使用mysqli_query查詢MySQL數據庫

一、mysqli_query簡介

mysqli_query是PHP中用於向MySQL數據庫發送查詢或更新命令的函數之一。該函數通過連接到MySQL數據庫，向其發送命令並獲取其響應。使用mysqli_query函數可以執行SQL語句，並返回查詢結果集或操作結果。

二、mysqli_query使用方法

使用mysqli_query函數時，需要先建立MySQL數據庫連接。下面是一個建立連接並執行查詢的例子：

$servername = "localhost";
$username = "root";
$password = "";
$dbname = "test";

// 創建連接
$conn = mysqli_connect($servername, $username, $password, $dbname);

// 檢測連接是否成功
if (!$conn) {
  die("連接失敗: " . mysqli_connect_error());
}

// 查詢所有用戶的信息
$sql = "SELECT * FROM users";
$result = mysqli_query($conn, $sql);

// 輸出查詢結果
if (mysqli_num_rows($result) > 0) {
  // 輸出每行數據
  while($row = mysqli_fetch_assoc($result)) {
    echo "id: " . $row["id"]. " - Name: " . $row["name"]. " - Email: " . $row["email"]. "
";
  }
} else {
  echo "0 結果";
}

// 關閉連接
mysqli_close($conn);

上面的代碼先建立了一個MySQL數據庫連接，然後使用mysqli_query函數執行了一個查詢語句，並把結果保存在變量$result中。查詢結果集可以使用mysqli_fetch_assoc函數逐行獲取，也可以使用mysqli_fetch_all函數一次性獲取全部結果。

三、mysqli_query注意事項

在使用mysqli_query函數時，需要注意以下幾點：

1、要確保MySQL數據庫連接成功。如果連接失敗，mysqli_query函數將無法執行。

2、如果要執行非查詢語句，如INSERT、UPDATE或DELETE語句，需要檢查操作是否成功，可以使用mysqli_affected_rows函數獲取影響的行數。

3、要避免在查詢過程中對查詢結果集進行修改。如果需要修改查詢結果，應先將結果保存到一個數組或變量中，並在對其進行修改。

四、mysqli_query安全性注意事項

在使用mysqli_query函數時，需要注意以下安全性問題：

1、要避免在SQL語句中使用用戶輸入的數據，這會導致SQL注入漏洞。應該使用mysqli_real_escape_string函數對輸入數據進行轉義，或者使用預處理語句。

2、要確保連接MySQL數據庫的用戶名和密碼是安全的，不要使用默認的用戶名和密碼。

3、要確保SQL查詢語句是安全的，避免使用不安全的查詢方式，如SELECT * 等查詢所有字段的方式。

五、總結

使用mysqli_query函數可以方便地向MySQL數據庫發送查詢或更新命令，並獲取響應結果。但在使用該函數時，需要注意連接是否成功、查詢結果集的使用方式、安全性等問題，以避免可能產生的安全隱患。