做网站怎么调用数据库

这行字在百度里搜出来全是些看不懂的天书。什么SQL注入、什么ORM框架，听得人脑仁疼。我在这行混了七年，见过太多小白被坑。今天不整虚的，就聊聊最实在的。你建个站，总得存点东西吧？用户留言、商品库存、文章标题，这些不都在数据库里躺着吗？

很多人一上来就问，老师，怎么做网站怎么调用数据库最快？其实没有最快，只有最合适。你要是做个简单的企业展示站，连个数据库都别建，直接写死在HTML里得了，省事儿。但如果你要做商城，要做论坛，那数据库就是心脏。心脏不跳，网站就是具尸体。

我见过最蠢的做法，就是直接把数据库账号密码写在代码首页。黑客爬一下你的源码，你的库就被人搬空了。这种低级错误，我见过不下十次。每次都要帮客户恢复数据，累得半死。所以，第一点，连接字符串必须加密，或者放在配置文件里，千万别硬编码。

再说说连接方式。现在主流的就是PDO和MySQLi。PDO好在哪？它支持多种数据库，如果你以后想从MySQL换到PostgreSQL，代码改动很小。MySQLi只支持MySQL，但性能稍微好那么一丢丢。对于大多数中小网站，这点性能差异根本感觉不到。别纠结这个，选PDO，稳妥。

代码怎么写？别复制粘贴网上的通用模板。那些模板为了兼容各种奇葩环境，写得臃肿不堪。我自己写连接类，通常不超过二十行。核心就三步：连上、查、关。

第一步，连上。

$dsn = 'mysql:host=localhost;dbname=mydb;charset=utf8mb4';

$options = [

PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,

PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,

];

try {

$pdo = new PDO($dsn, 'user', 'pass', $options);

} catch (\PDOException $e) {

die('数据库连接失败');

}

注意看，这里用了try-catch。如果连不上，直接报错，别让用户看到满屏的代码。用户看不懂，只会觉得你网站烂。

第二步，查数据。

这里有个大坑，叫SQL注入。很多新手喜欢这样写：

$sql = "SELECT * FROM users WHERE id = " . $_GET['id'];

这是找死。黑客随便输个 ' OR 1=1 --，你的数据全泄露。

正确做法是用预处理语句。

$stmt = $pdo->prepare("SELECT * FROM users WHERE id = :id");

$stmt->execute(['id' => $_GET['id']]);

$user = $stmt->fetch();

这就安全多了。预处理语句会把数据和代码分开，数据库引擎会先编译SQL模板，再填入数据。这样黑客输入的特殊字符，就被当成普通字符处理了，没法篡改SQL逻辑。

第三步，关闭连接。

虽然PHP脚本结束会自动关闭，但养成好习惯总没错。unset($pdo); 或者让脚本自然结束。

说到这，可能有人问，做网站怎么调用数据库才能高效？别总想着优化SQL，先看看你的表结构。字段类型选对了吗？ varchar 和 char 混用，索引乱加，查询能快才怪。比如用户名，用 varchar(255) 就够了，别用 text，浪费空间还拖慢速度。

还有，分页。别一次查出几万条数据。LIMIT 0, 10 这种写法，当offset很大时，性能极差。这时候得用游标分页，或者基于ID的分页。比如 WHERE id > last_id LIMIT 10。这在大数据量下，速度提升明显。

我有个客户，做二手交易网站，初期没做分页优化，后台查数据要卡三秒。后来改了查询逻辑，加了对应索引，速度降到了0.2秒。用户反馈好了很多。这就是细节的重要性。

最后，别迷信框架。Laravel、ThinkPHP 确实好用，但底层原理得懂。如果你连PDO都不熟，直接上框架，出了错你连日志都看不懂。框架是拐杖，你得先学会走路。

做网站怎么调用数据库，其实没那么多花哨。就是连上、查准、关好。把基础打牢，比学十个高级技巧都管用。别总想着走捷径，捷径往往是最远的路。

希望这点经验，能帮你少踩几个坑。建站不容易，且行且珍惜。