html中的数据库连接怎么写

HTML与数据库连接的实现方式

HTML 是前端标记语言，无法直接操作数据库，需通过后端语言（如 PHP、Node.js、Python）或服务器脚本实现数据库连接,以下是常见实现方案：

基础流程

后端连接数据库示例

(1) PHP + MySQL

// 连接数据库
$host = 'localhost';
$user = 'root';
$password = '123456';
$db = 'test_db';
$conn = new mysqli($host, $user, $password, $db);
if ($conn->connect_error) {
    die("连接失败: " . $conn->connect_error);
}
// 执行查询
$result = $conn->query("SELECT  FROM users");
// 处理结果
while ($row = $result->fetch_assoc()) {
    echo $row["username"];
}
$conn->close();

(2) Node.js + MongoDB

const { MongoClient } = require('mongodb');
const uri = 'mongodb://localhost:27017';
const client = new MongoClient(uri);
async function connect() {
    await client.connect();
    const db = client.db('test_db');
    const collection = db.collection('users');
    // 查询数据
    const users = await collection.find().toArray();
    console.log(users);
    await client.close();
}
connect().catch(err => console.error(err));

(3) Python (Flask) + SQLite

from flask import Flask, request
import sqlite3
app = Flask(__name__)
@app.route('/users')
def get_users():
    conn = sqlite3.connect('test.db')
    cursor = conn.cursor()
    cursor.execute("SELECT  FROM users")
    data = cursor.fetchall()
    conn.close()
    return str(data)
if __name__ == '__main__':
    app.run(debug=True)

前端与后端交互

(1) 通过表单提交

<form action="/submit" method="POST">
    <input type="text" name="username" />
    <button type="submit">提交</button>
</form>

后端接收 POST 请求并处理数据库操作。

(2) 通过 AJAX (异步请求)

fetch('/api/users', {
    method: 'GET',
    headers: {'Content-Type': 'application/json'}
})
.then(response => response.json())
.then(data => console.log(data));

后端需提供 /api/users 接口，返回 JSON 数据。

相关问题与解答

问题1：为什么 HTML 不能直接连接数据库？

• 解答：HTML 是静态标记语言，缺乏执行逻辑和权限，无法直接操作数据库，需通过后端语言（如 PHP、Node.js）处理数据库连接，确保安全性（如隐藏数据库密码）。

问题2：如何防止 SQL 注入攻击？

• 解答：
  1. 使用参数化查询（如 PDO 的 prepare 方法）。
  2. 后端对用户输入进行严格校验和过滤。
  3. 避免直接拼接 SQL 语句，改用 ORM（如 Sequelize、Django ORM）