我們?cè)谶M(jìn)行PHP編碼的時(shí)候，會(huì)遇到訪問數(shù)據(jù)庫相關(guān)的功能實(shí)現(xiàn)。那么使用什么樣的函數(shù)才能實(shí)現(xiàn)PHP直接使用MySQL的功能呢？下面我們給出了清單 1的代碼， 展示了PHP直接使用MySQL的具體方法。

#t#清單 1. Access/get.php

＜?php  
function get_user_id( $name )  
{  
　$db = mysql_connect( 'localhost', 'root', 'password' );  
　mysql_select_db( 'users' );  
 
　$res = mysql_query( "SELECT id FROM users WHERE login='".$name."'" );  
　while( $row = mysql_fetch_array( $res ) ) { $id = $row[0]; }  
 
　return $id;  
}  
 
var_dump( get_user_id( 'jack' ) );  
?＞ 

注意使用了 mysql_connect 函數(shù)來實(shí)現(xiàn)PHP直接使用MySQL。還要注意查詢，其中使用字符串連接來向查詢添加 $name 參數(shù)。

該技術(shù)有兩個(gè)很好的替代方案：PEAR DB 模塊和 PHP Data Objects (PDO) 類。兩者都從特定數(shù)據(jù)庫選擇提供抽象。因此，您的代碼無需太多調(diào)整就可以在 IBM? DB2?、MySQL、PostgreSQL 或者您想要連接到的任何其他數(shù)據(jù)庫上運(yùn)行。

使用 PEAR DB 模塊和 PDO 抽象層的另一個(gè)價(jià)值在于您可以在 SQL 語句中使用 ? 操作符。這樣做可使 SQL 更加易于維護(hù)，且可使您的應(yīng)用程序免受 SQL 注入攻擊。

使用 PEAR DB 的替代代碼如下所示。

清單 2. Access/get_good.php

＜?php  
require_once("DB.php");  
 
function get_user_id( $name )  
{  
　$dsn = 'mysql://root:password@localhost/users';  
　$db =& DB::Connect( $dsn, array() );  
　if (PEAR::isError($db)) { die($db-＞getMessage()); }  
 
　$res = $db-＞query( 'SELECT id FROM users WHERE login=?',array( $name ) );  
　$id = null;  
　while( $res-＞fetchInto( $row ) ) { $id = $row[0]; }  
 
　return $id;  
}  
 
var_dump( get_user_id( 'jack' ) );  
?＞ 

注意，所有PHP直接使用MySQL的地方都消除了，只有 $dsn 中的數(shù)據(jù)庫連接字符串除外。此外，我們通過 ? 操作符在 SQL 中使用 $name 變量。然后，查詢的數(shù)據(jù)通過 query() 方法末尾的 array 被發(fā)送進(jìn)來。