上一篇
html数据库增删改查
HTML通过表单提交数据,结合后端语言(如PHP/Node.js)实现数据库增删改查,前端负责交互,后端处理请求并操作数据库,通过API或框架连接,最终返回结果更新
HTML与数据库交互基础
环境准备
| 组件 | 说明 |
|---|---|
| 前端界面 | HTML表单收集用户输入 |
| 后端语言 | PHP/Node.js/Python等(示例使用PHP) |
| 数据库 | MySQL/MariaDB(示例使用MySQL) |
| 通信协议 | HTTP请求(GET/POST) |
核心操作流程
数据插入(Create)
HTML表单示例:
<form method="post" action="insert.php"> <input type="text" name="username" placeholder="用户名"><br> <input type="email" name="email" placeholder="邮箱"><br> <button type="submit">提交</button> </form>
后端处理(insert.php):
<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "testdb";
// 创建连接
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
// 获取表单数据并插入数据库
$user = $_POST['username'];
$email = $_POST['email'];
$sql = "INSERT INTO users (username, email) VALUES ('$user', '$email')";
if ($conn->query($sql) === TRUE) {
echo "新增成功";
} else {
echo "错误: " . $sql . "<br>" . $conn->error;
}
$conn->close();
?>数据读取(Read)
后端查询示例(select.php):
<?php
$conn = new mysqli("localhost", "root", "", "testdb");
if ($conn->connect_error) {
die("连接失败");
}
$sql = "SELECT id, username, email FROM users";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
echo "<table><tr><th>ID</th><th>用户名</th><th>邮箱</th></tr>";
while($row = $result->fetch_assoc()) {
echo "<tr>";
echo "<td>".$row["id"]."</td>";
echo "<td>".$row["username"]."</td>";
echo "<td>".$row["email"]."</td>";
echo "</tr>";
}
echo "</table>";
} else {
echo "无数据";
}
$conn->close();
?>数据更新(Update)
编辑表单示例:
<form method="post" action="update.php"> <input type="hidden" name="id" value="1"> <!-要更新的记录ID --> <input type="text" name="username" value="原用户名"><br> <input type="email" name="email" value="原邮箱"><br> <button type="submit">更新</button> </form>
后端更新逻辑(update.php):
<?php
$conn = new mysqli("localhost", "root", "", "testdb");
if ($conn->connect_error) {
die("连接失败");
}
$id = $_POST['id'];
$newUser = $_POST['username'];
$newEmail = $_POST['email'];
$sql = "UPDATE users SET username='$newUser', email='$newEmail' WHERE id=$id";
if ($conn->query($sql) === TRUE) {
echo "更新成功";
} else {
echo "错误: " . $sql . "<br>" . $conn->error;
}
$conn->close();
?>数据删除(Delete)
删除按钮示例:
<a href="delete.php?id=1" onclick="return confirm('确定删除?')">删除</a>后端删除逻辑(delete.php):
<?php
$conn = new mysqli("localhost", "root", "", "testdb");
if ($conn->connect_error) {
die("连接失败");
}
$id = $_GET['id'];
$sql = "DELETE FROM users WHERE id=$id";
if ($conn->query($sql) === TRUE) {
echo "删除成功";
} else {
echo "错误: " . $sql . "<br>" . $conn->error;
}
$conn->close();
?>关键注意事项
| 风险点 | 解决方案 |
|---|---|
| SQL注入攻击 | 使用预处理语句(Prepared Statements)或参数化查询 |
| 跨站脚本攻击(XSS) | 对用户输入进行HTML实体编码(如htmlspecialchars()) |
| 数据类型校验 | 服务器端验证字段格式(如邮箱正则匹配、数字范围检查) |
| CSRF防护 | 添加令牌验证机制 |
常见问题与解答
Q1:如何处理多表关联查询?
A1:使用SQL的JOIN语句连接多个表,
SELECT orders.id, users.username, products.name FROM orders JOIN users ON orders.user_id=users.id JOIN products ON orders.product_id=products.id;
在PHP中可以通过mysqli_prepare()执行复杂查询,注意处理关联数据的结构。
Q2:如何优化大数据量查询性能?
A2:
- 添加索引:对频繁查询的字段(如
WHERE条件中的字段)建立索引 - 分页加载:使用
LIMIT和OFFSET实现数据分页 - 缓存机制:将常用数据缓存到Redis/Memcached中
- 优化SQL:避免
SELECT,只查询必要字段;合理设计
