在網站開發中，查詢數據庫是不可避免的操作，因此php提供了一些函數來實現對數據庫的查詢操作。其中一個常用的函數就是$query。

$query函數的主要功能是執行sql查詢語句，并返回結果集。比如我們可以使用$query函數執行一個簡單的查詢語句，如：

$result = mysqli_query($conn,"SELECT * FROM user");

以上代碼會查詢數據庫中user表的所有數據，并將結果集保存在$result變量中。同時需要注意的是，我們需要使用mysqli_connect函數連接數據庫，并將連接對象傳遞給mysqli_query函數。

除了查詢全部數據，我們還可以使用$query函數來執行更加復雜的查詢語句。比如我們可以在查詢語句中加入WHERE條件語句，如：

$result = mysqli_query($conn,"SELECT * FROM user WHERE age >18");

以上代碼則會查詢數據庫中符合條件的user數據。我們還可以加入排序、聚合、分組等語句來進一步實現復雜的查詢操作。

同時，$query函數還可以用來執行非查詢語句，比如修改、刪除、插入等操作。比如我們可以使用以下代碼來修改user表中某個用戶的信息：

mysqli_query($conn,"UPDATE user SET name='Tom' WHERE id=1");

以上代碼會修改user表中id為1的用戶的用戶名為Tom。

需要注意的是，$query函數執行非查詢語句時，返回的結果集不是數據，而是一個布爾值。我們可以根據返回值來判斷操作是否成功。比如，返回值為true時表示操作成功，否則表示操作失敗。

在使用$query函數時，需要注意避免SQL注入攻擊。SQL注入攻擊是指攻擊者利用程序沒有對輸入的SQL語句進行過濾或者過濾不完全的漏洞，向服務器提交惡意的SQL查詢語句，從而導致程序被攻破的一種攻擊方式。為了避免SQL注入攻擊，我們可以使用php提供的預處理語句來進行查詢操作。

$stmt = mysqli_prepare($conn,"SELECT * FROM user WHERE age >?");
mysqli_stmt_bind_param($stmt, 'i', $age);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);

以上代碼使用預處理語句，通過綁定參數來執行查詢操作。在綁定參數時，我們可以用?代替真實的參數值，從而防止參數值被利用進行注入攻擊。

綜上所述，$query函數是php中用來執行SQL查詢語句的一個常用函數。我們可以通過該函數實現簡單和復雜的查詢操作，并進行增刪改等非查詢操作。同時需要注意避免SQL注入攻擊，我們可以使用預處理語句來進行查詢操作。