使用 MySQLi 和 WHERE 子句:
<?php
// 数据库连接参数
$servername = "localhost";
$username = "root";
$password = "your_password";
$database = "your_database";
// 创建连接
$conn = new mysqli($servername, $username, $password, $database);
// 检查连接是否成功
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 要查询的用户名
$searchUsername = "john_doe";
// 执行带有 WHERE 子句的查询
$sql = "SELECT id, username, email FROM users WHERE username = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("s", $searchUsername);
$stmt->execute();
// 处理查询结果
$result = $stmt->get_result();
if ($result->num_rows > 0) {
while ($row = $result->fetch_assoc()) {
echo "ID: " . $row["id"] . " - Username: " . $row["username"] . " - Email: " . $row["email"] . "<br>";
}
} else {
echo "没有符合条件的结果";
}
// 关闭连接
$stmt->close();
$conn->close();
?>
使用 PDO 和 WHERE 子句:
<?php
// 数据库连接参数
$dsn = "mysql:host=localhost;dbname=your_database";
$username = "root";
$password = "your_password";
// 创建 PDO 实例
try {
$conn = new PDO($dsn, $username, $password);
// 设置 PDO 错误模式为异常
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} catch (PDOException $e) {
die("连接失败: " . $e->getMessage());
}
// 要查询的用户名
$searchUsername = "john_doe";
// 执行带有 WHERE 子句的查询
$sql = "SELECT id, username, email FROM users WHERE username = :username";
$stmt = $conn->prepare($sql);
$stmt->bindParam(':username', $searchUsername, PDO::PARAM_STR);
$stmt->execute();
// 处理查询结果
while ($row = $stmt->fetch()) {
echo "ID: " . $row["id"] . " - Username: " . $row["username"] . " - Email: " . $row["email"] . "<br>";
}
// 关闭连接
$conn = null;
?>
在这两个示例中,我们使用了带有WHERE子句的SELECT查询,并使用预处理语句来安全地绑定参数。请注意,在SQL语句中我们使用了占位符(? 或 :username)来表示要在执行时替换的值。使用预处理语句可以有效地防止SQL注入攻击。
转载请注明出处:http://www.zyzy.cn/article/detail/3442/PHP