PHP與MySQL是大多數Web應用程序中最重要的兩個技術之一。MySQL是最受歡迎的關系型數據庫之一，而PHP則是流行的服務器端腳本語言。由于其出色的性能和靈活的特性，這兩種技術被廣泛地使用。在本文中，我們將著重介紹PHP的MySQL擴展。 PHP提供了許多擴展，使開發人員可以在腳本中訪問各種各樣的API和功能。MySQL擴展是其中之一，它使PHP的開發人員可以快速連接、查詢和管理MySQL數據庫。使用MySQL擴展，程序員可以輕松地執行各種任務，例如創建、讀取、更新和刪除數據等。 連接MySQL數據庫是使用MySQL擴展最基本的任務之一。在PHP中，我們可以使用一組PHP函數來連接MySQL數據庫，例如mysql_connect()，mysqli_connect()和PDO。接下來，我們將使用mysql_connect()函數說明如何建立與MySQL的連接： ```php $link = mysql_connect('localhost', 'my_username', 'my_password'); if (!$link) { die('Could not connect: ' . mysql_error()); } echo 'Connected successfully'; ``` 在這個示例中，我們使用mysql_connect()函數，指定MySQL服務器的地址、用戶名和密碼。如果連接失敗，我們使用die()終止程序執行，并輸出一個錯誤消息。如果連接成功，我們將輸出一個成功的消息。 在建立MySQL連接后，可以通過發送SQL查詢語句來操作數據庫。例如，以下代碼顯示如何使用mysql_query()函數執行SELECT語句： ```php $result = mysql_query('SELECT * FROM my_table'); if (!$result) { die('Query failed: ' . mysql_error()); } while ($row = mysql_fetch_array($result)) { echo $row['name'] . '
'; } ``` 在這個示例中，我們使用mysql_query()函數執行SELECT語句，并將結果存儲在一個名為$result的變量中。如果執行查詢時出現錯誤，我們使用die()停止程序執行，并輸出錯誤消息。如果查詢成功，我們使用mysql_fetch_array()函數循環遍歷結果集，并輸出每一行的數據。 在使用MySQL擴展時，需要注意SQL注入。SQL注入是一種非常常見的攻擊，在這種攻擊中，惡意用戶可以通過修改SQL查詢字符串來訪問數據。為了避免SQL注入攻擊，我們可以使用mysql_real_escape_string()函數對用戶輸入進行過濾，例如： ```php $name = mysql_real_escape_string($_POST['user_name']); $result = mysql_query("SELECT * FROM my_table WHERE name = '{$name}'"); ``` 在這個示例中，我們在執行查詢之前，使用mysql_real_escape_string()函數過濾用戶輸入的姓名。這樣，就能夠在查詢過程中避免惡意代碼的注入。 MySQL擴展還提供了許多其他有用的函數和常量。例如，mysql_num_rows()函數可用于獲取查詢結果中記錄的數量，mysql_affected_rows()函數可用于獲取最近執行的操作所影響的行數等等。此外，MySQL擴展還定義了許多常量，用于指定查詢的類型、錯誤代碼等等。 總之，在PHP中使用MySQL擴展可以方便地訪問MySQL數據庫并執行各種操作。但是，還應該注意使用安全措施，避免SQL注入攻擊等安全問題。如果你正在開發Web應用程序，建議你花一些時間了解MySQL擴展的功能，并嘗試使用它來操作數據庫。