021-88881776

آموزش MySQL و اتصال به php

آموزش MySQL و اتصال به php. اتصال PHP به MySQL یکی از رایج‌ترین وظایف در توسعه وب است که برای دسترسی و مدیریت پایگاه داده‌ها استفاده می‌شود. با استفاده از PHP می‌توانید به یک پایگاه داده MySQL وصل شده و عملیات مختلفی همچون ذخیره‌سازی، به‌روزرسانی و استخراج اطلاعات را انجام دهید. برای این کار، می‌توانید از کتابخانه‌های مختلفی استفاده کنید، اما دو مورد رایج عبارتند از mysqli و PDO (PHP Data Objects). در زیر نحوه استفاده از هر یک توضیح داده می‌شود:

اتصال با استفاده از mysqli

<?php

$servername = "localhost";

$username = "your_username";

$password = "your_password";

$dbname = "your_database";

// ایجاد اتصال

$conn = new mysqli($servername, $username, $password, $dbname);

// بررسی اتصال

if ($conn->connect_error) {

die("Connection failed: " . $conn->connect_error);

}

echo "Connected successfully";

// بستن اتصال

$conn->close();

?>

 

اتصال با استفاده از PDO

<?php

$servername = "localhost";

$username = "your_username";

$password = "your_password";

$dbname = "your_database";

try {

$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);

// تنظیم حالت خطا برای PDO به حالت استثنا

$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

echo "Connected successfully";

}

catch(PDOException $e) {

echo "Connection failed: " . $e->getMessage();

}

// بستن اتصال (این کار به صورت خودکار در پایان اسکریپت انجام می‌شود، اما می‌توانید به صورت دستی نیز انجام دهید)

// $conn = null;

?>

 

نکات مهم:

  1. امنیت: همیشه از ورودی‌های کاربر با استفاده از عملیاتی مانند اعتبارسنجی و آماده‌سازی درخواست‌ها (prepare statements) محافظت کنید تا از حملات SQL injection جلوگیری کنید.
  2. مدیریت خطا: مدیریت مناسب خطاها و استفاده از مقادیر بازگشتی برای اطمینان از موفقیت‌آمیز بودن عملیات پایگاه داده ضروری است.
  3. استفاده از PDO توصیه می‌شود: چون پشتیبانی از انواع پایگاه‌های داده بیشتر و مدیریت بهتر خطاها را فراهم می‌کند.

استفاده از MySQL در PHP

برای استفاده از MySQL در PHP، به طور کلی باید مراحل زیر را دنبال کنید:

  1. اتصال به پایگاه داده MySQL 2
  2. اجرای دستورات SQL (SELECT, INSERT, UPDATE, DELETE و …)
  3. پردازش نتایج (برای عملیات خواندن)
  4. بستن اتصال

برای انجام این مراحل، PHP از کتابخانه‌های مختلفی مانند mysqli و PDO پشتیبانی می‌کند. در اینجا توضیح می‌دهیم که چگونه با هر کدام از این کتابخانه‌ها کار کنید و نکات مختلف را پوشش می‌دهیم.

1. استفاده از mysqli

کتابخانه mysqli به شما اجازه می‌دهد تا به پایگاه داده MySQL متصل شوید و دستورات SQL را اجرا کنید. mysqli به دو صورت شی‌گرا و تابع‌محور در دسترس است. در اینجا هر دو روش را بررسی می‌کنیم.

اتصال به پایگاه داده MySQL با mysqli

<?php

// اطلاعات اتصال به پایگاه داده

$servername = "localhost";

$username = "root";

$password = "your_password";

$dbname = "your_database";

// ایجاد اتصال

$conn = new mysqli($servername, $username, $password, $dbname);

// بررسی اتصال

if ($conn->connect_error) {

die("Connection failed: " . $conn->connect_error);

}

echo "Connected successfully";

?>

 

اجرای دستورات SQL با mysqli

برای اجرای دستوراتی مانند SELECTINSERTUPDATE, و DELETE می‌توانید از روش‌های زیر استفاده کنید.

اجرای دستور SELECT
$sql = "SELECT id, name, email FROM users";

$result = $conn->query($sql);

// بررسی نتایج

if ($result->num_rows > 0) {

// نمایش هر ردیف از نتایج

while($row = $result->fetch_assoc()) {

echo "id: " . $row["id"] . " - Name: " . $row["name"] . " - Email: " . $row["email"] . "<br>";

}

} else {

echo "0 results";

}

 

اجرای دستور INSERT
$sql = "INSERT INTO users (name, email) VALUES ('John Doe', 'john.doe@example.com')";

if ($conn->query($sql) === TRUE) {

echo "New record created successfully";

} else {

echo "Error: " . $sql . "<br>" . $conn->error;

}

 

استفاده از Prepared Statements

برای جلوگیری از حملات SQL injection و بهبود امنیت، باید از Prepared Statements استفاده کنید. این روش به شما اجازه می‌دهد که درخواست‌های SQL خود را از ورودی‌های کاربر جدا کنید.

// آماده‌سازی دستور SQL

$stmt = $conn->prepare("INSERT INTO users (name, email) VALUES (?, ?)");

$stmt->bind_param("ss", $name, $email); // "ss" نشان‌دهنده نوع داده‌های ورودی است (در اینجا رشته‌ها)

// مقداردهی به پارامترها

$name = "Jane Doe";

$email = "jane.doe@example.com";

// اجرای دستور

$stmt->execute();

echo "New record created successfully";

// بستن دستور و اتصال

$stmt->close();

$conn->close();

 

اجرای دستورات SQL با PDO

اجرای دستور SELECT
$sql = "SELECT id, name, email FROM users";

$stmt = $conn->prepare($sql);

$stmt->execute();

// دریافت نتایج

$result = $stmt->fetchAll(PDO::FETCH_ASSOC);

if ($result) {

foreach ($result as $row) {

echo "id: " . $row["id"] . " - Name: " . $row["name"] . " - Email: " . $row["email"] . "<br>";

}

} else {

echo "0 results";

}

 

اجرای دستور INSERT
$sql = "INSERT INTO users (name, email) VALUES (:name, :email)";

$stmt = $conn->prepare($sql);

// بایند کردن پارامترها

$stmt->bindParam(':name', $name);

$stmt->bindParam(':email', $email);

// مقداردهی به پارامترها و اجرای دستور

$name = "Alice";

$email = "alice@example.com";

$stmt->execute();

echo "New record created successfully";

 

استفاده از Prepared Statements در PDO

مثل mysqli, در PDO نیز می‌توانید از Prepared Statements برای محافظت از ورودی‌ها استفاده کنید. این روش نه تنها امنیت بالاتری به کد شما می‌دهد، بلکه باعث بهینه شدن عملکرد برنامه در شرایط بار بالا نیز می‌شود.

مقایسه mysqli و PDO

ویژگی mysqli PDO
پشتیبانی از پایگاه داده‌ها تنها MySQL پشتیبانی از انواع مختلف پایگاه داده‌ها (MySQL, PostgreSQL, SQLite, … )
نوع رابط شی‌گرا و تابع‌محور شی‌گرا
امنیت پشتیبانی از Prepared Statements پشتیبانی از Prepared Statements
عملکرد مشابه PDO مشابه mysqli
حالت خطا به صورت استثنا به صورت استثنا

نکات مهم در استفاده از MySQL در PHP

  1. امنیت: همواره از Prepared Statements برای محافظت در برابر SQL Injection استفاده کنید.
  2. مدیریت خطا: همیشه هنگام اجرای دستورات SQL، خطاها را بررسی کنید. در mysqli می‌توانید از mysqli_error() استفاده کنید و در PDO از استثناها برای مدیریت خطاها بهره ببرید.
  3. بستن اتصال: هرچند در PHP به طور خودکار اتصال‌ها در پایان اسکریپت بسته می‌شوند، اما توصیه می‌شود که از دستور close() برای mysqli و null برای PDO استفاده کنید تا منابع به‌طور سریع‌تر آزاد شوند.

جمع‌بندی

استفاده از MySQL در PHP برای ذخیره‌سازی و بازیابی داده‌ها بسیار رایج است و PHP امکانات قدرتمندی برای انجام این کار ارائه می‌دهد. انتخاب بین mysqli و PDO بستگی به نیازهای پروژه شما دارد؛ اگر تنها با MySQL کار می‌کنید، mysqli انتخاب مناسبی است، اما اگر می‌خواهید از پایگاه‌های داده مختلف استفاده کنید یا امنیت بالاتری می‌خواهید، PDO پیشنهاد می‌شود.

ستفاده از PHP Data Objects (PDO) برای اتصال به پایگاه داده MySQL

PDO یکی از راه‌های استاندارد و امن برای اتصال و تعامل با پایگاه‌های داده در PHP است. PDO نه‌تنها با MySQL بلکه با بسیاری از پایگاه‌های داده دیگر نیز کار می‌کند. این باعث می‌شود که کد شما منعطف‌تر و قابلیت انتقال بالاتری داشته باشد.

در اینجا مراحل کامل برای استفاده از PDO جهت اجرای عملیات مختلف در MySQL توضیح داده می‌شود.

1. اتصال به پایگاه داده

برای شروع، باید به پایگاه داده متصل شوید. در زیر نمونه کدی برای اتصال به یک پایگاه داده MySQL با استفاده از PDO آورده شده است:

<?php

$servername = "localhost";

$username = "root";

$password = "your_password";

$dbname = "your_database";

try {

$conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);

// تنظیم حالت خطا برای PDO به حالت استثنا

$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

echo "Connected successfully";

} catch(PDOException $e) {

echo "Connection failed: " . $e->getMessage();

}

?>

 

2. اجرای دستور SELECT

در PDO، شما می‌توانید از prepare و execute استفاده کنید تا درخواست‌های SQL خود را آماده و اجرا کنید.

$sql = "SELECT id, name, email FROM users";

$stmt = $conn->prepare($sql);

$stmt->execute();

// تنظیم حالت فچ به آرایه‌ی مرتبط

$result = $stmt->fetchAll(PDO::FETCH_ASSOC);

if (count($result) > 0) {

foreach ($result as $row) {

echo "id: " . $row["id"] . " - Name: " . $row["name"] . " - Email: " . $row["email"] . "<br>";

}

} else {

echo "0 results";

}

 

3. اجرای دستور INSERT

در زیر مثالی از اضافه کردن یک رکورد جدید به پایگاه داده آورده شده است:

$sql = "INSERT INTO users (name, email) VALUES (:name, :email)";

$stmt = $conn->prepare($sql);

// بایند کردن پارامترها

$stmt->bindParam(':name', $name);

$stmt->bindParam(':email', $email);

$name = "Alice";

$email = "alice@example.com";

// اجرای دستور

$stmt->execute();

echo "New record created successfully";

 

4. استفاده از Prepared Statements

Prepared Statements در PDO بسیار مفید هستند زیرا به شما کمک می‌کنند تا از حملات SQL Injection جلوگیری کنید و عملکرد پایگاه داده را در شرایط بار بالا بهبود بخشید.

$sql = "UPDATE users SET email = :email WHERE name = :name";

$stmt = $conn->prepare($sql);

$name = "Alice";

$email = "new.alice@example.com";

$stmt->bindParam(':name', $name);

$stmt->bindParam(':email', $email);

// اجرای دستور

$stmt->execute();

echo "Record updated successfully";

 

5. بستن اتصال

در PDO نیازی به بستن اتصال به طور صریح نیست، زیرا PHP در پایان اسکریپت اتصالات را به طور خودکار می‌بندد. اما اگر می‌خواهید اتصال را زودتر ببندید، کافی است متغیر PDO را به null تنظیم کنید:

$conn = null;

مزایای استفاده از PDO

  1. چندپایگاه‌داده‌ای: PDO از انواع مختلف پایگاه داده‌ها پشتیبانی می‌کند.
  2. امنیت بالا: با استفاده از Prepared Statements از حملات SQL Injection جلوگیری می‌شود.
  3. مدیریت استثناها: PDO می‌تواند خطاها را با استفاده از استثناها مدیریت کند و امکان نوشتن کدی تمیزتر و بلاک‌های try-catch را فراهم می‌کند.
  4. قابلیت انتقال: با استفاده از PDO، می‌توانید به راحتی پایگاه داده خود را به پایگاه داده دیگری تغییر دهید بدون نیاز به تغییر زیاد در کد.

PDO ابزار بسیار قدرتمندی برای برنامه‌نویسی پایگاه داده در PHP محسوب می‌شود.

آموزش MySQL و اتصال به php
آموزش ایمن سازی کوئری ها در php
آموزش مفاهیم پیشرفته php
آموزش کار با API و دادهای خارجی در php

آموزش های مرتبطی که شاید علاقه مند باشید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *