Title1

Title2

Title3

12. Mysql資料庫的使用與管理

一、用PHP來操作資料庫流程

  1. 先完成連線,取得資料庫資源變數物件,例如:$db
  2. 利用 $db->real_escape_string() 過濾資料,目的是順利讓所有資料存入資料庫,並避免隱碼攻擊。如:
    编码的字符是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z。

    $_POST['name']  = $db->real_escape_string($_POST['name']);
  3. $db->query($sql) 就是送執行指令到資料庫。
  4. $db->error 會秀出資料庫傳回來的錯誤訊息
  5. 取得寫入時該資料產生的流水號:$db->insert_id
  6. 凡是寫入、修改、刪除,進行完都應該做轉向,避免使用者重新整理畫面,又重複執行寫入、修改或刪除:header("location: index.php?sn={$sn}");
  7. header()函數基本上是設定文件檔頭,其中 location屬性可以指定文件轉向,故利用之來達成轉向功能。

二、資料庫insert寫入語法

  1. 要操作MySQL,必須用SQL語言,新增資料的SQL語法如下(大小寫無關):
  2. INSERT [INTO] `資料表名稱` [(`欄位1`, `欄位2`...)] VALUES ('值1', '值2'...)
  3. 建議凡是資料庫名稱、資料表名稱、欄位名稱都用重音符號`包起來。
  4. 凡是「值」的,都用單引號'包起來。