Crashkurs MySQL
In PHP existieren drei Varianten um auf eine MySQL Datenbank zugreifen. Die älteste nutzt die MySQL Erweiterung , die aber seit PHP 5.5.0 als veraltet (deprecated) markiert wurde und in der kommenden Version entfernt wird. Die zweite Möglichkeit ist mittels der MySQL Improved Extension (MySQLi) und die letzte Möglichkeit ist mittels PHP Data Objects (PDO) .
Dieser Artikel ist ein Crashkurs über die veraltete MySQL Erweiterung die nicht mehr verwendet werden sollte. Möchtet ihr eine umfassende Einführung in MySQL, so empfehlen wir euch unser MySQL Tutorial. Falls ihr die Grundlagen bereits beherscht, dann kann für euch unser PDO Crashkurs oder MySQLi Crashkurs interessant sein.
Inhaltsverzeichnis
Verbindung aufbauen
Eine Verbindung zur Datenbank kann wie folgt aufgebaut werden:
|
1 2 3 4 5 6 |
<?php mysql_connect ("Servername", "Username", "Passwort") or die ("keine Verbindung möglich. Benutzername oder Passwort sind falsch"); mysql_select_db("Datenbankenname") or die ("Die Datenbank existiert nicht."); ?> |
SQL Query an Datenbank senden
Um einen SQL-Query an die Datenbank zu senden, wird die Funktion mysql_query($sql) verwendet:
|
1 2 3 4 |
<?php $sql = "UPDATE tabelle SET spalte1 = 'Wert1' WHERE id = 1"; mysql_query($abfrage); ?> |
Datensätze abrufen
Zum Abruf von Datensätzen die ihr mittels SELECT-Query erhalten habt existieren die Funktionen mysql_fetch_assoc($sql) und mysql_fetch_object($sql) :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
<?php $sql= "SELECT * FROM tabelle"; $result = mysql_query($abfrage); while($row = mysql_fetch_assoc($result)) { echo $row['spaltenname']; } //Mittels mysql_fetch_object $result = mysql_query($abfrage); while($row = mysql_fetch_object($result)) { echo $row->spaltenname; } ?> |
Prepared Statements
Prepared Statements stehen bei der veralteten MySQL-Schnittstellen nicht zur Verfügung. Stattdessen müssen Parameter in den SQL-Query eingebunden werden. Um ein Schutz vor SQL-Injections zu bieten, sollte die Funktion mysql_real_escape_string($string) genutzt werden.
|
1 2 3 4 5 6 |
<?php $value = 'Wert'; $sql = "SELECT * FROM tabelle WHERE spalte = '".mysql_real_escape_string($value)."' ORDER BY id"; $result = mysql_query($sql); //.... ?> |
Anzahl der Zeilen
Die Anzahl der betroffenen Zeilen eines SQL-Queries erhält man mittels mysql_num_rows($result) :
|
1 2 3 4 5 6 |
<?php $sql= "SELECT * FROM tabelle"; $result = mysql_query($sql); $count = mysql_num_rows($result); echo $count; ?> |
Eingefügte ID
Um die vergebene Auto Increment-ID eines INSERT-Queries zu erhalten existiert die Funktion mysql_insert_id() .
|
1 2 3 4 5 6 |
<?php $sql = "INSERT INTO tabelle (spalte1, spalte2) VALUES ('wert1', 'wert2')"; mysql_query($sql); $id = mysql_insert_id(); echo $id; ?> |
MySQL Fehlermeldung
Falls ein Query fehlerhaft ist, lässt sich mittels mysql_error() die Fehlermeldung abrufen:
|
1 2 3 4 |
<?php $sql = "SELECT * FROM tabelle"; $result = mysql_query($sql) or die(mysql_error()); ?> |
Autor: Nils Reimers