HTML如何访问数据库？

在Web开发中，HTML本身无法直接访问数据库，因为HTML是一种标记语言，仅用于定义网页结构和内容，但通过与服务器端技术或API结合，可以实现数据库的访问和操作,以下是三种主流方法及示例：

通过服务器端语言（推荐）

原理：
HTML表单或请求 → 服务器端语言（如PHP/Python）处理 → 连接数据库 → 返回结果到HTML页面。

示例（PHP + MySQL）：

<!-- HTML表单（index.html） -->
<form action="get_data.php" method="POST">
  <input type="text" name="user_id">
  <button type="submit">查询</button>
</form>
<!-- PHP处理（get_data.php） -->
<?php
// 连接MySQL
$conn = new mysqli("localhost", "username", "password", "mydb");
// 获取用户输入
$user_id = $_POST['user_id'];
// 安全查询（预处理防SQL注入）
$stmt = $conn->prepare("SELECT * FROM users WHERE id = ?");
$stmt->bind_param("i", $user_id);
$stmt->execute();
$result = $stmt->get_result();
// 显示结果
while ($row = $result->fetch_assoc()) {
  echo "用户名：" . $row['name'];
}
$conn->close();
?>

通过JavaScript + API（现代主流）

原理：
HTML页面 → JavaScript发起API请求（Fetch/Axios）→ 后端API处理数据库 → 返回JSON数据 → 前端动态渲染。

示例（JavaScript + Node.js API）：

<!-- HTML部分 -->
<button onclick="loadData()">加载用户</button>
<div id="result"></div>
<script>
async function loadData() {
  // 调用后端API
  const response = await fetch('https://api.example.com/users');
  const data = await response.json();
  // 渲染数据
  document.getElementById("result").innerHTML = 
    `用户名：${data.name}，邮箱：${data.email}`;
}
</script>

后端Node.js（简化示例）：

const express = require('express');
const app = express();
app.get('/users', (req, res) => {
  // 数据库查询（此处伪代码）
  db.query("SELECT * FROM users", (err, result) => {
    res.json(result[0]); // 返回JSON
  });
});
app.listen(3000);

通过WebSocket实时交互

适用场景：实时聊天、即时更新数据。
流程：
HTML页面 → WebSocket连接 → 服务器监听数据库变更 → 主动推送数据到前端。

️ 关键安全注意事项

1. SQL注入防护
   • 使用预处理语句（如PHP的prepare()）替代字符串拼接。
2. API安全
   • 身份验证（JWT/OAuth）
   • 输入参数验证（如限制ID为数字）
3. 跨域问题（CORS）
   • 后端需设置响应头：Access-Control-Allow-Origin
4. 敏感数据保护

   数据库密码/密钥禁止出现在前端代码中

学习建议：

1. 先掌握基础：HTML → JavaScript → 服务器语言（如PHP/Python）
2. 数据库入门：SQL语法（MySQL/PostgreSQL）
3. 进阶学习：RESTful API设计、OAuth认证

引用说明：
本文技术方案参考自MDN Web文档关于Fetch API的使用指南、PHP官方手册的MySQL预处理以及OWASP基金会关于SQL注入防护的最佳实践,数据库操作需严格遵循安全规范。