='delete_user.php' method='post'>
                        <input type='hidden' name='id' value='" . $row["id"] . "' />
                        <input type='submit' value='Удалить'>
                    </form></td>";			
        echo "</tr>";		
    }
    echo "</table>";
}
catch (PDOException $e) {
    echo "Ошибка базы данных: " . $e->getMessage();
}
?>
</body>
</html>

http://localhost/setting_user.php

Дополнения и Файлы

Ссылка на оригинальную статью

Файлы руководства

Админ панель

вatabase_creation

anonymous@undisclosed.example.com (Anonymous) — Sun, 25 Feb 2024 18:35:45 +0000

База данных PHP MySQL

С помощью PHP вы можете подключаться к базам данных и управлять ими.

MySQL — самая популярная система баз данных, используемая с PHP.

Что такое MySQL?

MySQL — это система баз данных, используемая в Интернете.
MySQL — это система баз данных, работающая на сервере
MySQL идеально подходит как для небольших, так и для больших приложений.
MySQL очень быстрый, надежный и простой в использовании.
MySQL использует стандартный SQL
MySQL компилируется на нескольких платформах
MySQL можно бесплатно загрузить и использовать.
MySQL разрабатывается, распространяется и поддерживается корпорацией Oracle.
MySQL названа в честь дочери соучредителя Монти Видениуса: Моя
Данные в базе данных MySQL хранятся в таблицах. Таблица представляет собой набор связанных данных, состоящий из столбцов и строк.

Базы данных полезны для хранения категориальной информации. Компания может иметь базу данных со следующими таблицами:

Сотрудники
Продукты
Клиенты
Заказы

Система баз данных PHP + MySQL

PHP в сочетании с MySQL являются кроссплатформенными (вы можете разрабатывать в Windows и использовать платформу Unix).

Запросы к базе данных

Запрос – это вопрос или просьба.

Мы можем запросить базу данных для получения конкретной информации и получить набор записей.

Посмотрите на следующий запрос (с использованием стандартного SQL):

SELECT LastName FROM Employees

Приведенный выше запрос выбирает все данные в столбце «Фамилия» из таблицы «Сотрудники».

Чтобы узнать больше о SQL, посетите наш учебник по SQL.

Скачать базу данных MySQL

Если у вас нет PHP-сервера с базой данных MySQL, вы можете скачать его бесплатно здесь: http://www.mysql.com .

Факты о базе данных MySQL

MySQL — это де-факто стандартная система баз данных для веб-сайтов с ОГРОМНЫМИ объемами как данных, так и конечных пользователей (например, Facebook, Twitter и Wikipedia).

Еще одна замечательная особенность MySQL заключается в том, что ее можно масштабировать для поддержки встроенных приложений баз данных.

Посетите http://www.mysql.com/customers/ для обзора компаний, использующих MySQL.

Подготовка файлов

Создадим c помощью блокнота на нашем сервере файл index.php

index.php

<!DOCTYPE html>  
<html>
    <head>       
        <meta charset="utf-8">
        <title>Create a MariaDB Database</title>
    </head>
    <body>
 
    </body>
</html>

Создание новой базы данных

Оператор CREATE DATABASE используется для создания базы данных в MySQL.

В следующих примерах создается база данных с именем «my_DB»: В тело нашей страницы между тегами <body> и </body> вставим следующий php код

index.php

<?php
$servername = "localhost"; // Адрес сервера базы данных
$username = "root";  // Имя пользователя базы данных
$password = "********"; // Пароль пользователя базы данных
 
// Создаём соединение
$conn = new mysqli($servername, $username, $password);
// Проверим подключение
if ($conn->connect_error) {
  die("Connection failed: " . $conn->connect_error);
}
// Создадим базу данных my_DB
$sql = "CREATE DATABASE my_DB";
if ($conn->query($sql) === TRUE) {
  echo "База данных успешно создана";
} else {
  echo "Ошибка создания базы данных: " . $conn->error;
}
// Закроем соединение
$conn->close();
?>

Примечание. При создании новой базы данных необходимо указать только первые три аргумента объекта mysqli (имя сервера, имя пользователя и пароль).
Совет: Если вам нужно использовать определенный порт, добавьте пустую строку в качестве аргумента имени базы данных, например: new mysqli(«localhost», «username», «password», «», port)

Откроем нашу страницу в браузере, где увидим надпись: База данных успешно создана.

Проверим создание базы данных my_DB в MariaDB с помощью PhpMyAdmin

Создание таблицы

Оператор CREATE TABLE используется для создания таблицы в MySQL.

Мы создадим таблицу с именем «MyGuests» с пятью столбцами: «id», «имя», «фамилия», «электронная почта» и «reg_date»: В тело нашей страницы между тегами <body> и </body> вставим следующий php код

index.php

     <?php
     $servername = "localhost"; 
     $username = "root";
     $password = "******";
     $dbname = "my_DB";
     // Создаём соединение
     $conn = new mysqli($servername, $username, $password, $dbname);
     // Проверим подключение
     if ($conn->connect_error) {
       die("Connection failed: " . $conn->connect_error);
     }
     // Создадим таблицу базы данных
     $sql = "CREATE TABLE MyGuests (
     id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
     firstname VARCHAR(30) NOT NULL,
     lastname VARCHAR(30) NOT NULL,
     email VARCHAR(50),
     reg_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
     )";
     if ($conn->query($sql) === TRUE) {
       echo "Таблица MyGuests успешно создана";
     } else {
       echo "Ошибка создания таблицы: " . $conn->error;
     }
     // Закроем соединение
     $conn->close();
     ?>

Примечания к таблице выше:

Тип данных указывает, какой тип данных может содержать столбец. Полную информацию обо всех доступных типах данных можно найти в нашем справочнике по типам данных .

После типа данных вы можете указать другие необязательные атрибуты для каждого столбца:

NOT NULL — каждая строка должна содержать значение для этого столбца, значения NULL не допускаются.
Значение DEFAULT — установите значение по умолчанию, которое добавляется, когда не передается другое значение.
UNSIGNED — используется для числовых типов, ограничивает сохраняемые данные положительными числами и нулем.
АВТОУвеличение — MySQL автоматически увеличивает значение поля на 1 каждый раз, когда добавляется новая запись.
ПЕРВИЧНЫЙ КЛЮЧ — используется для уникальной идентификации строк в таблице. Столбец с настройкой PRIMARY KEY часто представляет собой идентификационный номер и часто используется с AUTO_INCREMENT.

Каждая таблица должна иметь столбец первичного ключа (в данном случае столбец «id»). Его значение должно быть уникальным для каждой записи в таблице.

В следующих примерах показано, как создать таблицу в PHP:
Откроем нашу страницу в браузере, где увидим надпись: Таблица MyGuests успешно создана.

Проверим создание таблицы MyGuests базы данных my_DB в MariaDB с помощью PhpMyAdmin

Вставка данных

После того, как база данных и таблица созданы, мы можем начать добавлять в них данные.

Вот несколько правил синтаксиса, которым следует следовать:

SQL-запрос должен быть заключен в кавычки в PHP.
Строковые значения внутри запроса SQL должны быть заключены в кавычки.
Числовые значения не должны заключаться в кавычки
Слово NULL не должно заключаться в кавычки

Оператор INSERT INTO используется для добавления новых записей в таблицу MySQL:

INSERT INTO table_name (column1, column2, column3,...)
VALUES (value1, value2, value3,...)

Чтобы узнать больше о SQL, посетите наш учебник по SQL .

В предыдущей главе мы создали пустую таблицу с именем «MyGuests» с пятью столбцами: «id», «имя», «фамилия», «электронная почта» и «reg_date». Теперь заполним таблицу данными.

Примечание. Если столбец имеет значение AUTO_INCREMENT (например, столбец «id») или TIMESTAMP с обновлением по умолчанию current_timesamp (например, столбец «reg_date»), его нет необходимости указывать в SQL-запросе; MySQL автоматически добавит это значение.

В следующих примерах в таблицу «MyGuests» добавляется новая запись. В тело нашей страницы между тегами <body> и </body> вставим следующий php код

index.php

     <?php
     $servername = "localhost"; 
     $username = "root";
     $password = "******";
     $dbname = "my_DB";
     // Создаём соединение
     $conn = new mysqli($servername, $username, $password, $dbname);
     // Проверим подключение
     if ($conn->connect_error) {
       die("Ошибка соединения: " . $conn->connect_error);
     }
     // Добавим новую запись
     $sql = "INSERT INTO MyGuests (firstname, lastname, email)
     VALUES ('John', 'Doe', 'john@example.com')";
 
     if ($conn->query($sql) === TRUE) {
     echo "New record created successfully";
      } else {
        echo "Error: " . $sql . "<br>" . $conn->error;
      }
     // Закроем соединение
     $conn->close();
     ?>

Откроем нашу страницу в браузере, где увидим надпись: Новая запись успешно создана.

Проверим создание новой записи в таблице MyGuests базы данных my_DB в MariaDB с помощью PhpMyAdmin

Получаем идентификатор последней записи

Если мы выполним INSERT или UPDATE для таблицы с полем AUTO_INCREMENT, мы сможем немедленно получить идентификатор последней вставленной/обновленной записи.

В таблице «MyGuests» столбец «id» представляет собой поле AUTO_INCREMENT:

CREATE TABLE MyGuests (
id INT(6) UNSIGNED AUTO_INCREMENT PRIMARY KEY,
firstname VARCHAR(30) NOT NULL,
lastname VARCHAR(30) NOT NULL,
email VARCHAR(50),
reg_date TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
)

Следующий пример аналогичен придыдущему примеру ( Вставка данных PHP в MySQL ), за исключением того, что мы добавили одну строку кода для получения идентификатора последней вставленной записи. Мы также отображаем последний вставленный идентификатор: В тело нашей страницы между тегами <body> и </body> вставим следующий php код

index.php

     <?php
     $servername = "localhost"; 
     $username = "root";
     $password = "******";
     $dbname = "my_DB";
     // Создаём соединение
     $conn = new mysqli($servername, $username, $password, $dbname);
     // Проверим подключение
     if ($conn->connect_error) {
       die("Ошибка соединения: " . $conn->connect_error);
     }
     // Добавим новую запись
     $sql = "INSERT INTO MyGuests (firstname, lastname, email)
     VALUES ('John', 'Doe', 'john@example.com')";
 
     if ($conn->query($sql) === TRUE) {
     echo "New record created successfully";
      } else {
        echo "Error: " . $sql . "<br>" . $conn->error;
      }
     // Закроем соединение
     $conn->close();
     ?>

Откроем нашу страницу в браузере, где увидим надпись: Новая запись успешно создана. Последний вставленный идентификатор:2

Проверим создание новой записи в таблице MyGuests базы данных my_DB в MariaDB с помощью PhpMyAdmin

Вставка нескольких записей

С помощью функции необходимо выполнить несколько операторов SQL mysqli_multi_query().

В следующих примерах в таблицу «MyGuests» добавляются три новые записи: В тело нашей страницы между тегами <body> и </body> вставим следующий php код

index.php

     <?php
     $servername = "localhost"; 
     $username = "root";
     $password = "******";
     $dbname = "my_DB";
     // Создаём соединение
     $conn = new mysqli($servername, $username, $password, $dbname);
     // Проверим подключение
     if ($conn->connect_error) {
       die("Ошибка соединения: " . $conn->connect_error);
     }
     // Добавим несколько новую запись
     $sql = "INSERT INTO MyGuests (firstname, lastname, email)
     VALUES ('John', 'Doe', 'john@example.com');";
     $sql .= "INSERT INTO MyGuests (firstname, lastname, email)
     VALUES ('Mary', 'Moe', 'mary@example.com');";
     $sql .= "INSERT INTO MyGuests (firstname, lastname, email)
     VALUES ('Julie', 'Dooley', 'julie@example.com')";
 
     if ($conn->multi_query($sql) === TRUE) {
       echo "New records created successfully";
     } else {
       echo "Error: " . $sql . "<br>" . $conn->error;
     }
     // Закроем соединение
     $conn->close();
     ?>

Обратите внимание, что каждый оператор SQL должен быть разделен точкой с запятой.
Откроем нашу страницу в браузере, где увидим надпись: Новые записи успешно созданы

Проверим создание новой записи в таблице MyGuests базы данных my_DB в MariaDB с помощью PhpMyAdmin

Подготовленные операторы и связанные параметры

Подготовленный оператор — это функция, используемая для многократного выполнения одних и тех же (или аналогичных) операторов SQL с высокой эффективностью.

Подготовленные операторы в основном работают следующим образом:

Подготовка. Шаблон инструкции SQL создается и отправляется в базу данных. Определенные значения остаются неуказанными и называются параметрами (помечены знаком «?»). Пример: INSERT INTO MyGuests VALUES(?, ?, ?)
База данных анализирует, компилирует и выполняет оптимизацию запросов по шаблону инструкции SQL и сохраняет результат, не выполняя его.
Выполнение: позже приложение привязывает значения к параметрам, и база данных выполняет оператор. Приложение может выполнить оператор столько раз, сколько захочет, с разными значениями.

По сравнению с непосредственным выполнением операторов SQL подготовленные операторы имеют три основных преимущества:

Подготовленные операторы сокращают время анализа, поскольку подготовка запроса выполняется только один раз (хотя оператор выполняется несколько раз).
Связанные параметры минимизируют пропускную способность сервера, поскольку вам нужно каждый раз отправлять только параметры, а не весь запрос.
Подготовленные операторы очень полезны против SQL-инъекций, поскольку значения параметров, которые передаются позже с использованием другого протокола, не требуют правильного экранирования. Если исходный шаблон инструкции не получен из внешних входных данных, SQL-инъекция не может произойти.

В следующем примере используются подготовленные операторы и связанные параметры в MySQLi: В тело нашей страницы между тегами <body> и </body> вставим следующий php код

index.php

     <?php
     $servername = "localhost"; 
     $username = "root";
     $password = "******";
     $dbname = "my_DB";
     // Создаём соединение
     $conn = new mysqli($servername, $username, $password, $dbname);
     // Проверим подключение
     if ($conn->connect_error) {
       die("Ошибка соединения: " . $conn->connect_error);
     }
     // подготовить и связать
     $stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)");
     $stmt->bind_param("sss", $firstname, $lastname, $email);
 
     // задайте параметры и выполните
     $firstname = "John";
     $lastname = "Doe";
     $email = "john@example.com";
     $stmt->execute();
 
     $firstname = "Mary";
     $lastname = "Moe";
     $email = "mary@example.com";
     $stmt->execute();
 
     $firstname = "Julie";
     $lastname = "Dooley";
     $email = "julie@example.com";
     $stmt->execute();
 
     echo "New records created successfully";
 
     $stmt->close();
     // Закроем соединение
     $conn->close();
     ?>

Строки кода для пояснения из примера выше:

"INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)"

В нашем SQL мы вставляем вопросительный знак (?) туда, где хотим заменить целое, строковое, двойное или BLOB-значение.

Затем взгляните на функциюbind_param():

$stmt->bind_param("sss", $firstname, $lastname, $email);

Эта функция привязывает параметры к SQL-запросу и сообщает базе данных, что это за параметры. Аргумент «sss» перечисляет типы данных, которыми являются параметры. Символ s сообщает MySQL, что параметр является строкой.

Аргумент может быть одного из четырех типов:

i - целое число
d - двойной
s - строка
b - БЛОБ

У нас должно быть по одному из них для каждого параметра.

Сообщая mysql, какой тип данных следует ожидать, мы минимизируем риск SQL-инъекций.

Примечание. Если мы хотим вставить какие-либо данные из внешних источников (например, пользовательский ввод), очень важно, чтобы данные были очищены и проверены.
Откроем нашу страницу в браузере, где увидим надпись: Новые записи успешно созданы

Проверим создание новой записи в таблице MyGuests базы данных my_DB в MariaDB с помощью PhpMyAdmin

Выбор данных из базы данных MySQL

Оператор SELECT используется для выбора данных из одной или нескольких таблиц:

SELECT column_name(s) FROM table_name

или мы можем использовать символ *, чтобы выбрать ВСЕ столбцы из таблицы:

SELECT * FROM table_name

В следующем примере выбираются столбцы id, firstname и Lastname из таблицы MyGuests и отображаются на странице: В тело нашей страницы между тегами <body> и </body> вставим следующий php код

index.php

     <?php
     $servername = "localhost"; 
     $username = "root";
     $password = "******";
     $dbname = "my_DB";
     // Создаём соединение
     $conn = new mysqli($servername, $username, $password, $dbname);
     // Проверим подключение
     if ($conn->connect_error) {
       die("Ошибка соединения: " . $conn->connect_error);
     }
     // подготовить и связать
     $stmt = $conn->prepare("INSERT INTO MyGuests (firstname, lastname, email) VALUES (?, ?, ?)");
     $stmt->bind_param("sss", $firstname, $lastname, $email);
 
 
     $sql = "SELECT id, firstname, lastname FROM MyGuests";
     $result = $conn->query($sql);
 
     if ($result->num_rows > 0) {
       //выводим данные каждой строки
       while($row = $result->fetch_assoc()) {
         echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
       }
     } else {
       echo "0 results";
     }
     ?>

Строки кода для пояснения из примера выше:

Сначала мы настраиваем SQL-запрос, который выбирает столбцы идентификатора, имени и фамилии из таблицы MyGuests. Следующая строка кода запускает запрос и помещает полученные данные в переменную с именем $result.

Затем функция num_rows() проверяет, возвращено ли больше нулевых строк.

id: 1 - Имя: Джон Доу
id: 4 - Имя: Влад Польский
id: 5 - Имя: Джон Доу
id: 6 - Имя: Мэри Мо
id: 7 - Имя: Джули Дули
id: 8 - Имя: Джон Доу
id: 9 - Имя: Мэри Мо
ID: 10 - Имя: Джули Дули

Проверим создание новой записи в таблице MyGuests базы данных my_DB в MariaDB с помощью PhpMyAdmin

Выбор и фильтрация данных из базы данных MySQL

Предложение WHERE используется для фильтрации записей.

Предложение WHERE используется для извлечения только тех записей, которые соответствуют указанному условию.

SELECT column_name(s) FROM table_name WHERE column_name operator value

Выбирайте и фильтруйте данные с помощью MySQLi В следующем примере выбираются столбцы id, firstname и Lastname из таблицы MyGuests, где фамилия — «Doe», и отображаются на странице: В тело нашей страницы между тегами <body> и </body> вставим следующий php код

index.php

     <?php
     $servername = "localhost"; 
     $username = "root";
     $password = "******";
     $dbname = "my_DB";
     // Создаём соединение
     $conn = new mysqli($servername, $username, $password, $dbname);
     // Проверим подключение
     if ($conn->connect_error) {
       die("Ошибка соединения: " . $conn->connect_error);
     }
     // подготовить
      $sql = "SELECT id, firstname, lastname FROM MyGuests WHERE lastname='Doe'";
      $result = $conn->query($sql);
 
      if ($result->num_rows > 0) {
        // output data of each row
        while($row = $result->fetch_assoc()) {
          echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
        }
      } else {
        echo "0 results";
      }
     ?>

Строки кода для пояснения из примера выше:

Сначала мы настраиваем SQL-запрос, который выбирает столбцы идентификатора, имени и фамилии из таблицы MyGuests, где фамилия — «Doe». Следующая строка кода запускает запрос и помещает полученные данные в переменную с именем $result.

Затем проверяется, function num_rows()возвращено ли более нуля строк.

Если возвращается более нуля строк, функция fetch_assoc()помещает все результаты в ассоциативный массив, который мы можем просмотреть в цикле. Цикл while()проходит по результирующему набору и выводит данные из столбцов id, firstname и Lastname.
Откроем нашу страницу в браузере, где увидим надпись:
id: 1 - Имя: Джон Доу
id: 5 - Имя: Джон Доу
id: 8 - Имя: Джон Доу

Проверим создание новой записи в таблице MyGuests базы данных my_DB в MariaDB с помощью PhpMyAdmin

Выбор и заказ данных из базы данных MySQL

Предложение ORDER BY используется для сортировки набора результатов в порядке возрастания или убывания.

Предложение ORDER BY по умолчанию сортирует записи в порядке возрастания. Чтобы отсортировать записи в порядке убывания, используйте ключевое слово DESC.

SELECT column_name(s) FROM table_name ORDER BY column_name(s) ASC|DESC

Выбор и заказ данных с помощью MySQLi В следующем примере выбираются столбцы идентификатора, имени и фамилии из таблицы MyGuests. Записи будут упорядочены по столбцу фамилии: В тело нашей страницы между тегами <body> и </body> вставим следующий php код

index.php

     <?php
     $servername = "localhost"; 
     $username = "root";
     $password = "******";
     $dbname = "my_DB";
     // Создаём соединение
     $conn = new mysqli($servername, $username, $password, $dbname);
     // Проверим подключение
     if ($conn->connect_error) {
       die("Ошибка соединения: " . $conn->connect_error);
     }
     // подготовить
     $sql = "SELECT id, firstname, lastname FROM MyGuests ORDER BY lastname";
     $result = $conn->query($sql);
 
     if ($result->num_rows > 0) {
       // output data of each row
       while($row = $result->fetch_assoc()) {
         echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
       }
     } else {
       echo "0 results";
     }
     // Закроем соединение
     $conn->close();
     ?>

Строки кода для пояснения из примера выше:

Сначала мы настраиваем SQL-запрос, который выбирает столбцы идентификатора, имени и фамилии из таблицы MyGuests. Записи будут упорядочены по столбцу фамилии. Следующая строка кода запускает запрос и помещает полученные данные в переменную с именем $result.

Затем проверяется, function num_rows()возвращено ли более нуля строк.

Если возвращается более нуля строк, функция fetch_assoc()помещает все результаты в ассоциативный массив, который мы можем просмотреть в цикле. Цикл while()проходит по результирующему набору и выводит данные из столбцов id, firstname и Lastname.
Откроем нашу страницу в браузере, где увидим надпись:
id: 1 - Name: John Doe
id: 5 - Name: John Doe
id: 8 - Name: John Doe
id: 7 - Name: Julie Dooley
id: 10 - Name: Julie Dooley
id: 6 - Name: Mary Moe
id: 9 - Name: Mary Moe
id: 4 - Name: Vlad Polskiy

Проверим создание новой записи в таблице MyGuests базы данных my_DB в MariaDB с помощью PhpMyAdmin

Удаление данных из таблицы MySQL с использованием MySQLi

Оператор DELETE используется для удаления записей из таблицы:

DELETE FROM table_name
WHERE some_column = some_value

Обратите внимание на предложение WHERE в синтаксисе DELETE: Предложение WHERE указывает, какую запись или записи следует удалить. Если вы опустите предложение WHERE, все записи будут удалены! Давайте посмотрим на таблицу «MyGuests»:

В следующих примерах удаляется запись с идентификатором = 5 в таблице «MyGuests»: В тело нашей страницы между тегами <body> и </body> вставим следующий php код

index.php

     <?php
     $servername = "localhost"; 
     $username = "root";
     $password = "******";
     $dbname = "my_DB";
     // Создаём соединение
     $conn = new mysqli($servername, $username, $password, $dbname);
     // Проверим подключение
     if ($conn->connect_error) {
       die("Ошибка соединения: " . $conn->connect_error);
     }
     // sql to delete a record
     $sql = "DELETE FROM MyGuests WHERE id=5";
 
     if ($conn->query($sql) === TRUE) {
      echo "Record deleted successfully";
     } else {
     echo "Error deleting record: " . $conn->error;
     }
     // Закроем соединение
     $conn->close();
     ?>

Откроем нашу страницу в браузере, где увидим надпись: Запись успешно удалена

Проверим записи в таблице MyGuests базы данных my_DB в MariaDB с помощью PhpMyAdmin

Обновление данных в таблице MySQL, используя MySQLi

Оператор UPDATE используется для обновления существующих записей в таблице:

UPDATE table_name
SET column1=value, column2=value2,...
WHERE some_column=some_value

Обратите внимание на предложение WHERE в синтаксисе UPDATE: Предложение WHERE указывает, какую запись или записи следует обновить. Если вы опустите предложение WHERE, все записи будут обновлены! Давайте посмотрим на таблицу «MyGuests»:

В следующих примерах запись обновляется с id=4 в таблице «MyGuests». В тело нашей страницы между тегами <body> и </body> вставим следующий php код

index.php

     <?php
     $servername = "localhost"; 
     $username = "root";
     $password = "******";
     $dbname = "my_DB";
     // Создаём соединение
     $conn = new mysqli($servername, $username, $password, $dbname);
     // Проверим подключение
     if ($conn->connect_error) {
       die("Ошибка соединения: " . $conn->connect_error);
     }
     $sql = "UPDATE MyGuests SET lastname='Doe' WHERE id=2";
 
     if ($conn->query($sql) === TRUE) {
      echo "Record updated successfully";
     } else {
       echo "Error updating record: " . $conn->error;
      }
     // Закроем соединение
     $conn->close();
     ?>

Ограничение выбора данных из базы данных MySQL

MySQL предоставляет предложение LIMIT, которое используется для указания количества возвращаемых записей.

Предложение LIMIT упрощает кодирование многостраничных результатов или разбиение на страницы с помощью SQL и очень полезно для больших таблиц. Возврат большого количества записей может повлиять на производительность.

Предположим, мы хотим выбрать все записи от 1 до 30 (включительно) из таблицы «Заказы». Тогда SQL-запрос будет выглядеть так:

$sql = "SELECT * FROM Orders LIMIT 30";

При выполнении приведенного выше SQL-запроса он вернет первые 30 записей.

Что делать, если мы хотим выбрать записи с 16 по 25 (включительно)?

Mysql также предоставляет способ справиться с этим: используя OFFSET.

В приведенном ниже SQL-запросе говорится: «Вернуть только 10 записей, начать с записи 16 (OFFSET 15 15)»:

$sql = "SELECT * FROM Orders LIMIT 10 OFFSET 15";

Вы также можете использовать более короткий синтаксис для достижения того же результата:

$sql = "SELECT * FROM Orders LIMIT 15, 10";

Обратите внимание, что при использовании запятой цифры меняются местами.

Ссылки и Примечания

Оригинал статьи База данных PHP MySQL
Оригинальный сайт программы MySQL

mysql_and_php_book

anonymous@undisclosed.example.com (Anonymous) — Fri, 09 Jan 2026 13:23:34 +0000

Введение …………………………………………………………………………… 7 Часть А Основы программирования ………………………………… 23 Глава 1 Переменные, выражения и операторы ………………………………. 35 Глава 2 Управляющие конструкции …………………………………………… 73 Глава 3 Функции ……………………………………………………………….. 109 Глава 4 Классы и объекты ……………………………………………………… 149 Часть Б Динамические веб-страницы ………………………………. 183 Глава 5 Встроенные функции …………………………………………………. 207 Глава 6 Получение данных из браузера ………………………………………. 237 Глава 7 Изображения и файлы ………………………………………………… 291 Глава 8 Дата и время …………………………………………………………… 315 Глава 9 Cookie и сессии ……………………………………………………….. 335 Глава 10 Обработка ошибок ……………………………………………………. 355 Часть В Сайты на основе баз данных ………………………………… 387 Глава 11 Язык структурированных запросов (SQL) …………………………… 403 Глава 12 Получение и вывод информации из базы данных …………………… 439 Глава 13 Изменение информации в базе данных ……………………………… 489 Часть Г Расширение функционала и модернизация учебного приложения …………………………………………. 527 Глава 14 Рефакторинг и внедрение зависимостей ……………………………. 539 Глава 15 Пространства имен и библиотеки ……………………………………. 563 Глава 16 Регистрация пользователей ………………………………………….. 609 Глава 17 Добавление нового функционала ……………………………………. 639 Предметный указатель ………………………………………………………. 669 Примечания ………………………………………………………………………. 677 Загрузить код для этой книги можно на странице http://addons.eksmo.ru/it/phpbook.zip

phpbook.zip php_i_mysql_2023.pdf

document.pdf

mysql_and_php

anonymous@undisclosed.example.com (Anonymous) — Fri, 09 Jan 2026 12:58:38 +0000

Система управления рестораном на PHP и MySQL