PHP数据库增删改查全攻略：从入门到实战

在Web开发中，数据的持久化存储与高效交互是核心能力之一。PHP作为主流后端语言，与数据库的结合尤为紧密。本文将系统讲解PHP实现MySQL数据库增删改查（CRUD）的完整流程，通过代码示例与实践技巧，帮助开发者快速掌握数据库基础操作。

一、基础概念：PHP与数据库交互基础

PHP实现数据库操作需借助数据库扩展，主流选择为MySQLi（MySQL改进版）或PDO（PHP数据对象）。二者均支持预处理语句，能有效防止SQL注入攻击，是安全开发的基础。

核心前提：

1. 数据库连接：需提前配置数据库服务（如MySQL），确保PHP环境已安装对应扩展（MySQLi或PDO）。
2. 错误处理：连接时需捕获异常，避免暴露敏感信息；执行SQL时需验证结果有效性。
3. 预处理语句：推荐使用prepare()方法，通过参数绑定而非字符串拼接构建SQL，杜绝注入风险。

二、增（Create）：插入数据

目标：向数据库表中新增一条记录。以用户表users为例，包含id（自增主键）、name（姓名）、email（邮箱）字段。

<?php
// 1. 数据库连接（PDO示例）
try {
    $pdo = new PDO(
        "mysql:host=localhost;dbname=test_db;charset=utf8",
        "root",  // 数据库用户名
        "password",  // 数据库密码
        [
            PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,  // 错误抛出异常
            PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC  // 默认结果集类型
        ]
    );
} catch (PDOException $e) {
    die("数据库连接失败：" . $e->getMessage());
}

// 2. 插入数据（预处理语句）
$name = "张三";
$email = "zhangsan@example.com";
$sql = "INSERT INTO users (name, email) VALUES (?, ?)";  // ?为占位符

try {
    $stmt = $pdo->prepare($sql);
    $stmt->execute([$name, $email]);  // 参数绑定
    echo "插入成功！新记录ID：" . $pdo->lastInsertId();  // 获取自增ID
} catch (PDOException $e) {
    echo "插入失败：" . $e->getMessage();
}
?>

关键点：

• 使用lastInsertId()获取自增主键值，确保数据唯一性。
• 占位符?需与参数数组顺序严格对应，避免SQL注入。

三、删（Delete）：删除数据

目标：从表中删除指定记录，需通过WHERE条件精准定位，避免误删全表数据。

<?php
// 1. 连接数据库（复用上述连接代码）
// ...

// 2. 删除数据（示例：删除ID=1的用户）
$userId = 1;
$sql = "DELETE FROM users WHERE id = ?";

try {
    $stmt = $pdo->prepare($sql);
    $stmt->execute([$userId]);
    echo "删除成功！影响行数：" . $stmt->rowCount();  // 返回受影响行数
} catch (PDOException $e) {
    echo "删除失败：" . $e->getMessage();
}
?>

注意事项：

• 若省略WHERE条件，将删除表中所有记录，务必谨慎。
• 使用rowCount()验证删除结果，避免无效操作。

四、改（Update）：更新数据

目标：修改表中已有记录，需通过WHERE定位目标行，避免全表更新。

<?php
// 1. 连接数据库（复用上述连接代码）
// ...

// 2. 更新数据（示例：修改ID=1的用户邮箱）
$userId = 1;
$newEmail = "new_zhangsan@example.com";
$sql = "UPDATE users SET email = ? WHERE id = ?";

try {
    $stmt = $pdo->prepare($sql);
    $stmt->execute([$newEmail, $userId]);
    echo "更新成功！影响行数：" . $stmt->rowCount();
} catch (PDOException $e) {
    echo "更新失败：" . $e->getMessage();
}
?>

优化建议：

• 同时更新多个字段时，SQL语法为UPDATE table SET col1=?, col2=? WHERE ...，参数数组对应字段顺序。
• 执行前建议通过SELECT验证WHERE条件是否匹配目标记录。

五、查（Read）：查询数据

目标：从表中检索数据，通过SELECT语句实现，支持条件筛选、排序、分页等功能。

<?php
// 1. 连接数据库（复用上述连接代码）
// ...

// 2. 查询数据（示例：查询所有用户）
$sql = "SELECT id, name, email FROM users ORDER BY id DESC LIMIT 10";  // 限制10条记录

try {
    $stmt = $pdo->query($sql);  // 无需参数时用query()
    $users = $stmt->fetchAll();  // 获取所有结果集
    echo "查询到" . count($users) . "条记录：";
    foreach ($users as $user) {
        echo "<br>ID：" . $user['id'] . "，姓名：" . $user['name'] . "，邮箱：" . $user['email'];
    }
} catch (PDOException $e) {
    echo "查询失败：" . $e->getMessage();
}
?>

进阶技巧：

• 单条记录查询：使用fetch()代替fetchAll()，如$user = $stmt->fetch(PDO::FETCH_ASSOC);。
• 条件查询：通过WHERE和占位符实现动态筛选，如SELECT * FROM users WHERE name = ?。
• 分页查询：结合LIMIT和OFFSET实现，如LIMIT ?, ?（参数为起始位置和条数）。

六、常见问题与解决方案

1. 连接失败：检查数据库服务是否启动（如MySQL服务systemctl status mysql）、用户名密码是否正确、端口是否被占用。
2. SQL语法错误：通过$e->getMessage()打印错误信息，或使用var_dump($sql)调试SQL语句。
3. 数据类型不匹配：插入字符串时需加引号，数值类型避免多余引号，可通过var_dump()确认变量类型。
4. 事务处理：需开启事务时，使用$pdo->beginTransaction()、commit()和rollBack()确保数据一致性。

七、总结

PHP数据库增删改查（CRUD）是Web开发的基石，掌握这四大核心操作需熟练运用预处理语句、错误处理和SQL语法。本文通过代码示例覆盖了基础场景，实际开发中需结合业务需求优化性能（如索引优化、缓存策略），并注意安全性（如权限控制、输入验证）。

建议开发者从简单表开始实践，逐步过渡到多表关联查询、事务处理等复杂场景，最终可学习ORM框架（如Laravel Eloquent）简化数据库操作，提升开发效率。